AIエージェント向けID認証基盤の開発競争が激化――Ping Identity、Saviynt、Dock Labsら一斉参入

AIエージェントのID管理に主要ベンダーが一斉参入

Vendors race to build identity stack for Agentic AI | Biometric Update

Vendors are racing to provide visibility, governance and real-time control so organizations can deploy autonomous systems safely.

www.biometricupdate.com

2026年3月26日、Biometric Updateは、AIエージェント向けID認証基盤（Identity Stack）の開発競争が本格化していると報じました。RSA Conference 2026でも基調講演のテーマとなったこの領域に、Ping Identity、Saviynt、Dock Labs、Wink、Vouchedなどの主要ベンダーが相次いでソリューションを投入しています。AIエージェントがコードを書き、決済を実行し、顧客と対話する時代において、「誰が」「何を」「どこまで」許可したのかをリアルタイムで制御する新たなID管理の枠組みが求められています。

背景と業界動向

従来のID認証フレームワークは「人間がログインし、意思決定し、責任を負う」ことを前提に設計されてきました。しかし自律型AIエージェントは、新しいプロセスの生成、アクションの連鎖、権限の自動エスカレーションをマシン速度で実行します。iProovは、この「人間不在の意思決定」によるアカウンタビリティの空白を警告しています。

PYMNTSによると、エージェンティックコマースの台頭により、従来のKYC（本人確認）・KYB（事業者確認）に加え、「KYA（Know Your Agent = エージェント確認）」という第3の認証レイヤーが必要になっています。特にゲートウェイや不正検知エンジンは「人間がループに入っている」前提で構築されており、AIエージェントが「顧客」として振る舞うエージェンティックコマースでは、委任認可（Delegated Authorization）、プログラマブルな支出ポリシー、同意証明といった新しいアプローチが不可欠です。

Saviyntの調査によると、企業の91%がAIエージェントの管理不備により「ブラインドリスク」にさらされているとされます。セキュリティチームはエージェントの数、アクセス先、作成承認者を把握できず、コンプライアンスチームはエージェントが誤った判断をした場合の責任の所在を特定できていません。

主要ベンダー5社のアプローチ比較

Ping Identity：ランタイム制御で業界標準を定義

Ping Identityは3月24日、「Identity for AI」の一般提供を発表しました。Agent IAM Core（エージェントIDの登録・認証・認可）、Agent Gateway（ランタイム強制・監査）、Agent Detection（行動シグナルによるエージェント検出）の3コンポーネントで構成されます。

CEOのAndre Durand氏は「エージェントが自律的にマシン速度で動作する時代には、あらゆる判断ポイントで継続的な検証と強制が必要」と述べています。Deloitte & Touche LLPのChad Veldhuizen氏も「AIエージェントはファーストクラスのデジタルIDとして扱うべき」と支持を表明しました。Model Context Protocol（MCP）にも対応し、3月31日にグローバル提供を開始します。

Saviynt：業界初のAIエージェント向けIDコントロールプレーン

Saviyntは「業界初のAIエージェント向けIDコントロールプレーン」を発表しました。Amazon Bedrock、Microsoft Copilot Studio、Google Vertex AI、Salesforce Agentforceなど主要エコシステム横断でエージェントを検出・登録・監視します。ポスチャ管理（シャドーAI・過剰権限の検出）、ライフサイクル管理（所有者の明確化）、Agent Access Gateway（リアルタイムの不正行動ブロック）の3本柱で構成され、Hertz、Auto Club Group、UKGとの共同開発で実装されました。CrowdStrike、Zscaler、Wizなどセキュリティパートナーの外部リスクシグナルも統合しています。

Wink × Vouched：生体認証で「人間の意図」を担保

WinkとVouchedは、生体認証によるKYA（Know Your Agent）ワークフローを統合しました。ユーザーがAIエージェントを作成・有効化する際に、Winkの顔・掌紋・声紋によるマルチモーダル認証とリアルネス検出を実行。認証済みの決済トークンを特定の加盟店・金額・用途にスコープして付与するため、エージェントの権限を精密に制限できます。全ての認可イベントには生体認証・行動・意図のシグナルが記録され、改ざん防止された監査証跡が生成されます。

Dock Labs：MCPサーバーで検証可能な資格情報をエージェントに付与

Dock LabsはMCPサーバーをリリースし、LLMベースのエージェントがVerifiable Credentials（検証可能な資格情報）の発行・検証・DID管理を直接実行できるようにしました。さらにA2A（Agent-to-Agent）プロトコルでエージェント間の信頼関係を構築し、AP2（Agentic Payment Protocol）で購買意図を暗号学的に証明する仕組みを開発中です。AP2はW3C Verifiable Credentials、OID4VC、DIF Presentation Exchangeといったオープン標準に基づき、エージェンティックコマースのインフラ提供者としてのポジションを確立しています。

EC事業者への影響と活用法

エージェンティックコマースの普及に伴い、EC事業者は以下の対応を検討すべきです。

1. KYAフレームワークの導入検討。 自社サイトにアクセスするAIエージェントを識別・認証する仕組みが必要です。Microblinkが指摘するように、AIエージェントのトランザクションパターンは人間のブラウジング行動と異なり、速度と同時実行性に特徴があります。不正ボットと正当なAIエージェントを区別するために、検出モデルの再訓練が求められます。

2. スコープ付き決済認可への移行。 エージェントにクレジットカード情報を丸ごと渡すのではなく、加盟店・金額・用途を限定したトークン型の認可方式が標準になりつつあります。Wink/Vouchedの統合はこの方向性を先行実装したものであり、Microsoftも「最小権限の原則」をエージェンティックAIの基本設計原則として推奨しています。

3. 監査証跡の自動化。 AIエージェントがマシン速度で取引を実行する以上、人間によるレビューは事後的にならざるを得ません。Ping IdentityやSaviyntが提供するランタイム監視・監査ログの自動生成機能は、コンプライアンス対応の前提条件になっていきます。

4. MCP対応の準備。 Model Context Protocol（MCP）がエージェント連携の事実上の標準になりつつあり、Ping Identity、Dock Labsともに対応済みです。自社のAPI・決済システムをMCP経由でエージェントに公開する準備を進めることで、エージェンティックコマースの商機を逃さない体制を構築できます。

まとめ

AIエージェント向けID認証基盤の開発競争は、エージェンティックコマースが「技術的な概念」から「実装フェーズ」に移行した証です。Ping Identityのランタイム制御、Saviyntの統合コントロールプレーン、Wink/Vouchedの生体認証KYA、Dock LabsのVerifiable Credentials/MCPと、各社のアプローチは異なりますが、共通するメッセージは明確です。「人間の意図と責任をAIエージェントの行動に紐付ける」こと。EC事業者にとっては、これらの技術動向を注視しつつ、KYA対応・スコープ付き決済認可・MCP対応という3つの準備を段階的に進めることが、エージェンティックコマース時代の競争力の基盤になるでしょう。