AIエージェントID管理の必要性：企業の盲点を解消する

（原文：2025年11月15日）

企業は今、急速に台頭するAIエージェントによって生じた盲点に直面しています。これらのAIエージェントは、デジタルバイヤージャーニー全体にわたり、調査、意思決定、購買行動を実行しています。

Gartner Distinguished VP AnalystのAvivah Litan氏は、最近の調査レポートAct Now: Implement Comprehensive AI Agent Identity Measures to Navigate Automation Trendsにおいて、従来のID管理、アクセス制御、自動化制御では、これらの新しい自律的なアクターを認識またはガバナンスできないと警告しています。

その解決策となるのが、AIエージェントID管理という新しい分野です。これは、企業全体にわたるAIによるインタラクションの識別、検証、ガバナンスに焦点を当てています。

CHEQは、匿名Webインターフェース型AIエージェントの検出と分類における革新性により、この調査レポートで評価されました。Gartnerは、この使用例を、今日の企業が直面する最も緊急かつ複雑な課題の1つとして強調しています。

匿名Webインターフェース型AIエージェントの理解

匿名Webインターフェース型AIエージェントとは、自身のIDや発信元を明かすことなく、公開されているWebサイトやサービスにアクセスする自律的または半自律的なソフトウェアエンティティです。

これらのエージェントはWebを変革し、デジタルバイヤージャーニーを再構築し、企業の脅威エクスポージャーを拡大しています。一部のエージェントは承認された範囲内で動作し、明示的に承認した正当なユーザーの代理として透明性を持って行動します。一方で、開示なしに行動し、スクレイピング、なりすまし、または金銭的・運用上の利益のためにシステムを操作するエージェントもあります。

• 善良なエージェントは、承認されたパラメータ内で、許可を与えた正当な人間または組織の代理として透明性を持って動作します。これには、共有認証情報、限定的な取引権限、または定義されたアクセス権が含まれる場合があります。

• 悪意のあるまたは不正なエージェントは、同意や制御なしに動作し、しばしば自動化を悪用して検出を回避し、リソースを消耗させ、または結果を歪めます。

課題は、もはや単に自動化をブロックすることではなく、意図を理解し正しく承認することです。企業は、どのエージェントが適切で、どのエージェントがそうでないかを識別し、両方の行動をガバナンスまたは緩和するための適切な制御を整備する必要があります。

従来のIAMとボット対策が追いつけない理由

今日の重要な盲点が存在するのは、ID管理システムと自動化防御が異なる時代のために構築されたためです。

従来のID・アクセス管理（IAM）システムは、人間向けに設計されました。これらは認証情報、静的な権限、予測可能なライフサイクルを前提としています。これらのシステムは、AIエージェントの動的で高速な性質に対応できません。パスワード、MFA、ディレクトリベースのアクセスモデルは、ミリ秒単位で出現・消失する自律的なエンティティに直面すると機能しなくなります。

従来のボット対策ツールは、別の理由で苦戦しています。これらは、スクリプト化された反復的な動作を停止するために構築されたものであり、適応的なインテリジェンスに対応するためのものではありません。従来のアプローチは、速度、量、ヘッドレスブラウザに焦点を当てており、意図を理解することができません。AIエージェントは人間の行動を模倣し、戦術を適応させ、システム間で協調することができるため、静的なルールは時代遅れになります。

この盲点を解消するには、企業はすべてのデジタルインタラクションにわたってコンテキスト、ID、動作を継続的に解釈するエージェント対応システムが必要です。Gartnerは、2029年までに、企業の75%がエージェント対応システムを導入すると予測しています。これらのシステムは、マシンIDとのインタラクション、AI駆動のリスク軽減、有益なエージェントアクティビティのサポートが可能です。

エージェントの登場により、検出と検証の仕組みを再検討する必要があります。AIエージェントID管理は、これらの基盤の上に構築され、従来のツールが処理するように設計されていなかった行動、コンテキスト、IDインテリジェンスの新しいレイヤーを導入します。

ボット検出からAIエージェントインテリジェンスへ

CHEQでは、AIエージェントID管理を、ボット管理から始まった検出とインテリジェンス作業の自然な延長と考えています。ボット検出は、デジタルエコシステムを保護するために依然として不可欠ですが、自律的で適応的なエージェントの台頭は、行動、コンテキスト、IDの新しい次元をもたらします。

両方の分野は基盤を共有していますが、自動化の解釈方法は異なります。ボット検出は、スクリプト化された反復的な動作のパターンを識別することに焦点を当てていますが、エージェント検出は、動的かつコンテキストに応じて行動する自律システムを理解する必要があります。

以下の表は、主要な検出側面において当社のアプローチがどのように異なるか、そしてAIエージェントID管理が高度なボット対策の基盤をどのように拡張しているかを示しています。

ボットとAIエージェントの区別

自動化が自律性へと進化するにつれて、検出もそれに合わせて進化し、人間であるか否かにかかわらず、すべてのインタラクションが可視化されガバナンスされるようにする必要があります。

AIエージェントID管理の今後の展開

AIエージェントID管理の次の段階は、人間とそのエージェントの両方にわたって、ID、行動、信頼を結びつけることに焦点を当てます。Webがより自律的になるにつれて、企業は自動化を超えて、すべてのインタラクションの背後にある関係を理解し、どれを信頼すべきかを知るためのインテリジェンスが必要です。

• ユーザーとそのエージェントのリンク。検証済みの人間と承認されたAIエージェントを結びつける永続的な行動ベースラインを構築し、トレーサビリティと信頼を可能にします。

• エージェントの真正性の検証。ネットワークレベルの相互接続性と正当な使用を確認する行動パターンを通じて、認証情報、宣言されたまたは商業的なシグナルを検証します。

• 意図と正当性の評価。単純な検出から、アクティビティの背後にある理由を理解することへと移行し、有益な自動化と悪用または操作を区別します。

• 動的な信頼の確認。時間の経過とともに適応する多層の信頼評価を確立し、AIエージェントを完全にブロックするのではなく、検証と継続的な確認を必要とする有効なアクターとして認識します。

これが、AIエージェントID管理が向かっている方向です。継続的な検証、コンテキストの理解、動的な信頼に向けて進んでいます。

企業にとっての必須事項

AIエージェントは、すでにほとんどの企業のバイヤージャーニー全体に存在しています。一部の業界では、すでに取引が行われており、バランスは急速に変化しています。

AIエージェントを識別またはガバナンスできない企業は、エスカレートするリスクに直面します。データ露出を超えて、その影響には、財務損失、評判の損害、消費者への危害、そして信頼を侵食しビジネス全体の意思決定を損なう歪んだインサイトが含まれる可能性があります。

同時に、機会は非常に大きいものです。AIエージェントID管理を実装する企業は、先を行き、より迅速に動き、顧客とのより深い信頼を構築し、正当で価値を創造するエージェントが安全かつ大規模に運用できるようにすることで、新たな成長を実現するために最適な位置にいます。

AIエージェントID管理の必要性が明確になりつつあります。AIエージェントがデジタル経済全体でより積極的な役割を果たすようになるにつれて、企業は自動化をどのように見て、理解し、ガバナンスするかを進化させる必要があります。かつては人間だけのために管理されていたIDは、今では彼らの代理として行動する自律システムにまで拡大しています。

早期に行動する組織が、この新しい時代の信頼基準を定義します。彼らは、有益なエージェントを自信を持って歓迎し、悪用を防止し、自動化を優位性に変えることができる組織です。

AI時代において、信頼は前提ではありません。それは、可視性、検証、インテリジェントな制御を通じて構築されるものです。

エージェントがバイヤージャーニーでどのように関与しているかをご覧ください

人間と機械がデジタルジャーニー全体でどのようにエンゲージしているかを明らかにするために、無料セキュリティ診断をお試しください。