自律的に動くAIエージェントの普及によって、システムにおけるガバナンスの欠如や暴走が懸念されている。Red Hatが提唱する、人とAIを区別せずに管理するアプローチとは。
ITシステムの進化は、常に「信頼」(トラスト)をどのように確保するかという課題との戦いだった。インターネット黎明(れいめい)期においては、悪意ある外部からのアクセスを遮断するために強固なファイアウォールを構築していた。その後、クラウドサービスが普及すると、システムを外部に連携させるAPIキーや、アクセス権限を管理する「IAM(Identity and Access Management)ロール」による権限管理が新しい信頼の形として定着した。
そして今、IT業界は「エージェントAI」というパラダイムシフトの渦中にある。AIエージェントとは、高度な意思決定能力を持ち、人の介入なしに自律的に判断してタスクを実行するAIシステムを指す。このAIエージェントの台頭によって、信頼の概念は再び抜本的な再定義を迫られている。
自律的に動くAIがもたらす新たなセキュリティリスクと、それを克服するために人、マシン、AIモデルのIDを一元化する具体的なアーキテクチャを解説する。
AIエージェントは、人間の介入なしに動的に外部のAPIを呼び出し、複数のサービスを連携させ、一時的なワークロードを次々に起動させる。このような動的かつ複雑なシステム構成下では、誰が、あるいは何がシステム内のコンピューティングリソースにアクセスし、操作しているのかをリアルタイムで正確に把握できなければならない。この監査性が欠如すれば、システムのセキュリティを確保し、事後の証跡を追うことは不可能となる。
この重大な課題に対する最適解として、コンテナオーケストレーションシステム「Kubernetes」を活用して、人、マシン、AIモデルのアイデンティティーを一元管理するアプローチが登場している。
2025年11月に、クラウドネイティブ技術を推進する団体CNCF(Cloud Native Computing Foundation)が開催したイベント「KubeCon + CloudNativeCon North America 2025」において、Red Hatのユアン・タン氏(シニアプリンシパルソフトウェアエンジニア)とアンジャリ・テラング氏(OpenShiftセキュリティおよびアイデンティティー担当シニアプリンシパルプロダクトマネジャー)が登壇した。両氏はセッション「Anchoring Trust in the Age of AI」において、AI時代におけるトラストシステムの具体的な構築手法を語った。
従来、ITシステムにおけるアクセス制御やアイデンティティー管理は、主に人のユーザーを主軸に設計されてきた。しかし、マイクロサービスアーキテクチャが一般化したことで、システム内で相互に通信するマシン自体に対しても、人と同等の厳密なアイデンティティーを持たせることが不可欠になった。
この要請に応える形で台頭したのが、CNCFのエコシステムから生まれた「SPIFFE」(Secure Production Identity Framework for Everyone)および「SPIRE」(SPIFFE Runtime Environment)だ。SPIFFとは、動的に変動するコンテナやサービスに対して、暗号学的に証明可能なアイデンティティーを自動的に付与するための標準仕様だ。一方のSPIREは、そのSPIFFEの標準仕様を実際のランタイムシステムで実現する仕組み(実効環境)として機能する。これらを利用することで、マシンアイデンティティーは初めて人と同等の確固たる地位を確立したと言える。
WebアプリケーションやAPIに対する強固な認証や認可の仕組みを提供するのが、ユーザー認証やアクセス権限管理を一元化するオープンソースソフトウェア「Keycloak」だ。Keycloakは、業界標準である認可プロトコルの「OAuth 2.0」や、その上で認証を可能にする「OpenID Connect」(OIDC)の実装を提供しており、これらを組み合わせることで、Kubernetes内のシステム構成における認証システムの強固な土台が出来上がる。
生成AIのビジネス活用が進む中で、AIモデルを本番環境で稼働させるための推論システムとして欠かせないのが「KServe」だ。KServeとは、KubernetesでAIモデルを効率的に展開し、スケーラブルに分散配置して推論を実行するためのシステムだ。KServeがCNCFのインキュベーティングプロジェクト(実用段階の主要プロジェクト)に昇格したことで、エコシステム内での連携はさらに強固なものになっている。
AIエージェントが自律的に外部サービスを呼び出し、推論を実行する際、単にネットワークの通信経路を暗号化するだけではセキュリティ要件を満たせない。どのAIモデルが、どのパイプラインのステップにおいて、どのような指示を出したのかを正確にトレースできる、検証可能なアイデンティティーが各ワークロードに求められる。
KServeは、AIモデルの展開と管理をKubernetesネイティブな手法で提供するだけではなく、OIDCやKeycloak、「OAuth 2.0」といった既存の技術が相互に連携する認証システムの中に、AIワークロードをシームレスに組み込むことを可能にする。
セッション内でタン氏は、この複雑なセキュリティ要件について「KServe、Keycloak、OpenID Connect、SPIFFEとSPIREを集約することで、人、マシン、AIモデルにまたがる信頼のインフラを固定できる」と述べた。これらのオープンソース技術群を深く連携させることで、AIモデルの推論システムは、既存の一般的なワークロードと同水準の、強固なアイデンティティー管理システムによって保護される。結果として、AIモデルのあらゆる振る舞いが厳格にアクセス制御され、事後的に追跡可能な証跡として残る仕組みが完成する。
Kubernetesはこれまで、複雑なコンテナオーケストレーションを管理可能なものへと変革し、ITインフラに多大な恩恵をもたらしてきた。シャドーITや「野良AI」の乱立が懸念される中で、Kubernetesは信頼できないものを、信頼できるものへと変えるという新たな、かつ極めて重要な役割を担おうとしている。
テラング氏が「安全で説明責任を果たせるシステムを構築することが重要だ」と語るように、企業がAIを活用した次世代のビジネスを成功させるための鍵は、その根底にあるガバナンスとセキュリティをいかに確保できるかだ。
開発者やIT担当者は、単にAIモデルを展開して稼働させるだけではなく、そのインフラに深く組み込まれるアイデンティティーとトラストの構造を根本から再設計する時期を迎えている。オープンソースコミュニティーが提供するこれらの技術を組み合わせ、安全で監査可能なシステムを構築することが、今後のAIインフラ戦略においては急務だ。
本稿は、CNCFが2025年11月12日に公開した動画「Sponsored Keynote: Anchoring Trust in the Age of AI - Yuan Tang & Anjali Telang」を基に作成しました。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
