この記事のポイント
- Akamaiが2026年6月15日、AIエージェントの身元検証・リスク評価・エッジ実行を1つの判断レイヤーに束ねた「Agentic Security Framework」を発表した
- 「Know Your Agent」により、AIエージェントを「誰の代理か」まで紐づけて認証できるため、マーチャントは自動取引を安全に処理できるようになる
- EC事業者はボット対策を「遮断」から「識別と収益化」へ転換する必要があり、決済・ID基盤のエージェント対応が次の競争軸になる
Akamaiが「信頼できるAIエージェント」のための統合フレームワークを発表
New Akamai framework links identity, risk scoring and edge enforcement so merchants can authenticate AI agents, manage fraud risk and monetize traffic.
www.stocktitan.netAIエージェントが消費者の代わりに商品を探し、比較し、決済する時代が現実になりつつあります。そのとき、サイトに届くリクエストの一つひとつが「誰が、何の目的で、どんな権限で送ってきたのか」という問いを突きつけます。この問いに答える仕組みとして、Akamaiは2026年6月15日、エージェンティックコマース向けの統合セキュリティフレームワークを発表しました。
このフレームワークは、同社の「Bot & Agent Control」ソリューション上に構築されます。ID、可観測性、信頼、エッジセキュリティという従来は別々だった要素を、リアルタイムで判断する単一のレイヤーへと統合する点が核心です。Akamaiのセキュリティ戦略担当VP兼CTOであるPatrick Sullivan氏は「IDが可視性をもたらし、可視性が信頼を生み、信頼が判断を動かす。その判断がAIインタラクションを安全に成長させ、収益化する」と、各要素の連鎖を説明しています。
なぜいま「AIエージェントの身元検証」が必要なのか
従来のボット対策は、人間か機械かを見分けて機械を弾く、という二者択一でした。ところがAIエージェントの登場で、この前提が崩れます。消費者の指示で動く正規のショッピングエージェントと、コンテンツを無断で収集する悪質なスクレイパーは、どちらも「機械」です。一律に遮断すれば、せっかくの購買意欲を持った顧客を逃します。
問題の規模も無視できません。Akamaiの調査では、AIボットのトラフィックが過去1年で300%増加し、コマース業界だけで2か月間に250億件を超えるAIボットのリクエストが観測されました。この奔流のなかから「歓迎すべきエージェント」だけを選り分けることが、EC事業者の新たな課題になっています。
鍵を握るのが、Akamaiがパートナーと進める「Know Your Agent(KYA)」です。これはAIエージェントが自らの身元・出自・意図を標準的な形式で宣言し、稼働するプラットフォームと、代理している個人の双方に紐づける仕組みです。KYAによって、エージェントが正規であるだけでなく「特定の認可された個人の代理として動いている」ことまで検証できます。Visaの成長製品担当SVPであるRubail Birwadker氏は「信頼できるIDと明示的な権限付与がなければ、AIエージェントは大規模に商取引へ参加できない」と述べています。
フレームワークを支える6つの柱
このフレームワークは、Akamai単独ではなく、ID・決済・パブリッシングの各領域のパートナーと連携して提供されます。6つの柱がそれぞれ異なる役割を担い、互いに補完し合う構造です。
| 柱 | 役割 | 主なパートナー |
|---|---|---|
| 検証済みID・人間への帰属 | エージェントを認可された人間に紐づけて認証 | Visa、Skyfire、Experian |
| ユーザー中心の認証 | 人からエージェントへの引き継ぎ時も既存の認証ポリシーを適用 | Auth0、Ping Identity |
| 適応的トラスト分析 | ブラウザ・ボット・エージェントの信頼度を動的に評価 | Akamai(自社) |
| エッジでの実行制御 | 各リクエストのリスクと意図を遅延なくエッジで判定 | Akamai(自社ネットワーク) |
| コンテンツ収益化と価値交換 | エージェントのコンテンツ消費に対し対価を回収 | TollBit、Skyfire |
| 運用可視化とトラフィック分析 | 人間・善良なエージェント・悪質ボットを区別して可視化 | TrafficPeak |
最も重みがあるのが1つ目の「検証済みID・人間への帰属」です。ここでAkamaiはVisaのTrusted Agent Protocolと統合し、エージェントが決済環境でどう振る舞うべきか、認可・権限・取引レベルの信頼の基準を定義します。さらにSkyfireとExperianと連携し、前述のKYAを通じてエージェントIDの信頼性を強化します。Experianの最高情報責任者であるKathleen Peters氏は、IDの検証とリスク評価こそが「導入がどこまで、どれだけ速く広がるかを決める」と指摘しています。
2つ目の「ユーザー中心の認証」では、Auth0やPing Identityと連携し、人からエージェントへ操作が引き継がれる瞬間のセキュリティを保ちます。行動分析や多要素認証といった既存ポリシーをエージェントにも適用できる点が実務上は重要です。残る適応的トラスト分析とエッジ実行は、信頼を「ある・なし」の二択ではなく濃淡のあるスペクトラムとして扱い、その判定をネットワークのエッジで瞬時に下します。
「コストだったボット」を「収益源」に変える発想
このフレームワークで注目すべきは、5つ目の「コンテンツ収益化」です。これまでパブリッシャーにとってAIボットは、サーバー負荷を増やすだけのコストでした。AkamaiはTollBitとSkyfireを通じて、エージェントがコンテンツを利用するたびに対価を得る「リクエスト課金」やトークン化された取引を可能にします。
TollBitのCEOであるToshit Panigrahi氏は「エッジでエージェントのトラフィックを識別できれば、企業はアクセスルールを適用し、AIトラフィックをコストではなく収益源に変えられる」と語ります。エージェントの身元が分かるからこそ、無料で通すか、課金するか、遮断するかを選べる。識別は防御だけでなく、新しいマネタイズの前提条件でもあるわけです。
Visa・Cloudflareらとの競争軸のなかでの位置づけ
エージェントの身元検証をめぐる動きは、Akamai単独のものではありません。Visaは2025年にTrusted Agent Protocolを、CloudflareやStripe、Adyen、Microsoftらと協調して発表しました。CloudflareもAIエージェントが安全に取引するための仕組みをVisa・Mastercardと組んで提供しています。
こうした地図のなかでAkamaiの強みは、世界に分散したエッジネットワークにあります。Visaが決済レベルのプロトコルを定義し、CloudflareやAkamaiがそのプロトコルを実際のトラフィック上で実行する、という役割分担が見えてきます。AkamaiはVisaのプロトコルを取り込みつつ、KYAやTollBitによる収益化まで束ねることで、決済の外側にある「Webへのアクセスそのもの」を信頼レイヤーとして押さえにいっています。なお、AkamaiとVisaは本フレームワークに先立ち、エージェンティックコマースの保護で提携することを発表していました。
EC事業者が明日から検討すべきこと
EC事業者にとっての示唆は明確です。ボット対策の発想を「遮断」から「識別と選別」へ切り替える時期に来ています。すべての自動トラフィックを敵と見なすのではなく、認可された顧客の代理エージェントを見分け、安全に取引へ通す設計が求められます。
そのうえで確認したいのは、自社の決済・ID基盤がエージェントの身元検証に対応しているかです。Visa Trusted Agent ProtocolやKYAのような標準にどう接続するか、決済パートナーやCDN・セキュリティベンダーの対応状況を早めに精査しておくと、導入時の出遅れを防げます。エージェントの身元という新しい論点は、Know Your Agentをめぐる業界動向と合わせて追うと、全体像がつかみやすくなります。
まとめ
Akamaiの「Agentic Security Framework」は、AIエージェントを「人間か機械か」ではなく「誰の代理で、どんな権限を持つか」で扱う転換点を示しています。ID・信頼・エッジ実行・収益化を1つの判断レイヤーに束ねることで、マーチャントはエージェントを認証し、不正を抑え、トラフィックを収益に変える道筋を得ます。エージェンティックコマースが拡大するほど、この「信頼レイヤー」の整備が事業者の競争力を左右していくはずです。
