AIエージェントに「身分証明書」を——企業セキュリティの新戦場

月曜日の朝、あなたの会社のシステムに「誰か」がログインしている。Salesforceのエージェント、ServiceNowのエージェント、そして自社チームが先週デプロイしたカスタムエージェント。問題は、IT部門が把握しているのはそのうちの何割か、ということだ。

これは近未来のSF小説の一場面ではない。2026年、グローバルな大企業が直面しつつある現実である。

「SaaS終焉論」とOktaの本音

Oktaは、企業が社員のログイン・アクセス管理を一元化するためのプラットフォームだ。時価総額140億ドル、売上高30億ドル、顧客数2万社を誇るが、そのCEOであるトッド・マキノンは最近の決算説明会で「パラノイア（妄想的な危機感）を感じている」と公言した。

その背景にあるのが、業界で囁かれる「SaaSアポカリプス（SaaS終焉論）」だ。生成AIの登場により、企業がプロジェクト管理ツールや業務アプリを自前で開発できるようになれば、月額課金のSaaSサービスを使い続ける理由がなくなる——そういう論理である。

マキノン自身はこの脅威について、興味深い二段階の分析を示した。まず、Oktaのようなセキュリティ・インフラ系ソフトウェアは、一般的な業務アプリよりも「自作」への移行が難しいと主張する。理由は三つだ。第一に、何千ものアプリやサービスとの接続・統合を常に最新の状態に保つ必要がある。第二に、「本当に動き続けること」——ミッションクリティカルな信頼性の構築には何年もかかる。第三に、セキュリティ製品は「何かあったとき、上司や取締役会に何を選んだか説明できるか」という説明責任の問題がある。

しかし同時に彼は、より大きな変化を見据えている。本当の戦場は、人間のアイデンティティ管理ではなく、AIエージェントのアイデンティティ管理だ、と。

「エージェントにも身分証明書が必要だ」

サイバーセキュリティ市場は年間約2800億ドル規模で、そのうちアイデンティティ管理は約10%を占める。マキノンは、AIエージェントのアイデンティティ管理が「サイバー分野で最大のカテゴリーになりうる」と見ている。

Oktaが発表した「エージェント型企業のブループリント」は、三つの柱で構成されている。

第一の柱は、エージェントをアイデンティティとして「オンボーディング」することだ。マキノンの言葉を借りれば、エージェントは「人間と従来のシステムの中間」に位置する新しいアイデンティティ類型である。Salesforceのエージェント、AWSのエージェント、自社開発のエージェント——それらを一元的に把握し、何にアクセスできるかを管理する「台帳」を作ることが出発点となる。

第二の柱は、接続ポイントの標準化だ。現在、人間がブラウザからアプリにシングルサインオンする際の標準規格は存在する。しかしエージェントが複数のシステムをまたいでデータにアクセスする際の標準規格は、まだ業界全体として確立されていない。

広告

広告掲載について

[email protected]

広告

第三の柱は、「キルスイッチ」の整備だ。エージェントが予期しない動作をした場合、そのエージェントのすべてのアクセス権を即座に剥奪できる仕組みである。「エージェントを切るのではなく、エージェントの接続を切る」というイメージだ。

この議論の起点となったのが、OpenAIの「Operator（通称OpenClaw）」の登場だ。ユーザーのログイン情報を渡せば、ブラウザ上でエージェントが人間のように操作を代行してくれる。マキノンはこれを「エージェントのChatGPTモーメント」と表現した。息子のサッカーの試合で、テック業界と無縁の保護者たちがこのツールの話をしていたと言う。それほど社会的認知度が上がったということだ。

しかし問題もある。エージェントにすべてのログイン情報を渡すことは、セキュリティ上の重大なリスクをはらむ。「Mac Miniを買って、本番環境から物理的に切り離した上でエージェントに全権限を与える」という人々の行動を、マキノンは「何も解決していない」と指摘する。アクセス権は依然として存在しているからだ。

日本企業への示唆——「デジタル労働者」と人手不足の交差点

この議論は、日本の文脈で特別な意味を持つ。

日本は深刻な労働力不足に直面している。少子高齢化が進む中、企業は慢性的な人手不足を抱え、政府もDX（デジタルトランスフォーメーション）推進を国家戦略として掲げている。マキノンが語る「労働予算を技術予算に振り向けたい」という企業ニーズは、日本においてはより切実な課題として響く。

トヨタやソニーのような大企業が、製造・物流・マーケティングにわたる複数の業務領域でAIエージェントを導入し始めたとき、それらのエージェントが「何にアクセスできるか」「誰の名前で動いているか」「問題が起きたときに止められるか」という管理体制は、セキュリティ部門だけでなく法務・コンプライアンス部門にとっても急務となる。

一方で、日本企業特有の課題もある。多くの大企業では、レガシーシステムとクラウドサービスが複雑に混在している。エージェントが「人間でもシステムでもない」新しいアイデンティティ類型として登場したとき、既存のITガバナンス体制がそれをどう吸収するかは自明ではない。

また、日本の組織文化における「責任の所在」の問題も浮上する。エージェントが誤った判断を下した場合、誰が責任を取るのか。エージェントを「管理した人間」なのか、「エージェントを提供したベンダー」なのか。この問いは、AIガバナンスの議論と直結する。

「エージェントは人間か、システムか」という問い

マキノンとのインタビューで最も哲学的な瞬間は、エージェントのアイデンティティの本質を問う場面だった。

彼は言う。「エージェントは、人間のアイデンティティの属性とシステムの属性の両方を持つハイブリッドだ」と。あるエージェントは特定の人間の「代理」として動き、その人間のアイデンティティを引き継ぐ。別のエージェントは完全に自律的に動き、独自のアイデンティティを持つ。さらに別のエージェントは、複数の人間と連携しながら動く。

これは単なる技術的分類の話ではない。企業の組織図そのものが問い直されていることを意味する。マキノンは「人間とエージェントが混在するハイブリッドチームを管理する時代が来る」と言い、「歴史上最も奇妙な組織図が生まれつつある」と表現した。

Metaが「1人のマネージャーが50人のICを管理する」という体制を発表したことも、この文脈で理解できる。エージェントが単純作業を担えば、人間の管理者はより多くの「人間+エージェント」のチームを統括できるようになる。しかし、そのエージェントが書いたコードや下した判断を評価・維持できる人材は、どこから来るのか。

マキノンは楽観的だ。「5年後、ソフトウェアエンジニアの数は今より増えている」と言う。エージェントが生成したコードを評価し、スケールさせ、維持管理する人材の需要が爆発的に増えるからだ。教育も変わる——かつてアセンブリ言語を教えていたように、今後はエージェントの協調設計やシステムアーキテクチャを教えるようになると彼は見ている。