エージェンティックAI時代の新たなセキュリティ基盤「Token Security」を販売開始

エージェンティックAI時代の課題とは

近年、生成AIやエージェンティックAIの急激な普及が進み、多くの企業がその利便性を享受しています。しかし、その一方で企業システム内には人間ではない主体、すなわち非人間アイデンティティ（NHI）が急増しており、それに伴い新たなセキュリティリスクが浮上しています。高千穂交易株式会社は、このリスクに対応した非人間アイデンティティ向けセキュリティ基盤「Token Security」を販売開始しました。

エージェンティックAIの普及による新しいリスク

企業がAIを導入する際、従業員や管理者がAIエージェントに委任する責任の範囲が不明確になることが多いです。以下のような課題が多くの組織で発生しています。

- AIエージェントの行動把握の難しさ: 誰の代理としてAIが何にアクセスし、何を実行しているかが不透明で、管理が困難。
- 過剰な権限の問題: APIトークンやサービスアカウントが放置され、無用なセキュリティリスクを生んでいます。
- 監査・説明責任の不備: AIが自律的に実施する行動に対して、適切な監査証跡や説明責任を確保できていない。
- 法規制への対応の難しさ: GDPRやEU AI法など、データやシステム利用の透明性を求められる中で、迅速な対応が求められています。

これらの問題は、企業がエージェンティックAIを利用すること自体を難しくしています。

Token Securityの特長

高千穂交易が導入した「Token Security」は、こうした課題を解決するために設計された最先端のセキュリティプラットフォームです。本製品は、以下のような特長を持っています。

1. 非人間アイデンティティの可視化と管理: AIエージェントやボット、APIトークンを自動的に検出し、誰が、何の目的で作成したのか、どこにアクセスしているのかを一元的に把握できます。

2. アイデンティティとアクセス制御の強化: AIエージェントを人間ユーザー同様に、役割や時間制限を設けて管理。この機能により、過剰権限や権限エスカレーションを防ぐことが可能です。

3. 監査機能の強化: AIが実行したアクションを全て記録し、いつ、誰の代理で何を行ったかを追跡できるため、説明責任や透明性を確保します。

4. 法規制への容易な対応: GDPRやEU AI Actなど最新の規制にも対応できる可観測性と統制基盤を提供します。

高千穂交易のビジョン

高千穂交易は、AI導入のスピードを落とさず、ガバナンス、セキュリティ、コンプライアンスを一体的に強化することを目指しています。2030年までに50社375,000ライセンスの導入を計画しており、これによりエージェンティックAIとともに進化するセキュリティ戦略の確立を支援します。

「Token Security」は、2026年4月8日から10日まで東京ビッグサイトで開催される「情報セキュリティExpo」にて詳しく紹介されます。これにより、企業におけるAI活用の安全性を向上させる基盤を提供することを目的としています。