Descope、AIエージェント向けポリシー制御・監査を強化する「Agentic Identity Control Plane」をリリース

ノーコード/ローコード型外部ID管理プラットフォームのDescopeは、AIエージェントやModel Context Protocol（MCP）エコシステムに特化した業界初の「Agentic Identity Control Plane」を発表しました。これは既存のDescope Agentic Identity Hubを拡張するもので、AIエージェントのためのIDプロバイダーを目指すDescopeのビジョンに向けた大きな前進となります。

近年、AIエージェントやLLM、MCPサーバーの導入が急速に拡大する中で、「権限外のAIエージェントによるデータアクセス」や「不正なAIエージェントの特権取得」など、新たなリスクへの懸念が高まっています。Descopeが実施した調査でも、CIAM意思決定者の57%が「AIエージェントによる権限外アクセスや不正なデータ共有」を懸念していることが判明しました。OWASP Top 10 for GenAIでも、認証・認可関連のリスク対策が5項目を占めており、アイデンティティ管理の重要性が改めて浮き彫りになっています。Descopeのプラットフォームは、ドラッグ＆ドロップで直感的に外部・機械IDの認証・認可フローを設計・管理でき、GoFundMeやDatabricks、Navan、You.comなど多くの企業が導入しています。2025年4月にはAI・MCP時代に特化したAgentic Identity Hubも発表し、開発者やセキュリティ担当者向けに認証・認可の課題を根本解決する機能を提供してきました。

今回リリースしたAgentic Identity Control Planeでは、AIエージェントやMCPクライアント/サーバーのリソースアクセスを細かく制御できる「スコープベースのポリシーエンジン」、企業向けの監査・可視化機能、AIエージェントの動的/静的登録やユーザー同意フロー、トークン管理、AIエージェントIDと人間IDの関連性把握など、エンタープライズレベルのIDライフサイクル管理が強化されています。Descope共同創業者兼CEOのSlavik Markovich氏は「CISOはAIエージェントやMCPの活用を妨げたくはないものの、その都度リスク管理の責任が増している。Control Planeは、セキュリティチームが安全かつ拡張性のあるAI活用を実現するための包括的な制御・監視ツールです」とコメントしています。

Descopeについて
Descopeは、ノーコード/ローコードで外部・機械アイデンティティの認証・認可を管理できるIAMプラットフォームです。エンドユーザーや企業顧客、AIエージェント、パートナーアプリケーション、MCPサーバーのIDジャーニー全体を直感的なUIで安全かつ効率的に管理。顧客体験やアカウント乗っ取り防止、包括的なID可視化を実現しています。