AIエージェントのアイデンティティセキュリティAkeyless、新機能「Agentic Runtime Authority」を発表

Akeylessは、AIエージェント向けの新たなランタイム制御機能「Agentic Runtime Authority」と、可視性と分析を強化する「Agentic Identity Intelligence」を発表しました。これにより、従来の静的な認証やロールベースのアクセス制御では対応できなかった、AIエージェントの自律的な意思決定やシステム操作に対するセキュリティ課題に対応します。Akeylessはこれまでに2200億件以上のマシンアイデンティティのやり取りを保護しており、Fortune 500企業を含む幅広い業界で導入されています。

近年、AIエージェントは単なる情報取得ツールから、業務フローの実行やシステム変更を伴う自律的な存在へと進化しています。しかし、従来のセキュリティモデルはこうした変化に対応できず、意図やコンテキスト、リアルタイムの行動を評価する仕組みが欠如していました。Akeylessの新機能は、AIエージェントのすべてのアクションをリアルタイムで制御し、不正または危険な挙動を即時にブロックできる仕組みを提供します。特に「Intent-aware authorization」により、アクセス権はリクエストごとに動的に変化し、実行時の文脈に応じた判断が可能になります。また、ゼロスタンディングプリビレッジ（ZSP）とジャストインタイム（JIT）アクセスを組み合わせることで、クラウド環境だけでなくオンプレミスのシステムやデータベースに対しても安全なアクセスを実現します。

さらに、エージェントのセッションは常時監視され、必要に応じて即時停止が可能です。すべての操作は元となるプロンプトに紐づけられて記録されるため、監査やフォレンジック分析にも対応します。加えて、「Agentic Identity Intelligence」は、AIエージェントのアイデンティティやアクセス状況、データの流れを可視化し、過剰な権限や不正アクセス、未使用の認証情報といったリスクを検知します。これにより、リアルタイム制御と継続的な可視化を組み合わせた包括的なセキュリティ基盤が構築されます。

AkeylessのCEOであるOded Harevenは、AIエージェントが重要なシステム上で実際の行動を取る時代においては、単なる可視化ではなく制御が不可欠であると述べています。同社はこれまでの実績を基盤に、AI時代に適したセキュリティを提供するとしています。これらの機能はAkeyless Identity Security Platformの一部として提供され、現在は一部の企業向けにプライベートベータとして展開されています。

Akeylessについて
Akeylessは、AI時代におけるアイデンティティセキュリティを再定義する企業です。クラウドネイティブな単一プラットフォームを通じて、AIエージェント、マシン、人間のアクセスを統合的に保護します。JVPやTeam8、NGP Capital、Deutsche Bankなどの投資家に支えられ、ハイブリッドおよびマルチクラウド環境における認証管理の簡素化とセキュリティ強化を実現しています。