プラットフォーム / アイデンティティ&アクセス

AI に正しい アイデンティティ

人間、委任エージェント、自律ワークフローのすべてをガバナンスの効いたアイデンティティで管理し、安心して AI を展開できます。

Connect AI 認証モデル
多くの企業チームに信頼されています
GSK
Palantir
Anthropic
Office Depot
Google
適合性チェック

すでに稼働中のアイデンティティ基盤に合わせて設計。

自社の環境で本当に機能するのか。CData は既存のアイデンティティスタックを作り直すことなく、その中にそのまま組み込めます。

AI アイデンティティフレームワーク

人間、委任、自律のいずれのアイデンティティにも対応。

ジャストインタイム認証

すべてのやり取りで、実行時に資格情報を検証。

ID プロバイダー

Okta、Azure AD、Ping Identity。

認証方式

OAuth、SAML、Kerberos、Basic 認証、SSO、RBAC。

ユーザー管理

SCIM 2.0 に対応し、プロビジョニングとプロビジョニング解除を自動化。

課題

多くの企業の AI 導入は、未成熟または時代遅れのアイデンティティモデルに依存しています。

共有資格情報が招く AI の過剰なアクセス権

多くの MCP 実装は、サービスアカウントで一度だけ認証を行うため、すべてのユーザーがそのアカウントの広範なアクセス権限を共有する形になります。

エージェントにもアイデンティティが必要

多くのプラットフォームでは、権限の広いサービスアカウントを使うか、ワークフローが破綻するかの二択を迫られます。

SSO が PoC の障壁になる

SSO が機能しなければ、評価は止まってしまいます。手動設定が必要であれば、展開はスケールしません。

エージェントが本来出すべきでない情報を出力してしまう

PII や機密データが、権限のないユーザーへのクエリレスポンスに表示されてしまいます。

仕組み

CData のパススルーアイデンティティモデルを 5 つのステップで。

アイデンティティをランタイムの基本要素として扱います。すべてのやり取りで評価し、すべてのレイヤーで適用し、すべてのリクエストに対してログを記録します。

01

ユーザーが AI エージェント(Claude、Copilot、LangChain、その他 MCP 対応プラットフォーム)を通じてリクエストを送信します。

02

CData はリクエスト元を人間・委任・自律のいずれかとして識別し、適切なアイデンティティモデルにルーティングします。

03

そのユーザー自身の資格情報が、クエリ実行時にソースシステムへパススルーされます。

04

解決されたアイデンティティに基づいてガバナンスポリシーが評価され、その後にレスポンスが返されます。

05

そのやり取りは、複数の権限を組み合わせたスコープの範囲内で実行され、リクエスト元のアイデンティティに紐づけてログに記録されます。

正しいアイデンティティ、正しいデータ、完全な監査証跡を、毎回。

主な機能

AI チームに必要なアイデンティティ機能を、標準装備。

01
ランタイム検証

各アイデンティティの資格情報を実行時に検証。

各アイデンティティ自身の資格情報を、実行時にデータソースおよび多層的な制御に照らして検証します。これにより、AI のアクセスは常に適切な権限の範囲内に動的に制限されます。

各アイデンティティの資格情報を実行時に検証
02
権限の継承

AI の権限をゼロから設定する必要はありません。

すでにデータソースのシステムを管理している権限フレームワークを、初日からそのまま継承できます。必要に応じて追加の制御を重ねることも可能です。

AI の権限をゼロから設定する必要はありません
03
アイデンティティフレームワーク

人間・委任・自律、あらゆるアイデンティティをガバナンス。

人間によるアシストから完全な自律まで、AI のユースケース全体をカバーするように設計されたアイデンティティフレームワークです。ユースケースごとに別々のモデルを使い分ける必要はありません。

アイデンティティフレームワーク
04
認証方式

必要なあらゆる認証方式に対応。

OAuth、SAML、Kerberos、Basic 認証、動的クライアント登録に標準対応します。あるいは、独自の OAuth アプリケーションとして登録すれば、接続を組織自身が承認済みのアプリとして表示させることもできます。

必要なあらゆる認証方式に対応
05
ライフサイクル管理

AI アクセスのプロビジョニングと解除を自動化。

SCIM 2.0 プロビジョニングが Okta、Azure AD、Ping Identity と連携します。ロールの変更に応じてユーザーのプロビジョニングと解除を自動的に行い、小規模なパイロットから組織全体への展開まで無理なくスケールできます。

SCIM
06
PII 検出

AI による機密情報の取り扱いを制御。

警告・マスキング・ブロックのポリシーを設定し、MCP/API のツールコール境界(受信・送信の両方)で適用します。接続ごとの個別設定やカスタム正規表現ルールにも対応します。

PII 検出
各アイデンティティの資格情報を実行時に検証
AI の権限をゼロから設定する必要はありません
アイデンティティフレームワーク
必要なあらゆる認証方式に対応
SCIM
PII 検出
本番環境を見据えて構築するチームが採用
“当社の AI エージェントが、それを実行するユーザーとまったく同じ権限を使うようになったのは初めてです。共有サービスアカウントも、権限の肥大化もありません。”
エンタープライズアーキテクチャ責任者
グローバル金融サービス企業
FAQ

セキュリティチームが最初に尋ねる質問。

セキュリティチームが承認できるアイデンティティ制御とともに、AI を展開しましょう

認証モデル、プロビジョニング要件、ソースシステムのアクセス制御について、ぜひ当社チームにご相談ください。あるいは、アイデンティティ&アクセスが CData プラットフォーム全体にどう組み込まれるのかをご覧ください。