この記事のポイント
- F5とSkyfireが戦略提携し、KYAプロトコルによるAIエージェント認証をボット防御基盤に統合
- 悪意あるボットを遮断しつつ、正規のAIエージェント商取引を安全に許可する仕組みが実現
- EC事業者は既存インフラを変更せず、2026年4月末からAIエージェント経由の売上機会を獲得可能
ネットワーク防御大手とAI決済スタートアップが手を組む
F5 and Skyfire partner to advance secure agentic commerce
www.businesswire.com2026年3月18日、アプリケーション配信・セキュリティの世界的リーダーであるF5(NASDAQ: FFIV)と、AIエージェント向け決済インフラを提供するスタートアップSkyfireが技術提携を発表しました。Skyfireが開発するオープンプロトコル「Know Your Agent(KYA)」を、F5の統合プラットフォーム「Application Delivery and Security Platform(ADSP)」に組み込みます。
提携の目的は明確です。EC事業者が「正当なAIエージェント」と「悪意あるボット」を区別できるようにすること。これにより、従来はボット対策で一律にブロックされていたAIエージェントのトラフィックを、認証済みの商取引として安全に受け入れられるようになります。
背景と業界動向
エージェンティックコマース市場は急速に拡大しています。Morgan Stanleyの分析によれば、AIエージェントによる米国EC支出は2030年までに1,900億〜3,850億ドルに達する見通しです。IBMの調査では、すでに消費者の45%が購買プロセスの一部でAIを活用しています。
一方で、セキュリティ上の深刻な矛盾が生まれています。ECサイトを不正アクセスやスクレイピングから守るボット防御システムが、消費者の代わりに商品を検索・購入する正規のAIエージェントまで遮断してしまうのです。F5のCMO、John Maddison氏は「マーチャントには、悪意あるエージェントやボットと、実際の顧客を代行する認証済みAIエージェントを区別する能力が必要です」とプレスリリースで述べています。
この課題はEC業界全体の構造的な問題です。Akamaiなど他のセキュリティベンダーもエージェンティック時代のボット管理について言及しており、「ブロックか許可か」の二択ではなく、信頼度に応じたトラフィック制御が次世代の標準になりつつあります。
KYAプロトコルの技術的な仕組み
今回の統合の核となるのが、Skyfireが開発した「Know Your Agent(KYA)」プロトコルです。金融業界の「KYC(Know Your Customer)」になぞらえた名称が示すとおり、AIエージェントの「身元確認」を実現する仕組みです。
技術的には、KYAプロトコルは標準的なJSON Web Token(JWT)を使用します。既存のOAuth2、HTTP、JWKS(JSON Web Key Set)インフラと互換性があるため、EC事業者側で大規模なシステム改修は不要です。F5のボット防御機能がエッジでこのトークンを解釈し、リアルタイムでアクセスポリシーを適用します。
具体的にEC事業者が得られる機能は以下の4点です。
- AIエージェントトラフィックの認証強化:既存のF5ボット防御インフラを通じて、自動リクエストを一律ブロックするのではなく、認証済みエージェントを選別
- エージェント身元の可視化:AIベースのトラフィック、エージェント自体、そしてリクエストの背後にいる人間や企業を、KYAトークンで一元的に把握
- 安全なエージェンティックコマースの実現:Skyfireのトークン化された決済認証情報を使い、既存のECチェックアウトフローでエージェントが購入を完了
- AIトラフィックの収益化:エージェントのリクエストを、責任ある支払い主体に紐づけ
Skyfire CEOのAmir Sarhangi氏は「AIエージェントはインターネットの新しい消費者ですが、人間専用に設計されたセキュリティ対策によって締め出されてきました」と説明しています。
なお、Skyfireは2025年12月にVisaのIntelligent Commerce SuiteおよびTrusted Agent Protocolと連携し、AIエージェントがConsumer Reportsで商品を評価しBose.comで購入を完了するデモを公開しています。今回のF5との提携は、この決済インフラをエンタープライズ規模のセキュリティ基盤に載せる次のステップといえます。
EC事業者への影響と活用法
最も注目すべきは、導入のハードルの低さです。F5 Distributed Cloud Bot Defenseを既に利用しているEC事業者は、追加のステップなしでエージェント認証が可能になります。Skyfire経由のエージェンティック決済を受け付けたい場合も、F5 Distributed Cloud Consoleから設定するだけです。「リプラットフォーミング(基盤の入れ替え)は不要」と公式に明記されています。
提供開始は2026年4月30日までに予定されています。
EC事業者が検討すべきポイントは3つあります。第一に、自社のボット防御ルールの見直しです。現在AIエージェントを一律ブロックしている場合、正規の購買トラフィックを失っている可能性があります。第二に、エージェンティックコマース対応を「セキュリティ投資」として位置づけることです。単なる新チャネル開拓ではなく、既存のセキュリティ基盤の拡張として捉えれば、社内の意思決定もスムーズになります。第三に、KYAプロトコルの動向を追うことです。SkyfireはオープンプロトコルとしてKYAPayを公開しており、F5以外のセキュリティベンダーにも広がる可能性があります。
まとめ
F5とSkyfireの提携は、エージェンティックコマースの「セキュリティと商機の両立」という業界の最大課題に、具体的な解を提示しました。KYCになぞらえた「KYA(Know Your Agent)」という発想は、AIエージェント経済における信頼構築の新たな標準になる可能性を秘めています。
次に注目すべきは、2026年4月末の統合リリース後、実際にどれだけのEC事業者がエージェンティックトラフィックを「許可リスト」に加えるかです。また、F5が今週発表したNVIDIAとのAI推論基盤の連携やAWS・MicrosoftとのAIセキュリティ研究も含め、同社がAIインフラの中核プレイヤーとして存在感を強めている点にも注目です。
