1Password、AIエージェント向け認証情報管理機能を発表　人間とは異なる存在への新たなセキュリティ設計

2025年4月22日、カナダ発のパスワード管理サービス1Passwordは、AIエージェントの認証情報を安全かつ効率的に管理する新機能を発表した。

AIエージェントに対応した新たなアクセス管理の必要性

AIエージェントの業務活用が世界的に進む中、従来のID管理では限界が露呈しつつある。
自律的なAIエージェントの認証情報の安全な管理は、現在の管理では難しい領域に留まっているのである。

こうした状況を受け、1Passwordは4月、AIエージェント向けに特化したアクセス管理機能の追加を発表した。
対象となるのは同社の法人向けプラットフォーム「1Password Extended Access Management（XAM）」で、AIが複数のシステムやツールにアクセスする際のセキュリティを強化する目的がある。

CEOのデイヴィッド・フォーニョ氏は、「AIエージェントは生産性とイノベーションを飛躍的に高めるが、従来のIDおよびアクセス管理ソリューションは、AIエージェントのような人間でも機械でもない存在の認証情報を管理し、保護するようには設計されていない」と語る。

また、共同CEOのジェフ・シャイナー氏は、AIエージェントが「機械並みのスピードで休むことなく動作する」ことに言及し、人間向けのセキュリティ設計では対応しきれない点を指摘した。

今回追加された機能は、AI固有の秘密情報を保管する「分離式ボールト」(※)、AIが自身の認証情報をワークフロー内で操作可能な「範囲限定型API」、そして自動化を促進するための「SDK（ソフトウェア開発キット）」で構成されている。
これにより、AIが自らの処理の中で認証情報を安全に扱うことが可能になる。

※ ボールト：
1Passwordにおける機密情報の保管領域。個人やチーム単位でアクセス権限を管理できるため、セキュリティの中核を担う。

AIエージェント時代のビジネスインフラ

1Passwordの今回の発表は、セキュリティ業界にとってもビジネス界にとっても重要な転換点となる可能性がある。
AIエージェントが導入されることで、従来の人間を前提としたアクセス管理の常識が覆されることになるからだ。

特に、AIがバックエンドで動作し、複数のAPIやクラウドサービスに同時接続するケースが増えれば、認証情報の管理がボトルネックになるのは必然である。
そうした背景を踏まえれば、AI専用のアクセス構造を準備することは、企業にとって競争力を維持するための前提条件とも言えるだろう。

一方で、AIに対する認証権限の拡張は、セキュリティ上のリスクも伴う。
AIが誤作動した場合、従来の人間オペレーターであれば直感的に判断・制御できた局面でも、迅速な介入が難しくなるおそれがある。
「範囲限定型API」で制限を設けたとしても、その設定が適切でなければ脅威となりうるだろう。

今後、他の認証管理ベンダーも1Passwordに追随する可能性が高いと思われる。
AIエージェントがもたらすワークフロー自動化の波は、もはや一過性のブームではない。
1Passwordの今回の一手は、その先駆けとなる動きとして注目されるだろう。