既存の状態では、アイデンティティは人間を中心としています。今日の ID およびアクセス管理 (IAM) システムは、人間のユーザーと静的アプリケーションが支配的な世界向けに設計されています。 ID は、ロールベースのアクセス制御 (RBAC) や多要素認証 (MFA) などのモデルを使用してプロビジョニング、認証、承認され、サインオン時に決定されます。ゼロトラストへの進化にもかかわらず、中心的な前提はほとんど変わっていません。つまり、アイデンティティは既知であり、制限されており、比較的安定しているということです。
しかし、エージェント AI システムはこれらの前提を打ち破ります。エージェント システムへの移行により、セキュリティの状況は根本的に変わりました。私たちはもはや「ユーザー」を保険するだけではありません。私たちは、マシンスピードで移動する非人間アイデンティティ (NHI) の大規模で自律的なネットワークを保護しています。自律エージェントは、人が直接介入することなく、動的にツールを呼び出し、API にアクセスし、サブエージェントを生成し、複数のドメインにわたって動作します。これらのエージェントは多くの場合、共有資格情報、一時的なトークン、または暗黙的な信頼境界を使用するため、ID の曖昧さ、属性の弱さ、攻撃対象領域の拡大が生じます。つまり、現在の IAM スタックは、AI エージェントの流動的で自律的な性質と一致していません。
新しいアイデンティティのスタックの必要性
エージェント AI システムの台頭により、AI エージェント、ボット、独立して動的かつ大規模に動作するサービスなど、自律的で人間以外のアクターである新しいクラスのアイデンティティが導入されています。人間のアイデンティティとは異なり、これらのエンティティはオンデマンドで作成でき、他のエージェントにタスクを委任し、直接の監督なしで複数のシステム間で対話できるため、帰属、制御、信頼に課題が生じます。たとえば、エージェントは人間の監視よりも速く動き、「キル スイッチ」はボタンから自動スイッチに変わりました。静的なユーザーとロールを中心に構築された従来のアイデンティティ モデルでは、この流動的なエコシステムを管理するには不十分です。その結果、これらのアクターを一意に識別し、その来歴を追跡し、きめ細かい状況に応じたアクセスを強制し、安全で説明責任のある運用を保証するためにその動作を継続的に検証できる、進化したアイデンティティ フレームワークが非常に必要とされています。
エージェント システムの最新の ID スタックの概要
- エージェントの身元と出自: 各 AI エージェントは、人間、システム、または別のエージェントによって作成されたかどうかに関係なく、その起源に関連付けられた一意で検証可能な ID を持っている必要があります。来歴により追跡可能性が保証され、組織は誰がどの権限の下でアクションを開始したかを理解できるようになります。これにより説明責任が確立され、匿名または不正なエージェントの行為が防止されます。
- 一時的な認定: エージェントは、有効期間の長い資格情報の代わりに、自動的に発行および取り消される、有効期間の短いタスク固有のトークンを使用する必要があります。これにより、侵害された場合の危険が最小限に抑えられ、アクセスがタスクの期間と範囲に厳密に調整されます。ゼロ特権原則 (ZSP) を適用します。
- コンテキスト認証: アクセスの決定は動的であり、行動、環境、リスク信号などのリアルタイムのコンテキストに基づいている必要があります。静的な役割の代わりに、権限がエージェントのアクションと場所に継続的に適応し、より厳密で関連性の高い制御が保証されます。
- 委任と信頼の連鎖: エージェント システムには、多くの場合、ユーザーとツール化されたエージェント間の通信にわたる複数の層の委任が含まれます。権限を追跡し、権限の伝播範囲を制限して権限昇格を防ぐには、明確で強制可能な信頼のチェーンが必要です。
- ID 脅威の検出と対応 (ITDR): システムはエージェントのアクションを継続的に監視し、リスクを再評価し、リアルタイムで権限を調整する必要があります。たとえば、継続的な検証により、エージェントのアクションが本来の意図や許可された目的から徐々に逸脱するセマンティック ドリフトが監視されるようになりました。これは、従来のセキュリティ アラートをトリガーしない可能性のある、微妙な誤用、侵害されたワークフロー、または操作されたアラートを検出するのに役立ちます。
- 可観測性と帰属: 誰が、どのエージェントを介して、どのツールを使用して、どのようなアクションを実行したかを記録するには、確実な監査証跡が不可欠です。このレベルの可視性により、責任が保証され、インシデント対応がサポートされ、自律システムのアクションが透明で説明可能になるため、自律システムへの信頼が構築されます。
エージェント システムのリアルタイム コントロール プレーンとしてのアイデンティティ
ID は、単なるアクセス ゲートウェイではなく、エージェント システムのリアルタイム コントロール プレーンに進化します。主要なシフトには次のものが含まれます。
- 信頼が静的に割り当てられるのではなく継続的にスコアリングされるため、アイデンティティは行動的なものになります。
- エージェントは一流のプリンシパルとなり、人間のユーザーと同じように管理、統治、監査されます。
- AI 主導のポリシーは脅威や使用パターンに応じて進化するため、ポリシーは適応性を持つ必要があります。
- ゼロトラストはゼロ特権になり、検証されたタスクの期間中のみアクセスが存在します。
- 各ツール呼び出しが認証、承認、ログに記録されるため、ID はランタイム フレームワークと統合されます。
推論
エージェント型人工知能システムの台頭により、アイデンティティについて根本的に再考することが求められています。静的な認証情報と境界ベースの信頼モデルではもはや十分ではありません。エージェント ID 管理には、RBAC から ABAC への変更が必要です。新しい ID スタックは、動的でコンテキストに応じたものであり、AI システムの実行ファブリックに深く統合されている必要があり、人間によって開始されたか自律エージェントによって開始されたかにかかわらず、すべてのアクションが検証可能であり、説明責任があり、設計上安全であることが保証されます。
