アクセスガバナンスのOpal Security、アクセスレビューを自動化するAIエージェント「Agents in Opal」を発表

アイデンティティセキュリティを手がけるOpal Securityは、同社プラットフォームに組み込んだ一連のAIエージェント「Agents in Opal」を発表しました。第一弾は、同社のAIエージェント「Paladin」を中核とする「AI-Guided Access Reviews（AIによるアクセスレビュー支援）」で、業界イベントIdentiverse 2026で公開されました。アクセス権限が人手で追える規模を超えつつある中、機械的なスケールで最初に破綻しやすいアクセスレビューの工程に狙いを定めています。

Paladinは、低リスクのアクセス権をまとめて提示し、それぞれの根拠となる証拠を示したうえで、レビュー担当者が一括で承認できるようにします。これによりレビューの工数を最大9割削減できるとされ、担当者は本当に危険なアクセスに注意を集中できるようになります。レビュー範囲の設定や適切なレビュー担当者の割り当ても自動化され、進捗管理や判断履歴の記録によって監査に耐えうる体制を整えます。

特徴的なのは、Paladinがどこまで処理を担うかをスイッチではなく「ダイヤル」で調整でき、最終的なすべての認証には人が署名する設計になっている点です。市場が完全自律の判断へと傾く中で、重要なアクセスについては人を責任者として残すこのアプローチは、セキュリティ責任者や監査人が説明しやすい立場を維持できるとしています。Agents in Opalは近く顧客向けに提供される予定です。

Opal Securityについて
Opal Securityは、米国サンフランシスコを拠点とするアイデンティティセキュリティおよびアクセスガバナンスの企業です。従業員からサービスアカウント、AIエージェントまで、あらゆるアイデンティティに対するアクセス権限を可視化し、コードとして表現できるポリシーで制御する基盤を提供しています。DatabricksやNotion、Cloudflareなどの企業に採用されており、AIエージェントの普及に伴う権限管理の課題に対応する存在として注目を集めています。