エージェントAIは強力だが、管理なしで導入することは、全従業員に最も機密性の高いシステムへの無制限アクセスを与えるようなものだ。しかし、それこそが今日、企業全体で起きていることなのである。Arcadeによると、世界のエージェントAI市場は2024年の52億5000万ドルから2034年には1990億5000万ドルに成長すると予想されている。
AIエージェントが実験的ツールから自律的な意思決定者へと移行するにつれ、契約交渉、取引処理、機密データへのアクセスを行うようになっているが、それらが誰であるか、何を許可されているかを証明する標準化された方法は存在しない。ガートナーは、2026年までに企業ワークフローの40%以上が自律型エージェントを含むようになると予測している。
業界全体で注目を集めている1つの解決策がある。AIエージェントには暗号パスポートが必要だというものだ。では、暗号パスポートとは何か?それは、エージェントが正当であることを証明し、正確に何を許可されているかを定義し、問題が発生した際に即座に取り消すことができる、ブロックチェーンで保護されたデジタルIDと考えてほしい。
検証可能で管理されたデジタルアイデンティティは、エージェントが正当であることを証明し、その権限を定義し、問題が発生した瞬間に取り消すことができる。
エージェントAIが生み出す信頼のギャップ
オンラインショッピングが初めて登場したとき、DigiCertはウェブサイトが正当であることを証明し、顧客データを暗号化する電子証明書インフラを構築した。同じ基盤技術が現在、社内の企業コミュニケーションからソフトウェア検証まで、あらゆるものを保護している。
AIエージェントは新たな複雑性をもたらす。自律的に動作し、リアルタイムで意思決定を行い、人間の監視なしに他のエージェントやシステムと相互作用する。
「AIエージェントには、パスポートのような検証済みアイデンティティが必要です。そうすることで、企業はあらゆるやり取りで信頼を確立できるのです」と、DigiCertのCEOであるアミット・シンハ氏は最近の会話で説明した。「私たちは、マシンやウェブサイト向けに構築してきたのと同じアイデンティティ管理手法をAIエージェントにも拡張しています。なぜなら、その基盤がなければ、企業による採用は停滞するからです」
DigiCertのアプローチは、AIエージェントのアイデンティティをライフサイクル管理の課題として扱う。認証情報は発行、監視、更新され、エージェントの動作や目的が変わったときには取り消される必要がある。これは、大企業が既に何千ものマシンやエンドポイントの証明書を管理している方法を反映している。
エージェントAI:多層信頼スタックの出現
シンハ氏がこの見解を持つのは決して一人ではない。HID Globalの2025年PKI市場調査では、15%の組織が既にAIエージェント向けの証明書の導入を開始していることが判明した。そして、アンドリーセン・ホロウィッツ(a16z)は、AIエージェントにはアイデンティティと決済の両方に暗号レールが必要になると主張しており、自律システムにはマシン間の信頼のために特別に構築されたインフラが必要だという考えを強化している。
アイデンティティは信頼の課題の1つの層に過ぎない。
完全なAIエージェント信頼スタックは、少なくとも4つの次元にわたって出現している。エージェントが誰であるかを検証するアイデンティティ層、エージェントが何を許可されているかを定義する運用境界層、エージェントが実際に何をしているかをその瞬間に監視するランタイム動作層、そしてそれらすべてが規制および内部ポリシー基準を満たしていることを証明するガバナンスとコンプライアンス層である。
これらの層に対応する企業のエコシステムが成長している。以下にいくつかの例を示す。
アイデンティティ:DigiCertとIncodeは、暗号パスポート、ライフサイクル管理、そして暗号トークンを通じてAIエージェントを検証済みの人間の所有者にリンクする生体認証バインディングでこの層を支えている。
運用境界:UtopIQ(私が取締役を務めている)は「AIの信頼層」を構築しており、動的認証情報、ブロックチェーン対応の監査ログ、AIエージェントコントロールパネルに焦点を当てている。別の例としては、CyberArkがあり、同社はSecure AI Agents Solutionでこの層を強化し、AIエージェントを最小権限の実施を必要とする独自のアイデンティティクラスとして扱う特権管理を適用している。
ランタイム動作:元IBM Watson GMのマノジ・サクセナ氏が設立し、2025年ガートナー・クール・ベンダーに選ばれたTrustwiseは、幻覚、ポリシー違反、コスト超過を意思決定レベルで捕捉するリアルタイムガードレールを組み込んでいる。Guardrails AIとPillar Securityは補完的な機能を提供しており、Guardrails AIはほぼゼロレイテンシで本番環境レベルの保護を展開している。
可観測性と回復力:2025年Google Startups Innovate Programに選ばれたAuthentrics.ai(私が取締役を務めている)は、出力を特定のトレーニングデータとモデルバージョンまで追跡し、完全な再トレーニングなしで修正を可能にすることで、ランタイムとガバナンスを橋渡ししている。Arize AIとMonte Carloがこの層を強化しており、Arizeはドリフト検出を提供し、異常検出と系譜追跡を実現している。
コンプライアンスとガバナンス:Forrester Wave AIガバナンス部門のリーダーであるCredo AIは、エージェントレジストリ、自動リスク評価、EU AI法とISO 42001にマッピングされた文書化でこの層に対応している。IBM watsonx.governanceは、グローバル基準に沿ったモデル監視、リスク評価、ポリシー実施を提供している。
要点は、AIエージェントの信頼を解決するには、これらの層の組み合わせが必要になるということだ。アイデンティティ、ランタイム管理、ガバナンスフレームワークはそれぞれ役割を果たす。この3つすべてにわたって一貫性のあるスタックを構築する企業が、大規模にエージェントを展開するのに最も有利な立場に立つだろう。
分散化の反論
中央集権的な証明書モデルには懐疑的な見方もある。W3Cの分散型識別子(DID)と検証可能な資格情報(VC)フレームワークは、エージェントが証明機関を介さずに完全に独自の暗号鍵を管理する代替案を提供している。
Genialtのプレジデントであるジェイ・スミス氏は、AIエージェントには「評判を保持し、資産を管理し、ロジックを実行できる主権的で動的なアイデンティティ」が必要だと主張している。ISACAの分析も同様に、従来のIAMプロトコルはより決定論的な時代のために設計されており、エージェントAIはそれらの前提を根本的に覆すと結論づけている。
量子時計は刻々と進んでいる
緊急性を高めているのが量子コンピューティングだ。シンハ氏は、ポスト量子暗号への移行をY2Kアップグレードサイクルに例え、企業に今すぐ暗号資産の棚卸しを始めるよう促している。どのアイデンティティフレームワークが勝利しようとも、それは最初から量子耐性を持っていなければならない。
このエージェントAIアイデンティティがビジネスリーダーにとって意味すること
中央集権的証明書と分散型アイデンティティの間の議論は健全で必要なものだ。アイデンティティ、ランタイム動作、ガバナンスにまたがる新たな信頼スタックは、答えが複数の層が協調して機能することを必要とすることを示唆している。真の試練は、これらの層が、エージェントが組織の境界を越え、従来のガバナンスモデルが対応できるよりも速く進化する環境において相互運用できるかどうかだ。
エージェントAI経済のための信頼を構築する競争が始まっている。勝者は、最初からアイデンティティをエージェントAIの基盤として扱う者たちだろう。
