この統合は、以下の3つの具体的な仕組みに支えられている。
Silverfortの最高セキュリティ責任者(CSO)であるロン・ラシン氏は、その哲学をこう要約する。「深いIDコンテキストなしに、エージェントのアクションが正当か、行き過ぎかをリアルタイムで判断することはできません。だからこそ、AIエージェントのセキュリティの核心は、IDの問題なのです」
企業における自律型AI(エージェントAI)の導入スピードは、既存のID管理(IAM)システムの対応能力をはるかに超えている。マイクロソフトの報告によれば、フォーチュン500企業の実に80%以上がローコードツールで構築されたエージェントを導入しており、一方で従業員の29%がすでに企業に承認されていないAIエージェントを業務に使っている 。この数字が示すのは、ガバナンスが追いつかないまま、攻撃対象領域が爆発的に拡大している現実だ。
リスクの中心は、初期のAIに対する「コンテンツの安全性」(ハルシネーションやバイアス)への懸念から、「アクセス制御」へと完全に移行した。現代のAIエージェントは、自ら認証し、企業の機密データを取り出し、業務ワークフローを起動し、クラウドからオンプレミス(自社運用サーバー)まであらゆるシステムと相互作用する 。広範な権限を持つエージェントが設定ミスを起こせば、それはデータ漏洩や権限昇格への直通ルートになりかねない。
この問題は、Silverfortが「開発者のジレンマ」と呼ぶ状況によってさらに悪化する。Copilot Studioでエージェントを作る現場チームは、「まずは動かすこと」を優先するあまり、開発中にしばしば広範な管理者権限を付与してしまう。その過剰な権限が本番環境でも残り続け、従来のIAMツールでは管理しきれない、野放しのアクセス経路を作り出してしまうのだ 。
パスワード、多要素認証(MFA)、静的な役割ベースのアクセス制御といった既存のIDシステムは、予測可能なセッションでログイン・ログアウトする人間向けに設計されたものだ。APIを呼び出し、マシンIDを利用し、複数のユーザーに代わって電光石火の速さで行動するAIエージェントの、動的でプログラム的な認証連鎖のパターンに対応することは、根本的に不可能なのである 。
SilverfortによるCopilot Studio向けの今回の統合は、IDをエージェントAIの「制御盤(コントロールプレーン)」とする、業界全体の動きの一環だ。同社はグーグルクラウドの「Agent Gateway」とも同様の統合を進めており、そこではAPIや外部ツールとやり取りするエージェントの挙動の可視化と制御に重点が置かれている 。マイクロソフト自身も、永続化されたシークレット(認証情報)を不要にする「Federated Identity Credentials」や、リスクの高いカスタムエージェントをブロックするIT管理者向け機能など、Copilot Studioのセキュリティを強化する補完的な施策を導入している
。しかし、Silverfortのアプローチが際立つのは、セキュリティを外部から管理するのではなく、エージェント自身の実行フローの中にランタイムでの判断を直接埋め込んでいる 点だ。
セキュリティ担当者がこの統合を評価する際に問うべき実践的な質問はシンプルだ。「エージェントが取るあらゆるアクションを、その背後にいるのが誰なのかという全体像に照らして精査し、アクションが完了する前に制御できるか?」。Silverfortの賭けは、その問いにインラインで、つまり被害が発生する前の実行時に、アクセスが許可されるその瞬間に答えることこそが、エージェントAIの驚異的な普及スピードに唯一対応できるモデルだ、というものだ。