Keyfactorは、エージェンティックAI（自律型AI）のセキュリティを強化する新機能を発表した。同社は、企業環境におけるAIエージェントの信頼性を確保するため、従来のPKI（公開鍵基盤）と証明書ライフサイクル管理（CLM）技術をAIシステムに応用した。この取り組みにより、ゼロトラスト（Zero Trust）の原則を自律型AIにまで拡張し、企業規模での暗号的アイデンティティとガバナンスを実現する。 AIエージェントは、APIやクラウドリソースを跨いで自動的に行動するため、従来のソフトウェアとは異なり、セキュリティ上のリスクが顕在化しやすい。Keyfactorは、X.509証明書を用いて、各AIエージェントと接続先システムに一意で検証可能な暗号的アイデンティティを付与。たとえ一時的に起動して即時終了するエージェントであっても、強固なIDを保証する。 同社のSVP・IoTおよびAIアイデンティティイノベーション担当のEllen Boehm氏は、「APIキーなどの静的資格情報では、責任追跡やセキュリティの確保が困難。KeyfactorのPKI基盤により、AIエージェントも人間やデバイスと同等の信頼性のある、監査可能なアイデンティティを獲得できる」と強調した。 技術的な実装では、証明書ベースのOAuthフロー、相互TLSによるエージェント間認証、SPIFFEとの連携による自動証明書の発行・ローテーション・失効、ポリシー駆動型のアクセス制御が可能。これにより、大量かつ短命なAIエージェントの展開でも、セキュリティ、コンプライアンス、監査の観点から安全に運用できる。 この新機能の詳細は、Keyfactorが公開した白書『ゼロトラストによるエージェンティックAIのセキュリティ』に詳述されている。KubeCon + CloudNativeCon North America 2024では、Keyfactorブース（#642、Exhibit Hall B3）でこの新機能を体験可能。