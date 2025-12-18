自律型エージェントがタスクを開始し、権限を委任し、企業システム間で対話し始めると、説明責任自体が根本的に変化します。従来のセキュリティー・モデルは、既知のリソースにアクセスする予測可能な攻撃者を対象に構築されていました。エージェント型システムは動作方法が異なり、独立して動作し、サブ・エージェントを生み出し、人間の監視なしで境界を越えます。エージェントがユーザーに代わって行動し、別のエージェントに委任されると、監査証跡が不明確になります。ログには認証が成功したことは表示されますが、誰がどのような制約の下で委任を承認したかは表示されません。

組織は、この新しい現実に対応して構築された新しい説明責任システムを必要としています。エージェントはリアルタイムでシステム間で委任し、行動するため、承認チェーンを追跡する必要があります。セキュリティー・チームは、アクションが発生したことを把握していても、それが許可されているかどうかは把握できません。アクションが発生した理由、誰が承認したか、それが範囲内であったかどうかを答えられるシステムがなければ、侵害の調査やコンプライアンス対応が遅れます。