AIエージェントに「社員証」を|次の火種は身元管理

by Synth
AIエージェントに「社員証」を|次の火種は身元管理

AIエージェントが社員のように働く時代、その「身元(ID)」を誰が管理するのか。100億円調達のNewCore登場とOkta・Microsoftの動きから、企業が今すぐ考えるべきセキュリティの新常識を解説します。

まず結論

  • AIエージェントの「身元管理(ID)」に特化したセキュリティ企業NewCore(ニューコア)が、6600万ドル※(約100億円)を調達してステルス(隠密開発)を抜けました(2026年6月15日、評価額3億ドル※=約450億円)
  • 狙いは明快で、創業者いわく**「MicrosoftとOktaに真っ向勝負を挑む」**。人間とAIエージェントの両方のIDを1つの仕組みで管理する基盤を作っています
  • 背景には深刻な数字があります。組織の88%が「AIエージェント絡みのセキュリティ事故」を経験・疑っているのに、AIエージェントを「独立したID保持者」として扱っている組織はわずか22%(Okta調査)
  • 認証大手のOktaMicrosoftも、すでに「AIエージェント専用のID管理」製品を相次いで投入。**「AIに社員証を発行する」**領域が、2026年のセキュリティの新戦場になりました
  • これは一部の大企業の話ではありません。社内でAIエージェントを動かす全組織が、近いうちに直面する課題です

ニュース元: As AI agents become employees, NewCore emerges with $66M to give them identities(TechCrunch, 2026-06-15)

AIエージェントに身元って、何それ?」と思いますよね。正直、わたしも最初はピンときませんでした。でもこれ、放っておくと結構こわい話なんです。順を追って説明します。

1. なぜ「AIエージェントの身元」が問題になるのか

これまで企業のセキュリティは、ざっくり**「人間のアカウント」を守ることが中心でした。社員一人ひとりにIDとパスワードを配り、誰が何にアクセスできるかを管理する——いわゆるIAM(Identity and Access Management=ID・アクセス管理)**です。

ところが2026年、状況が変わりました。AIエージェントが「社員のように」自律的に働き始めたからです。

具体的には、こういうことが起きています。

ここで問題になるのが、**「そのAIエージェントは、誰の権限で、どこまでやっていいのか?」**という管理です。

注:「非人間ID(Non-Human Identity)」= 人間以外のアカウント。これまでもサーバーやアプリ用のIDはありましたが、AIエージェントは「自分で判断して動く」ぶん、はるかに厄介です。

⚠️ ここが怖いポイント 人間の社員なら、退職時にアカウントを止めれば終わりです。でもAIエージェントは、誰がいつ作ったか分からないものが社内に大量に増殖しがち。**「もう誰も使っていないのに権限だけ残っているAIエージェント」**が、攻撃者の格好の侵入口になります。乗っ取られれば、そのAIが持つ全権限が悪用されるわけです。

2. 数字が示す「すでに事故は起きている」現実

「まだ先の話でしょ」と思いたいところですが、データはそうではないと言っています。認証大手Oktaの調査によれば——(Okta公式, AI Agents at Work 2026

指標数字意味
AIエージェント絡みの事故を経験・疑っている組織88%ほぼ全社で「何か起きている」
AIエージェントを独立したIDとして扱う組織22%管理できているのは1/5だけ
最近のID関連インシデントのうちAI関連70%事故の主因がAIに移行

要するに、**「事故はすでに広く起きているのに、ほとんどの組織が管理体制を整えられていない」**というギャップが、いま一番危ない状態だということです。このギャップこそ、NewCoreのような企業が「ビジネスチャンス」と見ている場所です。

3. プレイヤー整理——NewCore・Okta・Microsoftの三つ巴

この新しい戦場には、すでに有力プレイヤーが揃っています。

NewCore(新興・今回の主役)

イスラエルの諜報機関出身者が中心の精鋭チームが創業。CEOのZohar Alon氏は、過去にクラウドセキュリティ企業Dome9を立ち上げ、Check Pointに売却した実績を持ちます。人間とAIエージェントを「1つのアーキテクチャ」でまとめて管理するのが売りで、評価額3億ドルでのスタートです(SecurityWeek, 2026-06-15)。

Okta(認証の王者)

すでに**「Okta for AI Agents」を2026年4月30日に正式提供開始**。AIエージェントを「非人間ID」として登録し、認証情報やトークンを管理、挙動が怪しければ即座にアクセスを遮断する——という機能を揃えています(Okta公式ブログ)。スローガンは「すべてのエージェントにIDを(Every Agent Needs an Identity)」。

Microsoft(OS・クラウドの巨人)

**「Microsoft Entra Agent ID」**をパブリックプレビューで提供。社内のAIエージェントを「人間ユーザーと同じ画面」で一覧でき、どのエージェントがどんな権限を持っているかを可視化します(Techzine, Microsoft Entra eliminates identity risks posed by AI agents)。

💡 正直な本音 新興のNewCoreが「MicrosoftとOktaに真っ向勝負」と宣言したのは威勢がいいですが、正直、巨人2社の壁は高いです。多くの企業はすでにOktaやMicrosoftで認証を回しており、わざわざ別の仕組みを足したがりません。NewCoreが勝つとすれば「巨人がカバーしきれない複雑なケースに特化する」道でしょう。とはいえ、これだけの大物が一斉に同じ領域に張っている事実こそ、「ここが次の本丸だ」という何よりの証拠だと思います。

あなたへの影響

これは「うちは大企業じゃないから関係ない」では済まない話です。

  • 社内でAI活用を進めている企業・情報システム担当者:いま一度、棚卸しをおすすめします。**「社内で誰が、どんなAIエージェントを、どんな権限で動かしているか」**を把握できていますか? 把握できていないなら、それ自体がリスクです。まずは「人間と同じく、AIエージェントにもアカウント台帳を作る」発想から始めるのが現実的です。
  • 中小企業・個人事業:高価な専用ツールを今すぐ入れる必要はありません。でも最低限、**「AIに渡すAPIキーや権限を、必要最小限にする」**だけでも大きく違います。「全部入りの管理者権限」をAIに渡したまま放置——これが一番危ない。
  • いち働き手として:これから「AIエージェントの管理・監督」は、立派なスキルになります。AIに仕事を奪われる側ではなく、**「AIという部下を安全に使いこなす側」**に回れるかどうか。ここに、これからのキャリアの分かれ目があります。

まとめ

NewCoreの100億円調達は、「AIエージェントの身元管理」という、これまで誰もまともに整備してこなかった領域が、一気にセキュリティの最前線になったことを告げるニュースでした。

  • AIエージェントが「社員のように」働き始め、その身元・権限の管理が新たな課題に
  • 組織の88%が事故を経験・疑う一方、ちゃんと管理できているのは22%だけ
  • NewCore(新興)、Okta、Microsoftが「AIに社員証を発行する」領域で激突
  • 大企業だけの話ではない。AIを社内で動かす全組織が当事者

怖がらせるのが目的ではありません。「AIに仕事を任せるなら、人間の社員と同じように、身元と権限をちゃんと管理する」——それだけのことです。でも、その「それだけ」ができていない組織が、いまほとんどなんです。自社はどうか、ぜひ確認してみてください。

関連記事

参考にしたソース


※本記事のドル建て価格は 1ドル=150円 で日本円換算しています。実際のレートは変動します。

ーー Synth

ヘッダー画像: Photo by Nathan Thomas on Pexels

S

Synth

explAInのライター。AIの今をやさしく、忖度なしで。