何が起きたか
Palo Alto Networks は、エンタープライズシステム全体の人間、マシン、AIエージェント ID を保護するために設計された新しいアイデンティティセキュリティプラットフォームである Idira を発表しました。Idira は特権アクセス管理(PAM)機能を拡張し、ジャストインタイムアクセス制御、AI駆動型リスク検出、およびアイデンティティライフサイクル全体にわたる自動化されたガバナンスを含みます。このプラットフォームは一般提供されており、追加機能(マシンおよび AI ID 保護)は 2026 年後半までに予定されています。
なぜ重要か
Idira は、AI エージェントと非人間 ID がエンタープライズ内で人間ユーザーを上回るようになり、ファーストクラスのアイデンティティガバナンスが必要であるという業界合意を反映しています。これは、従来の PAM プラットフォームがエージェント環境では不十分であり、「新しい攻撃表面としてのアイデンティティ」がベンダー成熟度によって駆動されるトップダウン戦略的転換であることを示唆しており、単なる新興の脅威ではありません。
適用範囲
エージェント AI(自動ワークフロー、コーディングエージェント、API エージェント)をデプロイしている組織は、最小権限ガバナンス、一時的なアクセス、および異常検知のために Idira または同等のプラットフォームを評価すべきです。特に関連性が高い対象:(1)Claude Code または同様のエージェントフレームワークを使用しているエンタープライズ、(2)大量の API エージェントデプロイメントを持つ組織、および(3)金融サービスおよび重要インフラストラクチャ事業者。