何が起きたか
2026年6月2日、Noma は Agentic Access Control をリリースし、既存の AI セキュリティ・プラットフォームに、すべての AI エージェント、MCP サーバー、および接続ツールの継続的に更新されるエンタープライズ・レジストリを追加しました。共有サービス・アカウントに代わるエージェントごとの属性付きアイデンティティ、サーバーごとではなくツールごとに適用される 3 つの状態ガバナンス・モデル (承認済み / レビュー要 / ブロック済み)、および行動異常検出、プロンプト・インジェクション・シグナル、ならびにアクセス・ベースラインに相関する データ流出アラートのための Noma の AI Detection and Response (AI-DR) ランタイム・モニタリングとの統合を提供します。
なぜ重要か
エージェンティック・アクセス・コントロールは、真の新しい製品カテゴリを表しています。すなわち、人間ユーザーではなく自律エージェント向けに適応された IAM です。単一製品内におけるレジストリ、アイデンティティ、およびランタイム・モニタリングの組み合わせは、エージェントがガバナンス・フレームワークよりも迅速に増殖する「シャドウ AI」問題に直接対応し、MCP アクセス・ガバナンスを従来のアプリケーション IAM と同等の関心事として位置付けます。
適用範囲
AWS Bedrock、Azure AI Foundry、Databricks、Microsoft Copilot Studio、または Salesforce Agentforce にエージェントをデプロイしている組織は、Noma のレジストリとポリシー・モデルを独自のエージェント・インベントリに照らして評価すべきです。ベンダー製品を採用していなくても、セキュリティ・アーキテクトはこれを参考設計として使用すべきです。