AIエージェントが企業活動に深く浸透する中、セキュリティ新興企業NewCoreが6600万ドルを調達し、AIのアイデンティティ管理プラットフォームを立ち上げた。人間とAIが混在する組織において、従来の認証基盤が限界を迎えるとの危機感から、新たな統治の枠組みを提示する。
NewCoreが提供するのは、AIエージェントを従来のサービスアカウントではなく、独自の権限を持つ「第一級のアイデンティティ」として扱うプラットフォームである。既存のアイデンティティ管理プラットフォームは人間中心に設計されており、自律的に動作するAIエージェントの複雑な振る舞いや、動的なアクセス要求に対応しきれない。TechCrunchの報道によれば、同社はスプリットキー技術を採用することで認証情報の単一障害点を排除し、AI特有のセキュリティ要件に対応する独自アーキテクチャを構築している。
NewCoreのプラットフォームは、AnthropicのClaude CodeやOpenAIのCodexといった開発支援AIに対し、手動の資格情報配布を不要にする「Agentic Skill」パッケージを提供する。これにより、企業はAIのアクセス権限を動的に付与・剥奪することが可能となる。このアプローチは、AIエージェントがエンタープライズシステムへ安全にアクセスする仕組みを確立し、同時に人間による監督レイヤーを維持することを目的としている。同社の発表によると、現在10社未満の顧客と10社以上のデザインパートナーが利用を開始している。
AIエージェントは単なるソフトウェアツールから、自律的に業務を遂行する「デジタル社員」へと変貌を遂げている。ゴールドマン・サックスによるコーディングAIの導入や、マッキンゼーにおける数万規模のAIエージェント活用事例は、企業構造の転換を象徴するものだ。この潮流の中で、従来のサービスアカウント管理モデルは、数千、数万規模に及ぶAIエージェントの複雑な権限管理に対応できず、セキュリティ上の大きな課題を突きつけている。
AIエージェントが人間の社員数を上回る未来が到来すれば、現在のセキュリティモデルが崩壊するのは必然と見られる。NewCoreは、この不可避な変化に対する「ガードレール」の構築を急ぐが、企業はAIエージェントの自律性が高まるほど、管理側の「人間による監督」がボトルネックとなり、生産性を阻害する懸念に直面する。AIを「道具」から「組織の一員」へと再定義する試みは、企業のガバナンス体制を根本から揺るがす挑戦となるだろう。
NewCoreは6600万ドルの資金調達を実施し、評価額は3億ドルに達した。しかし、このアプローチが真に普及するかは未知数だ。OktaやMicrosoft Entraといった既存の大手ベンダーもAI対応を進めており、NewCoreのCEOはこれらを「既存プラットフォームへの付け焼き刃」と断じる。企業にとって、既存のアイデンティティ基盤を刷新することは多大なコストとリスクを伴うため、NewCoreが既存の巨大ベンダーとの競争で優位性を保ち、その価値を証明できるかが今後の焦点となる。
