 |
新しいプラットフォーム機能により、企業はAIエージェントによるエンタープライズデータへのアクセスをなりすましやスタンディング特権、チケット駆動の遅延なしに、リアルタイムでプロビジョニングし、管理することができます。
ボストン, 2026年3月25日 /PRNewswire/ — データプロビジョニング企業のImmutaは、エージェントによるデータアクセスを管理する初のデータプロビジョニング・プラットフォームを発表しました。今回の発表には、企業がAIエージェントによる企業データへのアクセスをリアルタイムでプロビジョニングし、管理することを可能にする新しいエージェント型データアクセス機能が含まれています。エージェント型データアクセスにより、ImmutaはAIエージェントを第一級のIDとして扱います。独自の属性、インテント、一時的なアクセス、監査証跡を持つため、AIエージェントはユーザーとして認証されることなく、特権を保持し、チケット駆動で遅延することなく、ユーザーの代わりに行動することができます。
今回の発表は、エンタープライズAIの大きな変化に対応するものです。エージェントは、エンタープライズデータとやりとりするための主要なインターフェイスになりつつあり、シャドウユーザーや一般的なサービスアカウントとしてではなく、データエコシステムにおける第一級のアクターとして管理される必要があります。
AIエージェントは、新しいクラスのデータ消費者といえます。AIエージェントは24時間365日稼働し、クエリを動的に生成し、システム間を絶えず行き来し、数日ではなく数秒でのアクセス決定を期待しています。組織がAIの実験段階からエンタープライズ・デプロイメントへと移行するにつれて、データへのアクセスを要求する人間のユーザーの数を人間以外のIDが上回る将来に備える必要があります。
ほとんどのデータプロビジョニングモデルは、そのような世界を想定して作られたものではありません。従来のアプローチは、固定的な役割、手作業による承認、チケット駆動のワークフロー(多くの場合、ServiceNowやJiraなどのシステムを経由する)に依存していますが、これらは、ユーザーからのリクエストの頻度が低く、また予測可能なものを想定して設計されたものです。初期のAIデプロイメントでは、エージェントが質問をするユーザーとしてログインするのがデフォルトのアプローチとして多く見られました。これはパイロット版としては十分だったかもしれません。しかし、エンタープライズ規模では通用しません。
エンタープライズ規模では、このモデルはすぐに破綻してしまいます。エージェントが触れる可能性のあるすべてのシステムで、すべての潜在的なAIユーザーをプロビジョニングする必要があるため、アカウントが乱立します。チームは、エージェントがタスクの途中で失敗するのを防ぐために、より広範で長期的な権限を付与する必要があり、その結果、エクスポージャーリスクが高まります。特に、タスクが必要とするアクセス権をはるかに超える強力なユーザーの権限をエージェントが継承する場合、権利のインフレにつながります。また、実際にはエージェントが実行したアクションであるにもかかわらず、人間がクエリを実行したとログに記録される可能性があるため、監査証跡の透明性が低下します。実際には、人間の能力に制限されたAIを生み出すことになります。エージェントは意味論的な壁やアクセス権限の壁にぶつかると動作が停止し、ビジネスが拡張しようとしているシステムから得られる価値が低下してしまいます。
Immutaのエージェント型データアクセス機能は、認可レイヤーでこの問題を解決するように設計されています。エージェントがデータを必要とするとき、Immutaは、エージェントが誰のために行動しているのか、どのようなデータが要求されているのか、なぜそれが必要なのかに基づき、一元的に定義されたポリシーに照らして要求を評価します。Immutaは次に、Snowflake、Databricks、BigQueryなどの基礎となるデータプラットフォームで直接、一時的なアクセスを規定し、そのタスクに必要なアクセスのみを許可し、タスクが完了すると自動的に削除します。
Immutaのエージェント型データアクセスの仕組み
Immutaのエージェント型データアクセス機能は、ポリシー駆動型のデータプロビジョニングモデルをAIエージェントに拡張するもので、企業は人間以外のアイデンティティを人間ユーザーと同じ精度で管理することができます。
- 第一級のアクターとしてのエージェント :Immutaは、AIエージェントをデータエコシステムにおける第一級のアクターとして扱い、それらに固有のアイデンティティ、属性、意図、監査証跡を付与しています。エージェントは、OAuthや共有認証情報を通じて動作するのではなく、明示的かつ透明性を持って管理されます。
- AIエージェントのロールベンディングAIエージェントがユーザーの代理として行動する際、Immutaは、ユーザーが特定のタスクに対して行使することを許可されている権限のみを反映した一時的なロールを、基礎となるデータプラットフォームに動的に生成します。これは、LLM層での非決定論的ソリューションとは異なり、データプラットフォームtierでの決定論的ポリシーエンフォースメントです。
- ゼロスタンディング特権 アクセスはジャスト・イン・タイムでプロビジョニングされ、タスクが完了すると自動的に削除されるため、永続的なエクスポージャーを減らし、未使用の認証情報を排除し、リスクを最小限に抑えることができます。
- 明確で監査可能なアクティビティ :Immutaは、AIエージェントがいつデータにアクセスしたか、どのユーザーのために行動したか、どのようなデータを取得したかを記録し、ガバナンスチーム、セキュリティチーム、そしてコンプライアンスチーム向けに明確な監査証跡を作成します。
これにより、企業はエージェントの時代において根本的に異なるモデルを持つことになります。Immutaは、エージェントとユーザーを1つのIDにまとめるのではなく、別々のIDを与え、それらを連携させます。エージェントはユーザーに代わって行動するのであって、ユーザーとして行動するのではありません。これにより、アカウントの乱立を抑え、スタンディング特権をなくし、個人がいつデータにアクセスしたのか、代理人がいつ単独で行動したのか、代理人がいつユーザーの代理として行動したのかについて、明確な説明責任を果たすことができます。
「AIエージェントは単なるアプリケーションのエンドポイントではなく、企業における新しいアイデンティティ・タイプです」と、Immutaの最高経営責任者(CEO)であるMatthew Carrollは述べています。「AIエージェントは常時稼働し、マシンスピードで動き、その瞬間にアクセスする必要があります。もし企業が人間用に構築されたワークフローを通じてそれらを提供しようとすれば、AIのボトルネックになるか、機密データが過度に公開されることになります。エージェント型データアクセスは、ガバナンスを放棄することなく、迅速に行動する方法を提供します。」
データプロビジョニングの次の時代
今回の発表は、Immutaの進化における次の段階を示すものです。ポリシーとプラットフォームの分離から、データプロビジョニングの自動化、そして現在ではマシンスピードでエージェント駆動のアクセスを管理するようになりました。Immutaはポリシーを外部化し、クラウドデータプラットフォーム内でそれを直接実施するため、このモデルをAIエージェントに拡張することは、再構築ではなく、プラットフォームの自然な進化といえます。
次に来るものアクセスから理解へ
Immutaのエージェント型データアクセス機能は、データの発見、アクセス、利用方法における幅広いシフトの基盤をなすものです。適切なタイミングで適切なアクセスを許可することは、始まりに過ぎません。次のステップは、ユーザーがどのデータの使用を許可されているのか、そのデータはどのように定義されているのか、必要なときに安全にアクセス権を要求する方法をエージェントが理解できるようにすることです。
今後、Immutaはこのモデルを2つの重要な分野で拡張していきます。
- セマンティック・ガバナンス Immutaはアクセスアウェアネスをセマンティックレイヤーに拡張し、ユーザーがどのメトリクス、フィールド、リレーションシップをどの目的で使用できるかをエージェントが把握できるようにします。その一方で、基盤となるデータプラットフォーム上では引き続きアクセス制御が適用されます。これは、エージェントがより良いクエリを計画し、行き詰まりを回避し、より正確な結果を生成するのに役立ちます。
- エージェント開始型アクセスリクエスト(質問時間へのアクセス) 質問に答えるために追加データが必要な場合、エージェントはユーザーに代わってリアルタイムでアクセスを要求できるようになります。リクエストは、確定的なポリシーに基づいて自動的に承認されるか、追加の監視が必要な場合は人間によるレビューに回されるため、ジャストインタイムかつ質問ベースのアクセス権付与という新しいモデルを実現します。
これらの機能を組み合わせることで、アクセス制御からアクセス・オーケストレーションへと移行し、エージェントがマシンスピードで、完全に管理され、完全に監査可能な方法で、データを安全に発見し、リクエストし、そして利用できるようになります。
「私たちは、人間よりもエージェントからより多くのデータアクセスリクエストが来る世界へと移行しつつあります」と、ImmutaのCTOであるSteve Touwは述べています。「それはプロビジョニングを根底から変えるものです。成功する組織は、ガバナンス、アカウンタビリティ、コントロールを維持しながら、適切なタイミングで適切なタスクに適切なアクセスを許可できる組織です。それがImmutaが築く未来なのです。」
AIエージェントが分析、オペレーション、意思決定のワークフロー全体に組み込まれるようになると、企業は人間と人間以外のアイデンティティの両方に対応する新しいプロビジョニングモデルを必要とするようになります。Immutaはエージェント型データアクセスによって、次の時代の基盤、そしてその後のロードマップを提供します。
Immutaのエージェント型データアクセスのビジョンについては、immuta.com/agentic-data-accessをご覧いただくか、最新ブログをご覧ください。
Immutaについて
2015年以来、Immutaはフォーチュン500企業や政府機関のデータ活用をこれまで以上に迅速かつ安全に支援しています。人間とAIシステムの両面において、組織がデータアクセス・プロビジョニングに対する爆発的な需要に直面するなか、Immutaのプラットフォームは複雑なデータエコシステム全体のデータプロビジョニングとガバナンスを自動化します。アクセス遅延の原因となる手動プロセスを排除することで、Immutaは企業が継続的なコンプライアンスを維持しながら、これまでにないスピードでセキュアなアクセスを提供できるよう支援します。同社のインテリジェントなソリューションは、データ利用者、スチュワード、管理者間のコラボレーションを合理化し、組織がリスクを拡大することなくデータ利用を拡大できるようにします。詳しくはimmuta.comをご覧ください。
ロゴ –https://mma.prnasia.com/media2/2214111/Immuta_v1_Logo.jpg?p=medium600
