安全な前進に必要な取り組み
この分野の最も安全な進め方としては、AIエージェント専用のログインフローを設計することなどが考えられる。これは、マシン同士のやり取りに特化した認証メカニズムを開発することを意味する。
advertisement
ここでAuth0のラムジは、ツールの安全な統合にOAuth 2.0を活用すべきだと述べている。たとえばAIエージェントがGmailやSlackなど外部サービスと統合する場合、ゼロから新しい仕組みを作り直す必要はなく、すでに確立された安全な認可フレームワークであるOAuth 2.0を利用すればよい。また、特に重要あるいはセンシティブなアクションについては、人間による監視メカニズムを組み込むことが重要だ。
人間の設計と管理がエージェント連携を支える
この分野のOktaの主要な競合には、マイクロソフトのEntra ID、シスコのDuo Security、ForgeRock、OneLogin、CyberArk、IBMのSecurity Verifyレイヤー、そしてAWS、Google Cloud、Microsoft Azureといった大手クラウド3社が含まれる。これらベンダーの多くは、本稿のテーマについて概ね同意するはずだ。
結局のところ最も重要なのは、人間が管理することであり、そのためにはドキュメントの整備が基本となる。こうしたケースでは、どのシステムが何とつながっているのかを示すコード上の注記が必要になる。
advertisement
つまり、AIエージェント同士が自動でやり取りする時代になっても、人間の役割が完全に消えるわけではない。むしろ、人間は、そのエージェント同士の仕組み(ループ)を設計・構築する側として関与し続ける。そうした人間の設計や管理があるからこそ、アイデンティティ管理や接続の仕組みを担う中間層のソフトウェア開発は正しく回るのだ。
