blog
ブログ / 導入事例
AIエージェント時代のセキュリティとは?|1Passwordが解説する「Agent Architecture」の安全設計
AIエージェントの普及により、企業のセキュリティは
従来の「人間ユーザー中心」から、
「人間 + AI(非人間ID)」を管理する時代へと変化しています。
1Passwordが解説する「Agent Architecture」の安全設計とは?
近年、AIの進化により「AIエージェント(Agent)」という概念が急速に注目されています。
OpenAI、Anthropic、GoogleなどのAI企業がエージェント型AIの開発を進める中で、新しい課題として浮上しているのがAIエージェントのセキュリティです。
2026年、1Passwordは公式ブログで
AIエージェントを安全に運用するためのアーキテクチャ設計について解説しました。
本記事では、この内容を整理しながら
・AIエージェントとは何か
・Agent Architectureの構造
・AI時代のシークレット管理
・1Passwordが果たす役割
について解説します。
AIエージェントとは何か?
AIエージェントとは、
AIがユーザーの代わりにタスクを実行するシステムです。
例えば
- 情報検索
- ソフトウェア開発
- データ分析
- ブラウザ操作
- API実行
などをAIが自律的に行います。
最近の代表例は
- AutoGPT
- Devin
- Cursor
- Claude Code
- OpenAI Operator
などでしょうか。
これらは単なるチャットAIではなく、実際のシステムと連携して動作するAIです。
しかしここで問題になるのが
AIは信頼できるのか?
という点です。
AIエージェントの本質
「Agent Chassis」という概念
1Passwordのブログでは、AIエージェントの構造を
Agent Chassis(エージェントシャーシ)
という言葉で説明しています。
これは簡単に言うと
AIを動かすための実行環境
です。
構造は以下のようになります。
ユーザー入力
↓
Agent Chassis
↓
AIモデル(LLM)
↓
ツール / API / DB
つまりAIエージェントは
AI単体で動いているわけではありません。
その周囲に
- CLI
- IDE
- Browser
- API
- Database
- Cloud storage
といった「実行環境(Runtime)」が存在します。
これを1Passwordは
「Deterministic chassis(決定論的シャーシ)」
と呼んでいます。
AIの意思は信用できない
AIは確率モデルです。
つまり
- 意図
- 判断
- 行動
すべてが確率的推論で決定されます。
そのため
AIが
- 悪意ある行動をする
- 不正なAPIを呼ぶ
- 機密情報を送信する
可能性を完全に排除することはできません。
1Passwordはこの問題を次のように説明しています。
AIコンテキストは信頼できない。
信頼はAIの外側で確立される。
つまり
セキュリティはAIの外側で管理する必要がある
という考え方です。
Agent Chassisがセキュリティの中心
AIエージェントのセキュリティは
AIではなくシャーシ側
で管理されます。
Agent Chassisの役割は次の通りです。
・ネットワーク通信管理
・APIアクセス制御
・シークレット取得
・ログ記録
・ポリシー enforcement
つまり
AIの行動を実際のシステム操作に変換する層
です。
この層が安全でなければ
AIは簡単に
- データ漏洩
- API悪用
- 権限昇格
を引き起こします。
なぜID管理が重要になるのか
ここまで見てきたように、AIエージェントは
・システムにアクセスし
・APIを実行し
・データを扱う
存在です。
つまりAIは
👉 「新しいID(非人間ID)」
として扱う必要があります。
そのためセキュリティは
・誰がアクセスしているか(ID)
・何にアクセスできるか(権限)
・どのように利用されたか(ログ)
を管理する
👉 「ID中心のセキュリティ」
へと移行しています。
AIエージェントと秘密情報(Secrets)
AIエージェントが動作する際には
- APIキー
- DB認証情報
- OAuthトークン
- クラウドキー
など多くの「秘密情報(Secrets)」が必要です。
しかし問題は
AIはログやプロンプトを通して
秘密情報を外部に漏らす可能性がある
ことです。
例えば
.env
shell history
prompt logs
などです。
そのためAI環境では
Secret Injection
という仕組みが重要になります。
Secret Injectionとは?
Secret Injectionとは
必要な瞬間にだけ秘密情報を注入する仕組み
です。
1Passwordはこれを
- CLI
- IDE
- Browser
などの環境に組み込んでいます。
例えば
開発者がAPIキーを使う場合
export API_KEY=xxxxx
のように環境変数に保存する必要はありません。
代わりに
1Password CLIを使用すると
op run — command
のように
”実行時だけ秘密情報を取得”できます。
これにより
- シークレットのハードコード防止
- shell履歴漏洩防止
- Git漏洩防止
が可能になります。
AIエージェント時代の開発環境
現在、AIエージェントは主に以下の環境で動作します。
| 環境 | 用途 |
| CLI | 開発者エージェント |
| IDE | コード生成 |
| Browser | Web操作 |
| Cloud runtime | API連携 |
1Passwordは長年これらの環境に
直接セキュリティ機能を埋め込む
という戦略を取っています。
具体例
・ブラウザ拡張
・1Password CLI
・IDE統合
・SDK
・Service accounts
Headless BrowserとAIエージェント
AIエージェントはブラウザを
自動操作
します。
例えば
- ログイン
- フォーム入力
- Web操作
などです。
この分野で1Passwordは
Browserbase
と提携しました。
この提携により
ヘッドレスブラウザで1Passwordを安全に使用
できるようになりました。
つまり
AIエージェントが
ログイン情報を直接扱う必要がなくなります。
認証情報は
Vault
から安全に取得されます。
Vaultが信頼の中心
1Passwordのセキュリティモデルでは
Vaultが唯一の信頼源
です。
構造は
Vault
↓
Secret injection
↓
Agent chassis
↓
AI
AIは
Vaultに直接アクセスしません。
代わりに
Agent chassisが
- ポリシー確認
- シークレット取得
- アクセス制御
を行います。
1Passwordが果たす役割
AIエージェント環境では、
・シークレット管理
・アクセス制御
・実行環境での制御
が不可欠です。
しかし従来は
・環境変数に保存
・コードに埋め込み
・共有ツールで管理
といった方法が主流であり、
👉 情報漏えいリスクが非常に高い状態でした。
1Passwordはこれを解決するために
・Vaultによる一元管理
・Secret Injection
・CLI / IDE / Browser統合
を提供しています。
これにより
👉 「必要な瞬間だけ安全に利用する」
という設計が可能になります。
なぜこの設計が重要なのか
AIエージェントは今後
- 開発
- ビジネス
- IT運用
すべての分野に広がります。
しかし
AIはセキュリティを理解しません。
そのため
AIを安全に使うためには、AIの外側に安全な制御層
が必要になります。
これが1Passwordが言う
agent chassis security
は、まさにその考え方です。
関連記事(AI時代のセキュリティ対策)
AIエージェントのリスクを踏まえ、
具体的な対策については以下の記事もご参照ください。
・AI時代のセキュリティ対策と1Password
・AI時代のID管理とは
・パスワードレス認証の現在と未来
・1Passwordが選ばれる理由
まとめ
AIエージェント時代のセキュリティは
従来の
- パスワード管理
- 認証管理
だけでは不十分です。
重要なのは
AIの外側で制御するアーキテクチャ
です。
1Passwordは
- CLI
- IDE
- Browser
- SDK
- Vault
を通じて
AIが安全に動作する環境
を提供しています。
AIエージェントはこれから急速に普及します。
その中で
Secrets管理とアクセス制御
は企業の重要課題になるでしょう。
今後のAIセキュリティの動向にも注目が必要です。
詳しくはこちら(1Password公式ブログ)
1Passwordの導入をご検討中の企業の方へ
AIエージェントの普及により、
従来のセキュリティ設計では対応が難しくなっています。
・シークレット管理
・アクセス制御
・実行環境の設計
これらを踏まえた導入設計が重要です。
OnlyPassでは、
企業環境に応じた1Password導入支援を行っています。