1Password（ワンパスワード）がRSAコンファレンスでエージェントAIを保護するUnified Accessをデモ公開

1Password（ワンパスワード）は、米サンフランシスコで開催されたRSA 2026コンファレンスで、一つの喫緊のテーマである「エージェント型AIの到来とガバナンスの遅れ」を中心に展開し、大きな存在感を示した。同社はコンファレンスに先立ちリリースを発表した1Password Unified Accessを、人間、エージェント、マシンID全体にわたるアクセスを検出、保護、監査するためのツールとして紹介した。ブースでは、Unified AccessとエンタープライズパスワードマネージャーおよびSaaS Managerのハンズオンデモが中心となり、実務担当者が最新のアクセスモデルのセキュリティーに関する経験を共有する場となった。同社のリーダー陣は、このイベントを利用して、参加者やプレス関係者に製品の機能について説明し、導入における課題に関する顧客からのフィードバックを収集した。

1Passwordとパートナーが週を通して開催したセッションでは、AIを活用した戦略の基盤として、侵害防止と対応の重要性が強調された。シニアリサーチイニシアチブディレクターのWendy Nather氏は、「ニアミス」を貴重な学習機会と捉え、迅速な調整が必要な場合でも、インシデント対応中にIDおよびアクセス管理（IAM）インフラストラクチャーをどのように再利用できるかを強調した。グローバルアドバイザリーCISOのDave Lewis氏、RedditのNick Fohs氏、FranklinCoveyのRyan Berckmoes氏を含む別のパネルでは、SaaSの普及と認証情報の乱立による複合的な影響を検証し、開発者主導のエージェントワークフローの採用には、安全な行動を促すための人間中心の設計が不可欠であることが議論された。このセッションでは、シャドーAIや管理されていないSaaSは、多くの場合、ユーザーが業務を遂行しようとすることから生じており、セキュリティーチームは、生産性の妨げにならないように、許容できる実験とリスクの高い管理されていないアプリケーションを区別する方法を見つける必要があることが強調された。

週半ばのプログラムは、エージェント型AIが中心となり、講演者たちは、自律型エージェントが本番環境に導入されることによる戦略的および技術的な影響について議論を交わした。炉辺談話では、Jacob DePriest氏とSanjay Ramnath氏が、従来のログインベースのIDモデルがエージェントのワークロードの下でいかに負担がかかっているかを探り、アナリストは経営陣に対し、インシデントが発生するのを待つのではなく、新しいIDソリューションに投資するよう促した。Jeff Malnick氏やJason Meller氏を含むエンジニアリングおよび製品リーダーは、攻撃者や実務家とともに、エージェントをツールとして扱うべきか、それともアクターとして扱うべきかを議論し、最終的には、エージェントの動作に対する責任は、エージェントを導入および承認する人間にあることを示した。技術セッションでは、重要な制御としてのパーミッションモデルが掘り下げられた。Nancy Wang氏とOpenAIのFotis Chantzis氏は、常時稼働エージェントに対する過剰なパーミッション設定がもたらすリスクの高まりを概説し、実行時に適用できる時間制限付きのコンテキストアクセス制御を提唱した。プレゼンターらは、エージェントのコンテキストウィンドウ内で機密情報や認証情報を露出させると、事実上封じ込めが無効になり、軽微な脆弱性が壊滅的な結果につながると警告した。

週の終わりに開催されたパネルディスカッションでは、新たに台頭するエージェント型攻撃対象領域について検討し、セキュリティーアナリストや研究者が集まって、ツール、トークン、信頼関係に関連する脅威をマッピングした。CEOのDave Faugno氏は、自律型自動化の時代においてID管理が中心的な課題であると指摘し、同社の既存の強みであるセキュアな保管庫、広範なエンドポイントの普及、セキュリティーとユーザービリティーのバランスへの注力は、これらの課題に対処するための基盤となると述べた。コンファレンスの要点として、人間と機械の両方を対象とする、監査可能で継続的に適用されるアクセス制御の必要性が改めて強調され、同社は、統合アクセスが、より強力なセキュリティーと明確な説明責任を備えたAI駆動型ワークフローの導入を企業が支援することを目的とした、より広範な機能ロードマップにおける重要なマイルストーンであることを示唆した。

出典：1Password