インタビュー
サビヤントのチーフプロダクトオフィサー、ヴィブティ・シンハー – インタビューシリーズ
ヴィブティ・シンハーは、サビヤントのチーフプロダクトオフィサーであり、同社のワークフォースアイデンティティとインテリジェンスポートフォリオのビジョン、イノベーション、戦略的方向性を牽引しながら、製品とパートナーの成功も担当しています。アイデンティティとアクセス管理(IAM)における20年近くの経験を持ち、フォーチュン500企業向けの大規模なセキュリティアーキテクチャを形作る上で重要な役割を果たしてきました。現在の役職に就く前は、サビヤントのチーフクラウドオフィサーとして、複雑なマルチクラウド環境をセキュアにするための次世代クラウドセキュリティソリューションの開発を推進しました。彼の専門知識は、コンプライアンスフレームワーク(FFIEC)、リスクベースの認証、およびアクセスライフサイクル管理にわたり、企業セキュリティ、クラウドインフラストラクチャ、AI駆動のアイデンティティガバナンスの交差点に位置しています。
サビヤントは、クラウドネイティブのアイデンティティセキュリティプラットフォームであり、企業がユーザー、应用、データ、そして増加するAIシステムに対するアクセスを管理およびセキュアすることを支援しています。同社の旗艦製品であるアイデンティティクラウドは、統一されたアイデンティティガバナンスと管理、特権アクセス管理、以及アプリケーションアクセスガバナンスを単一のプラットフォーム内で提供し、組織がセキュリティ、コンプライアンス、ゼロトラストの原則を大規模に施行できるようにします。このプラットフォームは、AIを利用してアクセス決定を自動化し、リスクを監視し、人間のユーザーだけでなく非人間のアイデンティティ(サービスアカウントやAIエージェント)も統治します。これは、現代の企業環境の増加する複雑性を反映しています。アイデンティティセキュリティを単一のコントロールレイヤーに統合することで、サビヤントは運用オーバーヘッドを削減しながら、クラウド、ハイブリッド、オンプレミスシステム全体での可視性とコンプライアンスを向上させます。
サビヤントでのあなたの10年以上のキャリアは、同社がクラウドに重点を置いていた初期から、グローバルなアイデンティティセキュリティプラットフォームへの成長を見てきました。この旅は、AI駆動の企業をセキュアにするためのアイデンティティの基盤としてのあなたの視点をどのように形作ってきましたか。
私はサビヤントに参加したとき、アイデンティティはほとんどの取締役会やCEOが話すものではありませんでした。プロビジョニングアカウントと認定書を実行することだけが中心でした。ただし、企業がクラウドに移行し、SaaSが爆発的に増加するにつれて、アイデンティティは静かにすべてを結びつけるレイヤーとなりました。人、適用、インフラストラクチャ、データです。
この旅を共にすると、私の視点が変わりました。私はアイデンティティを製品カテゴリとしてではなく、会社で仕事が行われる方法のコントロールレイヤーとして見るようになりました。すべてのアクセス決定、すべての承認、すべての自動化プロセスは、すべてアイデンティティに帰着します。
今、AIの時代に再び同じシフトを見ています。AIエージェントは基本的にデジタルワーカーであり、人間やビジネスを代弁して行動できます。彼らにアイデンティティ、所有権、ガバナンスを与えないと、説明責任のない自動化に陥ります。したがって、私はアイデンティティがAI駆動の企業をセキュアにするための基盤となるべきだと信じています。アイデンティティは、自律システムに説明責任、ガバナンス、コントロールをもたらします。
サビヤントはAIエージェントのための専用のアイデンティティコントロールプレーンを立ち上げています。企業として、今日のアイデンティティとセキュリティアーキテクチャに存在するギャップは何ですか。
現在のアイデンティティとセキュリティツールは、自律的なアクター向けに設計されていません。従業員や適用向けに設計されたのです。ソフトウェアエンティティが決定を下し、行動を起こし、独立して動作することを想定していません。
ほとんどのアイデンティティシステムは、「あなたは誰ですか?」と「あなたに与えられたアクセスは何ですか?」という質問に非常に優れています。しかし、AIエージェントの世界では、より重要な質問は「今何をしているのですか、それをしているべきですか?」というものになります。
ガバナンス上のギャップもありました。企業はCopilot Studio、Vertex AI、Bedrockなどのプラットフォームでエージェントを展開し始めていますが、多くの組織はエージェントの数、所有者、エージェントがアクセスできるデータ、所有者が会社を離れた場合に何が起こるかを知りません。これはセキュリティ上の問題だけではありません。ガバナンスと説明責任の問題でもあります。
これが私たちをAIエージェントのためのアイデンティティコントロールプレーンのアイデアに導いたのです。エージェントのライフサイクル全体とランタイムアクションを横断して、エージェントを発見、ガバナンス、コントロール、監査するための集中管理方法です。
自律的なAIエージェントを管理することは、従来の非人間のアイデンティティ(サービスアカウントやボット)を管理することとはどう違いますか。
AIエージェントを管理することは、従来の非人間のアイデンティティ(NHIs)と非常に異なります。NHIsは通常、決定論的で予測可能です。サービスアカウントは特定のジョブを実行します。ボットは定義されたタスクを実行します。コードを変更しない限り、動作は実際には変わりません。
AIエージェントは異なります。自律的、適応的、目標指向です。固定スクリプトを実行するだけではありません。これらのエージェントは、タスクを完了する方法、使用するツール、読み書きするデータ、そして他のエージェントと協力するかどうかを決定します。動作は、モデル、プロンプト、統合の変更に応じて時間の経過とともに進化する可能性があります。
したがって、権限を一度与えて、毎隔一定時間ごとに確認することは、持続可能なガバナンスモデルではありません。継続的なガバナンスが必要です。発見、所有権、ライフサイクル管理、そして最も重要なランタイムコントロールが必要です。ランタイムコントロールでは、エージェントが何をしているかを評価し、許可された範囲内に留まることを確認します。
このシフトは、従来の非人間のアイデンティティではアクセスを管理していましたが、AIエージェントでは動作とアクションをリアルタイムで管理する必要があります。認可は適切性を意味しません。AIセキュリティはこのアイデアに基づいて構築されます。
Amazon Bedrock、Google Vertex AI、Microsoft Copilot Studioなどのツールを企業が採用する場合、これらの環境全体で統一された可視性はどれほど重要ですか。
保護できないものは見ることができないのです。
Amazon Bedrock、Google Vertex AI、Microsoft Copilot Studioなどのプラットフォームを横断した統一された可視性は非常に重要であり、実際には、多くの組織が現在苦労している場所です。AIの採用は非常に速く進行しており、同時に複数のプラットフォームで進行しています。
あるビジネス部門またはチームがCopilot Studioでエージェントを構築している場合、別のチームがBedrockで実験を行っている場合、別のグループがVertex AIを使用している場合、すぐにエージェントが企業全体にわたって散在し、中央のインベントリがなくなります。
企業が直面する最初の課題は非常にシンプルです。企業は、現在、どれだけのAIエージェントを持っているか、どこで実行されているか、どのデータにアクセスできるか、誰が所有しているかを実際には知りません。可視性がないと、ガバナンスはできず、ガバナンスがなければセキュリティは確保できないのです。
統一された可視性が基礎となります。ライフサイクルガバナンスの前に、ランタイムコントロールの前に、ポリシーの前に、すべてのAIプラットフォームを横断した発見とインベントリが必要です。AIの世界では、可視性は運用的、セキュリティ的、ガバナンス上の要件です。
アイデンティティとガバナンスの観点から、AIエージェントのフルライフサイクルは、作成から廃止までどうなりますか。
私は、AIエージェントのライフサイクルを、従業員のライフサイクルと同じように説明します。
まず、エージェントは作成され、オンボーディングされます。誰か(開発者、バイブコーダー、ビジネスアナリスト)がBedrockまたはCopilot Studioでエージェントを作成します。その時点で、基本的なアイデンティティ質問をすべきです。誰がこのエージェントの所有者ですか。エージェントの役割は何ですか。エージェントはどのシステムにアクセスする必要がありますか。
次に、エージェントは作業を開始します。エージェントはシステムにアクセスし、データを読み書きし、APIコール、ツールコール、ワークフロートリガーを行い、他のエージェントと会話することがあります。この段階では、エージェントが何をしているかを継続的に監視し、エージェントが意図された目的と許可された範囲内に留まることを確認する必要があります。監視と意図の理解は、この段階で最も重要な側面です。これは、組織によってまだ十分に理解されていません。
時間の経過とともに、エージェントは変化します。新しいツールを追加する場合、モデルを更新する場合、アクセスを拡張する場合、役割を変更する場合があります。これは、人間のアイデンティティの移動イベントに似ており、ガバナンスと承認が必要です。
最後に、エージェントが必要とされなくなったら、エージェントは退役されます。アクセスが取り消され、資格情報が削除され、統合が停止され、監査ログが保存されます。
簡単に言えば、ライフサイクルは次のようになります。作成 → 所有者と目的を割り当て → 最小特権アクセスを付与 → 監視とガバナンス → 変更を管理 → 清潔に退役します。
AIシステムが独立して動作し、協力し始めるにつれて、エージェント間の相互作用をセキュアにすることはどれほど重要ですか。
私は、エージェント間の相互作用が将来の最大のセキュリティ課題の1つになるだろうと考えています。
現在、人間がシステムにアクセスできるかどうかが主な懸念事項です。将来的には、エージェント間の相互作用が最大の懸念事項となります。エージェントは、人間の介入なしに、決定を下し、行動を起こし、データにアクセスし、決定を下します。
リスクは、単一のエージェントが何ができるかだけではありません。複数のエージェントが協力して何ができるかです。複数のエージェントが協力して、個々のエージェントでは不可能な強力なアクションを実行できる状況に陥る可能性があります。
企業は、いくつかの点を考慮する必要があります。
- 各エージェントには一意のアイデンティティが必要です。
- 設計時セキュリティコントロールは不十分です。ランタイムガードレールは不可欠です。
- エージェント間のコールは認証されなければなりません。
- アクションはリアルタイムで認可されなければなりません。
- 委任はスコープと時間に制限されなければなりません。
- すべてのログは監査のために保存されなければなりません。
多くの点で、人間のアクセスを管理するのではなく、機械のコラボレーションを管理する、セキュリティモデルの方が異なります。
企業が適切なアイデンティティガバナンスを実施せずにAIエージェントを展開する場合に直面する最も重大なリスクは何ですか。
最も重大なリスクは、将来的なAIの支配というシナリオではありません。むしろ、現在多くの組織で起こっているものです。企業はどこでもエージェントを作成していますが、エージェントを追跡、ガバナンス、管理するための集中管理方法を持っていません。
採用が今までの優先事項でしたが、セキュリティとガバナンスはすぐに追いつく必要があります。そうでない場合、企業は、明確な所有者もなく、データへのアクセスも過度なエージェントを抱えることになります。これらのエージェントは、機密情報を漏らす可能性があり、プロジェクトが終了した後も継続して実行され、明確な監査トレイルもありません。
これは、サービスアカウントやクラウドリソースで見られたのと同じです。まず採用が起こり、次にスプロールが起こり、そしてセキュリティとガバナンスの問題が発生します。AIは同じパターンに従っていますが、より速く、より自律的に、より大きな影響力を持っています。
アイデンティティガバナンスがなければ、AIエージェントは基本的に管理されていない特権アイデンティティとなります。これは、どの組織にとってもリスクです。これはイノベーションではなく、むしろ追加の機関的リスクです。
AIエージェントの出現は、企業システム内のアイデンティティの定義をどのように変えましたか。
私は、企業内でのアイデンティティの定義が大幅に拡大しているのを感じています。従業員だけが中心でしたが、サプライヤーチェーンワーカーやリモートワーカーなどの外部アイデンティティが増え、パンデミックによってさらに加速されました。サービスアカウントやボットを非人間のアイデンティティとして管理し始めました。現在、AIエージェントはさらに一歩進んでいます。
AIエージェントはアカウントやスクリプトではありません。決定を下し、システムにアクセスし、コンテンツを生成し、ワークフローをトリガーし、他のエージェントと協力します。データに触れ、決定を下し、結果を変更します。デジタルワーカーではなく、ソフトウェアアカウントのように動作します。
これは、アイデンティティが誰がログインできるかだけではなく、企業内で行動し、結果を変えることができる誰でも何でも表すものであることを意味します。誰がそれを所有しているか、誰がそれを所有するか、そしてそれが何をしているかを追跡し、ガバナンスする必要があります。
アイデンティティは、ユーザーを表すものから、企業内で行動し、結果を変えることができる人間や機械のアクターを表すものへと進化しています。
AIセキュリティまたはアイデンティティを構築する創設者またはチームを評価する際に、複雑さを真正に理解していることを示す信号は何ですか。
真正にこの空間を理解している人は、テクノロジーから始めません。問題から始めます。彼らは、現在のアプローチが壊れていることと、誰がそれに苦しんでいるかを説明できます。
私のためのヒントは、具体性です。誰でも「AIは新しいアイデンティティリスクをもたらします」と言うことができます。しかし、AgenticワークフローでOAuthトークンがどのように悪用されるかを説明できますか。非人間のアイデンティティが人間のアイデンティティと異なることを理解していますか。ボリュームや動作だけでなく、ライフサイクルや影響範囲でも異なりますか。
私は、顧客について話す方法にも注意を払います。アイデンティティとAIセキュリティの分野で優れた創設者は、CISO、建築家、コンプライアンスリーダーとしての経験を持っているか、または実務者と一緒に多くの時間を過ごしているため、ほとんどの場合、彼らの文章を完結させることができます。
そして、規制とエコシステムの流暢さもあります。アイデンティティとAIセキュリティはバキュームではありません。創設者が優れているのは、製品がより広いコンプライアンスポストゥール内でどのように位置するかを理解していることです。NIST、SOC 2、登場するAIガバナンスフレームワークです。彼らは、スタック内でどの部分をプラグインし、どの部分を所有するかを慎重に検討しています。
アイデンティティがAIシステムのプライマリコントロールレイヤーとなる可能性はありますか。ネットワークセキュリティが企業の境界を定義したのと同じように、セキュリティチームはこのシフトにどのように準備するべきですか。
はい、私はその時点に近づいていると思います。
ネットワーク境界は、資産が物理的だったとき、従業員がオフィスにいたとき、エッジでトラフィックがあったときに意味を持ちました。しかし、クラウドはその境界を消しました。アイデンティティに頼る必要がありました。ゼロトラストはマーケティング用語ではありませんでした。境界がなくなったこと、アイデンティティが今より重要になったことを認識したものでした。
AIエージェントは、アイデンティティに同じ影響を与えるでしょう。これらのシステムは、リソースにアクセスし、決定を下し、APIを呼び出し、ツールコールを行い、他のエージェントと会話し、すべてを自律的に行います。許可されているかどうかという質問は、ファイアウォールで答えることができません。アイデンティティレイヤーで、リアルタイムで、エージェントが何をしようとしているか、そしてなぜそうしているかを理解しながら答える必要があります。
アイデンティティはコントロールプレーンになります。しかし、これまでに構築したアイデンティティとは根本的に異なります。認証だけではありません。意図、コンテキスト、エージェントが既に取ったアクションのチェーンを認識した認可です。これは、証明書を発行したり、資格情報を回転させたりする問題とは異なります。
セキュリティチームにとって、準備はマインドセットのシフトから始まります。AIシステムをセキュリティを保護するためのアプリケーションではなく、プリンシパル、特権、ライフサイクルを管理する必要があるエンティティとして考えるのを止めます。誰がこのエージェントをプロビジョニングしましたか。エージェントは何が許可されていますか。誰が、エージェントが予期せぬことをしたときに、責任を負いますか。
チームが先んじるのは、アイデンティティガバナンスポストゥールを非人間のアイデンティティとAIエージェントに拡張することです。そのアイデンティティが決定を下す前に。そうしないと、AIセキュリティを後から追加することになります。ただし、AIセキュリティは、アイデンティティを拡張することから始まるのです。
素晴らしいインタビュー、ありがとうございました。さらに詳しく知りたい読者は、サビヤントを訪問してください。
