何が起きたか
2026年6月2日、Noma は Agentic Access Control をリリースしました。既存の AI セキュリティプラットフォームに、すべての AI エージェント、MCP サーバー、および接続ツールの継続的に更新されたエンタープライズレジストリ、共有サービスアカウントに代わるエージェントごとの属性化可能なアイデンティティ、サーバーごとではなくツールごとに適用される3段階のガバナンスモデル(承認済み/レビュー必須/ブロック)、および行動異常検出、プロンプトインジェクション信号、アクセスベースラインと相関させたデータ流出アラートに対する Noma の AI Detection and Response(AI-DR)ランタイム監視との統合が追加されました。
なぜ重要か
エージェント向けアクセス制御は、真の新しい製品カテゴリーを表しています。人間のユーザーではなく自律エージェント向けに適応させた IAM です。単一の製品内にレジストリ、アイデンティティ、ランタイム監視を組み合わせることで、エージェントがガバナンスフレームワークよりも急速に増殖する「シャドウ AI」の問題に直接対処し、MCP アクセスガバナンスを従来のアプリケーション IAM と同等の懸念事項として位置付けます。
適用範囲
AWS Bedrock、Azure AI Foundry、Databricks、Microsoft Copilot Studio、または Salesforce Agentforce にエージェントをデプロイしている組織は、Noma のレジストリとポリシーモデルを独自のエージェントインベントリに照らし合わせて評価する必要があります。セキュリティアーキテクトは、ベンダー製品を採用しない場合でも、これをリファレンス設計として使用する必要があります。