NewCore、6600万ドル調達：AIエージェントに企業アイデンティティを付与

AIエージェントが人間の従業員のようにタスクを実行し、システムにアクセスし、さらには互いに連携するようになったとき、新たなセキュリティ上の問題が浮かび上がった。それは、AIエージェントのデジタルアイデンティティを誰が管理するのか、という問いだ。

6月15日、AIアイデンティティ管理スタートアップのNewCoreは、著名ベンチャーキャピタルのAndreessen Horowitzをリードインベスターとし、既存投資家が追加出資する形で6600万ドルの資金調達完了を発表した。これは今年に入って企業セキュリティ分野で最大規模のシリーズA案件の一つであり、AIエージェントのガバナンスに対する市場の切迫したニーズを反映している。

AIエージェントの「オンボーディング」問題

次のような状況を想像してほしい。ある企業が数十のAIエージェントを導入している。カスタマーサポートのチケット処理を担うもの、コードを自動生成するもの、顧客データを分析するものなど、さまざまだ。それぞれのエージェントは特定のデータベース、API、または社内システムへのアクセスを必要とする。しかし問題は、これらのエージェントがしばしば同一のサービスアカウントを共有し、独立したアイデンティティを持たないことだ。その結果、権限管理が混乱し、監査が困難になり、いずれかのエージェントが乗っ取られれば、攻撃者はシステム全体に横断的に侵入できてしまう。

NewCoreのソリューションは、創業者から「AIエージェントのHRシステム」と呼ばれている。企業に統合されたアイデンティティディレクトリを提供し、各AIエージェントに固有のデジタルアイデンティティを割り当て、きめ細かな権限ポリシーを付与するとともに、すべての行動ログを記録する。同社CEOのSarah Lin氏は声明の中でこう述べた。「過去10年間、私たちは人間の従業員のためにIAM（アイデンティティ・アクセス管理）体制を構築してきた。今、私たちはAIという"従業員"に対して同じことをする必要がある。しかもAIエージェントは人間よりも頻繁にタスクを切り替え、権限を調整するため、管理は自動化されなければならない。」

「今後12ヶ月以内に、企業が導入するAIエージェントの数は人間の従業員を超える可能性がある。セキュリティチームはまだその準備ができていない。」 —— NewCore CEO Sarah Lin

NewCoreのプラットフォームは、主要なAIエージェントフレームワーク（LangChain、AutoGPTなど）やクラウドサービス（AWS、Azure）と統合されており、エージェントの自動検出、最小権限ポリシーの提案、リアルタイムの脅威検知に対応している。異常な動作（例：エージェントが未認可の顧客データへのアクセスを試みるなど）が検知された場合、システムは自動的にそのエージェントの認証情報を失効させることができる。

なぜ今「AIアイデンティティ」が注目されるのか

実際のところ、AIエージェントのアイデンティティ管理はまったく新しい概念ではない。2023年、セキュリティ企業のZscalerはすでに「ゼロトラストAIエージェント」フレームワークを提唱していた。しかし、NewCoreの調達額と投資家の顔ぶれは、このニッチな領域が正式に主流の視野に入ったことを示している。

アナリストが指摘する主な要因としては、企業が複雑な業務プロセスの自動化のためにAIエージェントを大規模に採用していること、規制当局がAIシステムのトレーサビリティへの関心を高めていること（例：EUのAI法は自律的な意思決定の記録を義務付けている）、そして複数のAIエージェントに関するセキュリティインシデント（例：ある金融AIエージェントが権限の逸脱によってデータ漏洩を引き起こした事例）による警告などが挙げられる。

一方、従来型のIAMベンダーも急速に追随している。Oktaは昨年、AIエージェントのディレクトリ同期機能を導入し、Microsoft Azure ADは「人間を介さないアイデンティティ」のサービスプリンシパルへのサポートを強化した。ただし、NewCoreが異なるのは、AIエージェントに最適化されたプロトコルをゼロから設計した点にある。エージェント間の委任認可、動的な権限有効期限、そして「サンドボックス化」された実行環境などをサポートしている。

編集後記：人の管理から機械の管理へ

過去20年を振り返ると、企業セキュリティはネットワーク境界型の防御からアイデンティティ主導型セキュリティ（Zero Trust）へというパラダイムシフトを経験してきた。そして今、AIエージェントが新たな「ユーザー」になりつつある。人間のように生体的特徴や行動習慣を持たないにもかかわらず、人間をはるかに上回る作業速度とアクセス範囲を備えている。それらを管理するには、技術的なツールだけでなく、新たなガバナンスの哲学が必要だ。

NewCoreへの投資は、ベンチャーキャピタルが次のセキュリティホットスポットを嗅ぎ取っていることを示している。しかし課題は依然として残る。自律性とコントロールのバランスをどう取るか？AIエージェント同士が共同で意思決定する場合、責任はどのように分担されるか？こうした問いは、今後数年間で徐々に表面化していくかもしれない。

いずれにせよ、一つのことが明らかになりつつある——あなたのAIエージェントが顧客に見積もりを送る前に、まず「入社手続き」を済ませておいた方がいい。

本記事はTechCrunchより翻訳・編集したものです。