自律型AIエージェントへの移行を安全かつ確実に進めるための成熟度モデルが新たに登場した。企業が技術革新に手間取ることのないように支援する枠組みだ。

エージェント型AIの発展が進む中、セキュリティソリューション企業のToken SecurityとDescopeが8月11日、『AIセキュリティガイド：エージェント型AIの安全な導入のための成熟度モデル（AI Security Guide: A Maturity Model for Secure Agentic AI Adoption）』を公開した。企業等がAI開発を促進し、安全かつ大規模にエージェント型AIの責任ある導入を行えるように支援するガイドとなっている。

ガイドにはサイバーセキュリティ分野のリーダーたちの知見が盛り込まれた。SVCI（Silicon Valley CISO Investments）やVercel、Xcel EnergyなどのCISO（最高情報セキュリティ責任者）による協力を得た、包括的な枠組みとなっている。「これからは、AIが提案だけをするのではなく、挙動まで行う世の中になっていきます」。Token SecurityのCEOで共同創設者でもあるItamar Apelblat氏が述べている。NHI（非人間ID）を持つエンティティの数が人間のそれをまもなく上回り、セキュリティ上優先すべき課題が新たに生じるだろうと語った。

Descopeの共同創設者であるRishi Bhargava氏は、CISOや開発者から、AIシステムを確実に安全運用するにはどうすべきかということをよく聞かれるという。今回のガイドを参照すれば、この懸念は解消できると語った。ガイドでは、確実に安全な導入を行うために、AIエージェントをセキュリティに不可欠な要素として扱い、安全な認証やポリシーに基づいたガバナンスを組み込むのがよいということが強調されている。

以下はガイドで概説されている4段階の成熟度モデルの内容だ。

1. AIをアドホックに採用し、導入している。
2. AIを体系的に組み込み、使用可能にしている。
3. AIインフラ、AIガバナンスを運用している。
4. AIによる自律的な運用管理を行っている。

執筆には、Vercelで以前にCISOを務めたTy Sbano氏、Xcel Energyのバイスプレジデント兼CSO（最高セキュリティ責任者）を務めるShaun Marion氏などのエキスパートが参加した。Marion氏はガイドについて、AIの自律的な挙動によって生じる複雑さをうまく乗り越えていけるよう、セキュリティ分野のリーダーに向けて枠組みを提供するものだと語り、重要性を強調した。

同ガイドを発表するにあたり、Token SecurityとDescopeは8月27日、サンフラシンスコで「Agentic AI Security Dinner」（エージェント型AIセキュリティディナー）を開催する。この懇親会にはセキュリティ分野のリーダーが集い、エージェント型AIの安全な導入に関してベストプラクティスや導入上の課題を話し合う場が設けられる予定になっている。

Token Security and Descope Launch AI Security Guide for Agentic AI Adoption