原文リンク(2026-02-13)
Teleport社は最近、AIを中心に据えた新たなセキュリティモデルTeleport Agentic Identity Frameworkを公開した。これは、企業がクラウドおよびオンプレミス環境全体で自律型および半自律型AIエージェントを安全に展開できる支援をするために設計された枠組みである。このフレームワークは、AIエージェントを信頼されたアイデンティティとして扱うためのロードマップを組織に提供し、エージェンティックAIが急速に本番環境へ移行する中で拡大するデータ漏えい、コンプライアンス不備、敵対的脅威といったリスクに対処するものだ。
この発表は、継続的に稼働し、ツールを呼び出し、人の直接的な監督なしに機密システムへアクセスするAIエージェントの保護に、多くのインフラおよびセキュリティチームが苦慮している現状を背景としている。従来のアイデンティティおよびアクセス管理モデルは、非決定的で常時稼働するワークロードを想定して構築されていない。Teleport社のフレームワークは、そのギャップを埋めることを目的とし、AIエージェントを大規模かつ安全に運用するために必要なポリシー、参照アーキテクチャ、開発者向けツールを定義する。
200人以上のインフラ責任者を対象にした最近のTeleport社の調査は、この転換の緊急性を浮き彫りにしている。69%が、AIの広範な導入にはアイデンティティ管理の大幅な変更が必要だと回答した一方、これに異議を唱えたのはわずか2%だった。しかし、多くの組織はいまだに静的シークレット、ハードコードされた認証情報、従来型IAMやPAMシステム上に重ねられたカスタム統合に依存しており、これがアイデンティティのスプロール、可視性の欠如、そして構造的リスクを生み出している。
Teleport社のInfrastructure Identity Platformは、ハードウェアのルートオブトラストに支えられた、暗号的に保護された統合アイデンティティ層によってこのフレームワークを支える。これは静的な認証情報を強力かつ一時的なアイデンティティに置き換え、ゼロトラスト認証、ゼロ常設権限、そしてインフラ全体にわたるアイデンティティ挙動のリアルタイム可視化を実現する。このアプローチは、被害範囲を縮小し、不正アクセスを防止し、データ侵害につながりがちなアイデンティティベースの攻撃から保護するよう設計されている。
「統合されたアイデンティティ層は、企業インフラ環境にAIを展開するための前提条件だ。」と、Teleport社の共同創業者兼CEOであるEv Kontsevoy氏は述べた。「分断された認証情報やアイデンティティサイロの上にAIを展開することは、シークレットやデータ漏えいを招く原因だ。」とも語っている。
LLMの安全性、ランタイム監視、事後検知に焦点を当てたポイントソリューションとは異なり、Teleport社のフレームワークは、エージェンティックシステムにおける信頼の基盤としてアイデンティティを中核に据える。これは、暗号アイデンティティ、一時的権限、アクセスガードレール、監査性、リアルタイム強制を基盤とした、明確な思想を持つセキュリティモデルを定義するものである。
業界アナリストもこの変化に同調している。「組織が自律型AIエージェントを展開するにつれて、監視ではなくアイデンティティが主要なセキュリティ制御になる。」と、IDC社でSecurity & Trust担当グループバイスプレジデントを務めるFrank Dickson氏は述べた。「統合されたアイデンティティ基盤がなければ、エージェンティックシステムはデータ、インフラ、コンプライアンス全体にわたって管理不能なリスクをもたらす。」と指摘している。
Agentic Identity Frameworkは、実践の標準化、認証情報漏えいリスクの低減、そしてコンプライアンスおよびガバナンス要件への対応を通じて、組織が安全なAI導入を加速できるよう設計されている。このフレームワークはAIエージェントを第一級のアイデンティティとして扱い、MCPやSPIFFEといったオープン標準を採用し、予算、レート制限、ガードレールのために制御されたMCPおよびLLM層を通じて、エージェント、ツール、データ全体のガバナンスを統合する。
AI駆動型システムが急増する中で、Teleport社はアイデンティティを、エージェンティック環境に欠けていた制御プレーンとして位置付け、単一の統合された信頼層にセキュリティ、信頼性、スケールを結び付けようとしている。この野心を持つのは同社だけではないが、いくつかの異なるアプローチを提示している点が特徴だ。
Datadog社、New Relic社、Splunk社のようなプラットフォームは、ログ、メトリクス、トレース、異常検知を通じてAIエージェントやインフラを観測するのに役立つが、その本質はリアクティブである。これらは、エージェントが予期しない挙動を示した場合や、システムが侵害された場合を示すことはできるが、エージェントが何にアクセスし、何を実行できるかを制御するものではない。ソフトウェアが自律的にAPIを呼び出し、データベースを照会し、システムを変更するエージェンティックAIの世界では、監視だけでは不十分である。Teleport社のAgentic Identity Frameworkは、静的な認証情報ではなく、暗号的に検証された一時的アイデンティティを用いることで、エージェントが誰または何であるか、何に、どのくらいの期間アクセスできるかを強制する、より深い層で機能する。
これに対し、HashiCorp VaultやBoundaryはシークレット管理や特権アクセスに焦点を当てているが、依然としてアプリケーションやエージェントが保存し参照しなければならない認証情報の発行とローテーションに依存している。このモデルは、特に動的に生成と終了を繰り返す非決定的なAIシステムにおいては、大規模環境では脆弱になりやすい。Teleport社は長期間有効なシークレットを排除し、継続的に検証および監査される短期間有効のアイデンティティベースアクセスに置き換える。オブザーバビリティツールが何が起きたかを示し、シークレット管理プラットフォームが認証情報の管理を支援するのに対し、Teleport社のフレームワークは、そもそも危険なアクセスを未然に防ぐことを目指し、エージェンティックAIにおける主要な制御プレーンとしてアイデンティティを位置付けるものである。