厳格な規制業界におけるAIセキュリティ:Paysafe社のチーフアーキテクトが語る

Amar Akshat氏は、不正を削減し責任の所在を明確にするためのセキュリティフレームワーク「Know Your Agent」を提唱しています。

Oktaについて

Okta

Oktaは、The World’s Identity Company™です。AI、マシン、人間のアイデンティティを保護し、すべての人があらゆるテクノロジーを安全に利用できる環境を実現します。Oktaのカスタマーおよびワークフォース向けソリューションは、セキュリティ、効率性、イノベーションを推進しながら、企業や開発者が自社のAIエージェント、ユーザー、従業員、パートナーを保護することを可能にします。世界のトップブランドが、認証や認可をはじめとするアイデンティティ管理においてOktaを信頼しています。その理由については以下をご覧ください。
https://www.okta.com/jp/ 

17 2月 2026 読了目安時間: ~

Vidyard video

グローバル決済という極めて重要な分野において、AIは資金移動のあり方を根本から変えようとしています。近い将来、デジタルクレジットカードを利用したり、銀行振込を承認したりするのは、もはや「人間」ではなく、本人に代わって行動する「AIエージェント」になるかもしれません。しかし、エージェントのライフサイクル全体を管理し、最小権限を徹底するための専用のアイデンティティ制御がなければ、これらのエージェントは企業にとって最も不安定な攻撃対象となる恐れがあります。

規制の厳しい業界のリーダーたちは、データ漏洩の防止やコンプライアンス遵守のために、まず「AIツールへのアクセスを遮断する」という本能的な行動をとるかもしれません。しかし、このアプローチは逆効果になる可能性があります。「アクセスを遮断することは、単に可視性を遮断しているに過ぎないのです」と、Paysafe社のSVPテクノロジー兼チーフアーキテクトであるAmar Akshat氏は語りました。

Akshat氏によれば、自律的に動く「エージェント型AI」の台頭は、セキュリティ戦略の劇的な転換を求めています。従来のアイデンティティセキュリティは人間やシステムアカウントを対象に構築されていますが、AIエージェントはこうした長期的な信頼の境界線を揺るがす存在です。そこでAkshat氏は、この時代に向けた新しい標準として「Know Your Agent (KYA)」を提案しています。これは、金融の透明性に革命をもたらした「Know Your Customer (KYC)」プロトコルと同様に、非人間エンティティを検証するための厳格な枠組みを確立し、不正を減らして監査証跡を作成するものです。

この移行を乗り切るために、Akshat氏は以下の2つの戦略的柱を強調しています。

  • ヒューマン・イン・ザ・ループ(人間による介在): エージェントは機械的なスピードで効率性をもたらしますが、重大な意思決定や規制遵守においては人間の監視が不可欠です。「金額が関わる場合、あるいはデータの移動が関わる場合には、常に人間が介在するようにしています」とAkshat氏は述べています。

  • アイデンティティファーストのガードレール: AIのセキュリティ確保は、根本的にはアイデンティティ管理の問題です。統合された「Identity security fabric」を採用することで、組織は人間の従業員に適用するのと同等の厳格さで、すべてのエージェントを可視化、制御、統治できるようになります。

「Know Your Agent」のコンセプト、自動化と人間による監視のバランス、そしてAI時代の規制の遅れをどう克服するかなど、Amar Akshat氏による詳細については、上記の全編動画(英語)をご覧ください。

Oktaについて

Okta

Oktaは、The World’s Identity Company™です。AI、マシン、人間のアイデンティティを保護し、すべての人があらゆるテクノロジーを安全に利用できる環境を実現します。Oktaのカスタマーおよびワークフォース向けソリューションは、セキュリティ、効率性、イノベーションを推進しながら、企業や開発者が自社のAIエージェント、ユーザー、従業員、パートナーを保護することを可能にします。世界のトップブランドが、認証や認可をはじめとするアイデンティティ管理においてOktaを信頼しています。その理由については以下をご覧ください。
https://www.okta.com/jp/ 

アイデンティティニュースレターをご購読ください

Oktaニュースレターの画像