Token Security:AIエージェント向けインテント型セキュリティを発表
Token Securityは、IDコントロールを通じて自律型エージェントの権限をその意図された目的に整合させることで、エンタープライズ環境における自律型エージェントを統制するインテント型AIエージェントセキュリティを導入した。同社はRSAC 2026 Innovation Sandbox Awardのファイナリストだ。
核心的な洞察は、AIエージェントは非決定的かつ目標志向であるため、同一の権限を持つ2つのエージェントが、達成しようとする目的に応じてまったく異なる振る舞いをする可能性があるということだ。静的な権限、継承された人間の役割、過去の行動だけではエージェントのセキュリティリスクを封じ込められない。Token Securityのプラットフォームは、宣言された・観測されたエージェントの意図を理解し、最小権限アクセスポリシーを動的に作成し、確立された境界外のアクションをフラグし、アクセスドリフトを防ぐためのライフサイクルガバナンスを適用することでこれに対処する。
プラットフォームは5つの機能を提供する:継続的なエージェント発見、意図理解、最小権限ポリシーの動的適用、制約監視、そして放置されたエージェントを防ぐためのライフサイクルガバナンスだ。AIエージェントはサービスアカウント、API認証情報、クラウドロールを通じてエンタープライズシステムと対話するため、IDコントロールが自然な適用レイヤーとして機能する。
Token Securityのインテント型機能は即時利用可能で、2026年3月23日のRSA Conferenceでデモンストレーションされる。
ウェブサイト:https://www.token.security
発表:https://www.globenewswire.com/news-release/2026/03/18/3258256/0/en/Token-Security-Introduces-Intent-Based-Security-for-AI-Agents.html
← すべての記事に戻る
核心的な洞察は、AIエージェントは非決定的かつ目標志向であるため、同一の権限を持つ2つのエージェントが、達成しようとする目的に応じてまったく異なる振る舞いをする可能性があるということだ。静的な権限、継承された人間の役割、過去の行動だけではエージェントのセキュリティリスクを封じ込められない。Token Securityのプラットフォームは、宣言された・観測されたエージェントの意図を理解し、最小権限アクセスポリシーを動的に作成し、確立された境界外のアクションをフラグし、アクセスドリフトを防ぐためのライフサイクルガバナンスを適用することでこれに対処する。
プラットフォームは5つの機能を提供する:継続的なエージェント発見、意図理解、最小権限ポリシーの動的適用、制約監視、そして放置されたエージェントを防ぐためのライフサイクルガバナンスだ。AIエージェントはサービスアカウント、API認証情報、クラウドロールを通じてエンタープライズシステムと対話するため、IDコントロールが自然な適用レイヤーとして機能する。
Token Securityのインテント型機能は即時利用可能で、2026年3月23日のRSA Conferenceでデモンストレーションされる。
ウェブサイト:https://www.token.security
発表:https://www.globenewswire.com/news-release/2026/03/18/3258256/0/en/Token-Security-Introduces-Intent-Based-Security-for-AI-Agents.html
Comments