AIエージェントの課題はセキュリティ？　アイデンティティーの脅威から守るには

　人間の直接的な介入なしに自律的にタスクを実行する「AIエージェント」の普及が急速に進み、2027年までには82％の組織が導入すると予測されている。一方、多くのセキュリティ戦略はいまだ人間による認証に依存しており、セキュリティ面のギャップが生まれやすい。そのため、認証情報の悪用や、不正アクセスの原因となり、機密データの漏えいなどにつながる恐れがある。

　とはいえ、AIエージェントを安全に構築／運用するためには、「ユーザー認証」「ユーザーに代わってAPIを呼び出すこと」「非同期ワークフロー」「検索拡張生成（RAG）の認可」といった4つの要件を全て満たす必要があり、実現は容易ではない。そこで検討したいのが、生成AIに特化して開発された認証基盤の活用だ。

　この認証基盤では、AIエージェント用にカスタマイズされたログイン体験やステップアップ認証、トークンボールトによる安全な接続、非同期認可、RAGに対する詳細な認可といった機能を備えているため、開発者は最小限のコードを書くだけで、高いセキュリティを実装できるという。本資料で、その実力を詳しく見ていこう。