エージェント型AI時代におけるアイデンティティーの意味とは：Think 2026からの洞察

ボストンで参加された方も、遠方から情報を追っている方も、Think 2026から得られたアイデンティティーおよびセキュリティー・リーダー向けの重要なポイントをご紹介します。

• エージェント型AIは、根本的に新しいタイプのシステムです。プロンプトを待つ従来のAIとは異なり、エージェントは自律的に行動します。人間による監督を最小限に抑えながら、意思決定を行い、タスクを実行し、システム全体でツールを呼び出します。単一のユーザー要求から、数秒のうちに数十ものエージェント・アクションが発生する可能性があります。

• 潜在的なメリットは計り知れません。IBM Institute for Business Valueによると、経営幹部の53%が、2030年までにAIが自社業界のビジネス・モデルを変革すると予想しています。AIファースト戦略を推進する組織では、生産性が70%向上し、サイクルタイムが74%短縮され、プロジェクト提供スピードが67%向上すると予測されています。

• しかし、従来のIAMシステムはこうした環境を想定して構築されたものではありません。実際、組織の92%は、レガシーIAMツールでNHIやAIエージェントに伴うリスクを管理できると確信していません。1これらのシステムは、ログインし、セッションを維持し、四半期ごとにレビューを受ける人間向けに設計されたものであり、自律的かつ継続的に、マシンスピードで動作するエージェント向けではありません。

• 同時に、非人間アイデンティティーも爆発的に増加しています。現在、エンタープライズ環境では1つの人間のアイデンティティーに対して45～90のNHIが存在しており²、この比率は新しいエージェントがデプロイされるたびに増加しています。ほとんどの組織では、どのエージェントが稼働しているのか、誰がそれらをデプロイしたのか、また何を実行する権限を持っているのかを十分に把握できていません。

• これは、技術的な問題と同じくらい組織的な問題です。NHIは主に開発チームによって作成および管理されていますが、セキュリティーチームとCISOは依然として人間のアイデンティティーに重点を置いています。1,100人の業界専門家を対象とした最近のIBMの調査では、回答者のほぼ4分の3が、プラットフォームおよび開発チームとセキュリティー・チームが十分に連携できていないと回答しています。これは、エージェント型AIの急速な拡大が、いまだ解消されていない組織内の分断をまたいで進行していることを意味します。

• IBMのアプローチ：すべてのアクションを制御。IBMは今週、エージェント時代に向けて、大規模なIDベース・セキュリティーをモダナイズするVault 2.0と、企業全体にわたって人間とNHIの両方を保護するためのIBMのエンドツーエンド・ソリューションである統合Verify and Vaultソリューションを発表しました。

Think 2026を通じてIBMが一貫して示していたのは、ID、アクセス、ポリシーをランタイムで継続的に適用する必要があるという点です。これには、静的な信頼を継続的な検証へと置き換えることが含まれます。これにより、現在の環境を保護しながら、将来的な拡張にも自信を持って対応できるようになります。

これを実現するために、IBMは本番環境でエージェントをデプロイするすべての組織に対して、5つの重要な指針を提示しています。

Vault Enterprise 2.0のリリースは、大規模なIDベース・セキュリティーのモダナイズを目指す組織にとって、Think 2026における大きな前進です。

主な更新情報は以下の通りです。

• ワークロードIDフェデレーションによる長期間有効な認証情報の排除
• 認証情報ライフサイクル管理の自動化
• 大規模および新興ワークロード向け高性能暗号化の実現

これらの更新はすべて、上記で説明したランタイム・セキュリティーの重要な指針に直接対応しています。長期間有効な認証情報が存在しないということは、恒常的な特権も存在しないということです。また、自動化されたライフサイクル管理によって、一時的なジャストインタイム・アクセスをマシンスピードで実現できます。

Vault 2.0は、IBM Verifyが人間のIDを管理し、Vaultが非人間IDを管理するという、エージェント時代におけるIBMの広範なID戦略とも整合しています。これにより、セキュリティーチームは両者を横断して一元的に把握できるようになります。

Vault 2.0は、エージェント・システムのデプロイを開始する組織にとって、IDベースのセキュリティーを強化するために必要な基盤レイヤーとなります。

IBMのランタイム・セキュリティー・モデルを最も具体的に示したのが、IBM Securityのグローバル・リーダーであるBob Kalka氏とIBMフィールドCTOのTyler Lynch氏が主導したThinkスポットライト・セッション「Operationalize Agentic AI Runtime Security（エージェント型AIランタイム・セキュリティーの運用化）」でした。

Kalka氏とLynch氏は、すべてのエージェント・アクションをランタイムで検証済みIDに関連付ける方法を説明し、その後ライブデモを行いました。

その後、Albert Einstein College of Medicineの情報技術担当部長補佐であるクライアントのShailesh Shenoy氏を迎え、厳格な規制環境におけるソリューション活用経験について話を聞きました。

Lynch氏は、ログイン済みユーザーに代わって動作するエージェントを用いた銀行アプリのデモを披露しました。ただし、その動作は、ユーザーがIBM Verifyを通じて委任に明示的に同意した場合にのみ許可されるものでした。

このアクセス・トークンは、スコープが制限され、セッションに紐付けられていました。トランザクションの途中で、システムは、クライアント開始型バックチャネル認証のためのOAuth 2標準であるCIBAを介したアウト・オブ・バンド認証を開始しました。Lynch氏はこれを「エージェントのためのパスキー」と表現しました。

バックエンドでは、HashiCorp Vaultがジャストインタイムのシークレットを発行し、データベース接続自体もユーザー自身のレコードのみにアクセスできるよう制限されていました。たとえエージェントがプロンプト・インジェクションをされたとしても、他のユーザーのデータにアクセスすることはできませんでした。

その後、Shenoy氏は、実際の導入経験に基づく視点を共有しました。彼は、自身の組織（ブロンクスに拠点を置き、2億5,000万ドルを超える研究資金を扱う研究医科大学）について、「危険と隣り合わせの状態にある」と表現しました。

人間のアイデンティティは適切に管理されています。NHIは新たなフロンティアであり、その重要性は極めて高くなっています。研究室内で適切に管理されていないAIエージェントは、誰にも追跡されないまま、患者データに関する意思決定を行うAIエージェントへと変化してしまう可能性があります。

「AIエージェントは従業員のようなものであり、研究アシスタントのような存在です」と彼は述べました。「説明責任は、研究室の責任者や事業責任者にまで及ぶべきです。しかし、現状ではそうなっていません。」

それが、彼がIBMとの取り組みを開始した理由です。現在、Albert Einstein College of Medicineでは、IBM VerifyとHashiCorp Vaultを併用し、人間側にはVerify、アプリケーション側にはVaultを使用することで、エージェント型AIが組織全体へさらに拡大する前に、NHIを統合的に管理しています。

彼が他のリーダーに送ったアドバイスは率直なものでした。「これは私たちが取り組まなければならない問題です。見て見ぬふりをしてはいけません。私は誰かに指摘されるのを待つつもりはありません。規制当局が動くのを待つつもりもありません。これは適切なセキュリティー衛生であり、私たちが実施すべきことなのです。」

さらに詳しく知りたい方は、Bob Kalka氏とTyler Lynch氏によるオンデマンドWebセミナー「エージェント型IAMの実践：AIエージェントに最小権限と監査可能性を適用」をご覧ください。