1Passwordは、AIエージェントや自動化されたワークフローが急速に普及する中で発生している、複雑な認証・アクセス管理の課題を解決するための新プラットフォーム「Unified Access」を発表しました。現代の企業環境では、AIエージェントがIDEやブラウザ、業務アプリに深く組み込まれ始めており、これまでの「人間がログインした後のセッションを信頼する」という従来のセキュリティモデルが通用しなくなっています。AIツールやスクリプトがAPIキー、トークン、SSHキーなどを直接扱うようになり、これらが開発者のローカル環境や共有ファイルに分散することで、セキュリティチームが把握できない「シャドーAI」のリスクが急増しているためです。

Unified Accessは、こうした「資格情報の利用の瞬間」を統制するため、「Discover（発見）」「Secure（保護）」「Audit（監査）」の3段階のアプローチを提供します。まず、エンドポイントやブラウザをスキャンして未暗号化のシークレットを可視化し、リスクを特定します。次に、それらの情報を安全な保管庫（Vault）に集約し、AIエージェントが必要とするタイミングで最小限の権限を一時的に発行する「ジャストインタイム型」のモデルへと移行させます。これにより、長期間有効な資格情報がネットワーク上に放置されるリスクを劇的に低減させることが可能になります。

さらに本プラットフォームは、AnthropicのClaudeやOpenAIのツール、GitHub、Vercel、Perplexityといった広範なAI・開発エコシステムとの連携を明らかにしました。例えばClaudeとの連携では、ブラウザ拡張機能を通じてVault内の情報を安全に自動入力し、ユーザーの同意のもとでAIがサービスへのログインを代行するフローを構築します。AIエージェントが自律的に業務を遂行する「エージェント時代」において、人間と機械のアイデンティティを同等に管理・監査できるインフラは、企業のAI導入を加速させるための不可欠な基盤となるでしょう。

1Passwordは、AIエージェントや自動化されたワークフローが急速に普及する中で発生している、複雑な認証・アクセス管理の課題を解決するための新プラットフォーム「Unified Access」を発表しました。現代の企業環境では、AIエージェントがIDEやブラウザ、業務アプリに深く組み込まれ始めており、これまでの「人間がログインした後のセッションを信頼する」という従来のセキュリティモデルが通用しなくなっています。AIツールやスクリプトがAPIキー、トークン、SSHキーなどを直接扱うようになり、これらが開発者のローカル環境や共有ファイルに分散することで、セキュリティチームが把握できない「シャドーAI」のリスクが急増しているためです。

Unified Accessは、こうした「資格情報の利用の瞬間」を統制するため、「Discover（発見）」「Secure（保護）」「Audit（監査）」の3段階のアプローチを提供します。まず、エンドポイントやブラウザをスキャンして未暗号化のシークレットを可視化し、リスクを特定します。次に、それらの情報を安全な保管庫（Vault）に集約し、AIエージェントが必要とするタイミングで最小限の権限を一時的に発行する「ジャストインタイム型」のモデルへと移行させます。これにより、長期間有効な資格情報がネットワーク上に放置されるリスクを劇的に低減させることが可能になります。

さらに本プラットフォームは、AnthropicのClaudeやOpenAIのツール、GitHub、Vercel、Perplexityといった広範なAI・開発エコシステムとの連携を明らかにしました。例えばClaudeとの連携では、ブラウザ拡張機能を通じてVault内の情報を安全に自動入力し、ユーザーの同意のもとでAIがサービスへのログインを代行するフローを構築します。AIエージェントが自律的に業務を遂行する「エージェント時代」において、人間と機械のアイデンティティを同等に管理・監査できるインフラは、企業のAI導入を加速させるための不可欠な基盤となるでしょう。