ベザ（Veza）は、企業規模でのAIエージェントのセキュリティとガバナンスを支援する新製品「AIエージェントセキュリティ」を発表した。同社は、GartnerのID・アクセス管理サミット2025で、AIセキュリティポジション管理（AI SPM）のための初の専用プラットフォームを提供すると発表。AIエージェントの発見、ガバナンス、アクセス制御を統合的に管理し、人間とAIの両方のアイデンティティを企業全体で可視化・制御する。 AIの急速な導入に伴い、AIエージェントはセキュリティ上の新たなリスクを生み出している。特に「プロンプトインジェクション」 attacks は、外部から送信されたメールやフォームなど、単なる「読み取り」アクセスを介して機密データの漏洩や不正操作を引き起こす危険性がある。従来のセキュリティ枠組みでは対応できない新種の脅威だ。 ベザの「Access Graph™」を基盤に、AIエージェントの存在を全企業で発見・分類。AIがどのデータやLLMにアクセス可能かを可視化し、OWASPのLLMSecOps要件に準拠した監視とガバナンスを実現。また、最小権限の原則（PoLP）を強化。AIエージェントの「影響範囲」を明確にし、不要な権限を削除することで、不正利用時の被害を抑える。 さらに、AIエージェントの所有者や管理者を人間のアイデンティティと紐づけ、影のAI（Shadow AI）の発生を防ぎ、人間の責任を明確に。監査対応も強化し、SOX、NISTなど規制要件の満たしを迅速に実現。 同社CEOのターユン・タクル氏は「AIエージェントの世界は今、未開の西部開拓地だ。CISOやCIOはAIを急いで導入するが、その実態は見えない。ベザは、発見・ガバナンス・制御を統合する唯一のプラットフォームで、混乱に秩序をもたらす」と強調。 Gartnerの予測では、2028年までに50％以上のAIプロジェクトが、エージェントのアイデンティティ管理の不備により管理不能に陥る可能性がある。ベザは、AIエージェントのセキュリティを「統合されたアイデンティティセキュリティプラットフォーム」で定着させ、企業のAI活用を安全に加速する基盤を提供している。 現在、ベザAIエージェントセキュリティは顧客向けに提供開始。