AIセキュリティのToken SecurityとDescope、エージェント型AI導入のためのセキュリティガイドを発表

Token SecurityとDescopeは、サイバーセキュリティリーダーの専門家グループと協力して、「AIセキュリティガイド：安全なエージェント型AI導入のための成熟度モデル」をリリースしたことを発表しました。このガイドの包括的なフレームワークは、組織がエージェント型AIを安全に、責任を持って、大規模に導入することを支援しながら、AIイノベーションを促進するよう設計されています。このガイドは、Silicon Valley CISO Investments（SVCI）、Vercel、Verily Life Sciences、Live Oak Bank、AppLovin、Notable Capital、Xcel Energyなどの主要組織のCISOを含む、セキュリティコミュニティ全体からの実践的な洞察とベストプラクティスをまとめています。

Token SecurityのCo-Founder兼CEOであるItamar Apelblat氏は、AIが提案するだけでなく実際に行動する世界に入りつつあると述べています。エージェント型AIシステムはコードを実行し、ワークフローをトリガーし、意思決定を行い、新しいアイデンティティを作成します。その結果、Non-Human Identities（NHIs）は人間のアイデンティティを100対1以上の比率で急速に上回ることになります。セキュリティは今、この新しい世界で最も重要なアイデンティティに優先順位をシフトする必要があります。

DescopeのCo-FounderであるRishi Bhargava氏は、CISOや開発者から同じ質問を繰り返し聞いたためこのガイドを作成したと語っています。その質問は、AIやMCPサーバーがシステムを破壊したり、さらに悪いことが起きないようにするにはどうすればよいかというものでした。答えはAIエージェントをファーストクラスのアクターとして扱うことから始まります。安全な認証、詳細な承認、ポリシーベースのガバナンスは、すべてのエージェント型AI展開に組み込まれる必要があります。

AIセキュリティガイドは、企業がAIの自律性のリスクに対処するための4段階の成熟度モデルを概説しています。それは、シャドーAIの実験から重要なシステム全体で動作する自律エージェントの安全な展開までをカバーしています。このモデルは、Non-Human Identities（NHIs）のためのアイデンティティおよびアクセス管理（IAM）、ポリシーベースの制御、内部および外部のAIツールの両方に対する継続的なガバナンスを重視しています。成熟度モデルの4つのフェーズは、アドホックなAI採用と展開、構造化されたAI有効化と統合、AIインフラストラクチャとガバナンスの運用化、自律的なAIアクションと運用制御です。このガイドには、Vercelの元CISOであるTy Sbano氏、Live Oak BankのCISOであるRich Friedberg氏、Xcel EnergyのVP兼CSOであるShaun Marion氏など、多数の専門家が執筆に貢献しています。

Descopeについて
Descopeは、ドラッグ＆ドロップ操作によって外部ID管理を容易にするIAM（アイデンティティ・アクセス管理）プラットフォームです。ノーコード／ローコードで構成された同社のソリューションは、エンドユーザー、法人顧客、パートナーアプリ、APIやAIエージェントに対して、安全な認証および認可のジャーニーを構築・管理可能です。数百社にのぼる企業が、カスタマー体験の向上、アカウントの安全性強化、顧客およびマシンIDの統合管理にDescopeを活用しています。