1Passwordは2008年から使っているアプリですが、もはや単なるアプリではありません。今日の仕事の実際の進め方のためのプラットフォームを構築しています。これには、個人用デバイス、AIエージェント、そしてITチームを経由したことのないアプリも含まれます。Extended Access Managementプラットフォームの最新アップデートとDrataとの提携により、1Passwordは単なる金庫の域を超え、誰の作業も遅らせることなく企業のセキュリティ確保を支援します。

アクセス信頼ギャップの解決

現代の仕事はITの観点から見ると複雑です。従業員は個人所有のデバイスを使い、クレジットカードで認証するだけで承認を待たずに新しいツールを追加できます。まだ黎明期ですが、AIエージェントはシステムへのログイン、データの取得、ワークフローの開始といった実作業を自動化し始めています。従来のツールの多くは、シングルサインオンで管理されたデバイス、企業ネットワーク、アプリの世界を想定して構築されていました。そのような世界は過ぎ去り、二度と戻ってくることはありません。

1Password 拡張アクセス管理の新機能

1PasswordのExtended Access Managerのアップデートでは多くの機能が追加されましたが、その中心となるのは可視性です。このプラットフォームにより、ITチームやセキュリティチームは、ユーザーが使用しているアプリやデバイス、そしてそれらのデバイスのセキュリティがどの程度確保されているかを把握できるようになります。

新しい機能を簡単に紹介します。

• App Launcher は、従業員が必要なアプリに、正式に管理されているかどうかに関係なく、一元的にアクセスできるようにします。IT 部門は、業務の妨げにならずにセキュリティを強化できます。
• デバイスコンプライアンスにより、企業はアクセスを許可する前にデバイスのヘルスチェックを実施できます。これは、企業マシンと個人マシンの両方で機能します。
• アクセス ガバナンスは、IT 部門がシャドー SaaS サービスを検出し、アクセス レビューを自動化し、不要になったアクセスをクリーンアップするのに役立ちます。
• XAM コンソールは、ユーザー、アプリ、デバイスを 1 つのビューで管理者にすべて提供することを目的としています。
• Agentic AI 用の SDK を使用すると、開発者はハードコーディングしたり資格情報を公開したりすることなく、AI エージェントに秘密へのアクセス権を安全に付与できます。

「人々の働き方は根本的に変化しており、セキュリティも迅速に対応する必要があります」と、1Password 共同 CEO の David Faugno 氏は述べています。「SaaS の爆発的な増加により、アクセス管理とガバナンスの複雑さが増し、さらにエージェント型 AI の登場により、この課題はさらに深刻化しています。組織には、管理対象デバイスやアプリケーションだけでなく、従業員や AI エージェントが実際に業務で使用する管理対象外ツールも保護する、新たなアプローチが必要です。1Password Extended Access Management はまさにそのためのソリューションです。私たちは、今日の問題を解決するだけでなく、セキュリティを損なうことなく生産性を向上させる、アイデンティティ管理とアクセス管理のセキュリティの未来を創造しています。」

AIエージェントは素晴らしい可能性を秘めているが、セキュリティ上の大きな懸念も引き起こす

1PasswordはAIとAIエージェントにも明確な賭けに出ています。これは単なるアシスタント型のボットではなく、データに基づいて判断し、タスクを実行する真の自律エージェントです。過去24ヶ月間のGenAIの成長は驚異的であり、その勢いは今後も衰えることはないでしょう。

「私たちは今、大きな変革の瀬戸際に立っています」と、1Password の共同 CEO である David Faugno 氏は述べています。「AI エージェントは生産性とイノベーションを大きく加速させる可能性を秘めていますが、そのためには、エージェントが企業のデータやシステムにアクセスする際に、セキュリティを確保し、管理できる必要があります。Agentic AI は単にデータを分析するだけでなく、行動を起こします。自ら主導権を握り、機密性の高いシステムと連携し、ワークフローを自律的に実行します。既存のエンタープライズアプリケーションは人間の使いやすさを考慮して設計されているため、AI エージェントはシステムにログインして作業を行うなど、人間のような動作を実行できる必要があります。従来の ID およびアクセス管理ソリューションは、AI エージェントのような人間や機械ではない ID を管理または保護するようには設計されていません。つまり、信頼、アクセス、そして制御に対する考え方を進化させる必要があるということです。Agentic AI Security によって、1Password は企業が自信を持ってこの次世代の自動化に対応できるツールを提供し、迅速に行動し、セキュリティを維持し、制約なく成長できるようにします。」

Agentic AI機能は、AIエージェントを一流の企業エージェントのように扱うように設計されています。企業は、これらのエージェントがアクセスできる対象、そのアクセス期間、そしてそのアクセスをどのように利用するかを管理できるようになります。これにより、エージェントコード内に秘密情報や共有認証情報がハードコードされる必要がなくなります。また、監査ログとAIの挙動の可視性も提供され、これらのツールが拡張されるにつれて、これらの機能はより重要になります。

Drataとの新たなパートナーシップ

コンプライアンスの達成は困難であり、多くの人がプロジェクトが「完了」と考えるよりも、コンプライアンスを維持することはさらに困難です。多くのチームは、大量のセキュリティアンケート、時代遅れのスプレッドシートやドキュメント、そして監査人との絶え間ないやり取りに追われています。同時に、従業員はIT部門が承認していないアプリを使用し、IT部門が管理していないデバイスからログインしています。働き方が柔軟になるほど、コンプライアンスを遵守していることを証明することが難しくなります。

そこで、Drataと1Passwordの新しい連携機能が役立ちます。Drataは監視と証拠収集を自動化し、1PasswordはID、デバイス、アプリ間のアクセスをロックダウンします。これらを組み合わせることで、セキュリティチームとコンプライアンスチームは、誰がアクセスしているか、どのデバイスを使用しているか、そしてSOC 2やISO 27001などのフレームワークに準拠しているかどうかをリアルタイムで把握できます。

「セキュリティとコンプライアンスは切り離せないものです。特に、SaaSの普及とAIの導入が新たな複雑さとリスクをもたらしている今、その重要性はさらに増しています」と、1Passwordの共同CEOであるDavid Faugno氏は述べています。「組織は、人、デバイス、アプリケーション、そしてAIエージェントが重要なビジネスデータにアクセスする方法を保護しなければ、永続的なコンプライアンスを達成することはできません。そして、コンプライアンスを継続的に検証しなければ、アクセスを保護することはできません。Drataとのパートナーシップは、これらの取り組みを統合し、企業が管理対象と管理対象外を問わず、すべてのID、アプリケーション、デバイスに強力なセキュリティポリシーを適用しながら、継続的に監査に対応できるようにします。これは、より現代的で自動化され、回復力のある、大規模な信頼へのアプローチへの一歩です。」

まとめ

RSAウィークが近づく中、1PasswordはITとセキュリティの未来に賭け、全力で始動しています。1Passwordは、シングルサインオンツールやデバイス管理システムを置き換えるものではありません。それらのツールやシステムがカバーできなかった、管理されていないアプリ、個人用デバイス、AIエージェント、そして大規模なコンプライアンスといったギャップを埋める存在です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。