プレスリリース要約
Keeper Security APACが、AIコーディングエージェントのセキュリティ課題を解決する「Agent Kit」をリリースしました。開発効率を高めるAI活用において、最大の懸念点だった「認証情報の露出」を防ぐ実戦的なソリューションとして、多くの経営者や開発責任者から注目を集めています。
Keeper Security APACは、AI開発ワークフローの安全性を劇的に高める新機能「Agent Kit(エージェントキット)」の提供を開始しました。これは、Claude Code、Cursor、GitHub Copilotといった主要なAIコーディングエージェントと、同社のシークレット管理ツールを直接連携させる機能群です。AIエージェントが開発者の認証済みセッション内でコマンドを実行することで、機密情報を外部に露出させることなく、安全なインフラ管理やシークレット取得を自動化することが可能になります。
本キットは、認証情報をローカル環境に注入する「keeper-secrets」、ユーザー管理や監査対応を自動化する「keeper-admin」、セキュリティ環境の初期構築を行う「keeper-setup」の3つの主要機能を備えています。また、DockerやNode構成に対応したMCP(モデルコンテキストプロトコル)サーバー連携も用意。すべての操作はロールベースのアクセス制御と監査ログの対象となり、Apache 2.0ライセンスのもと、オープンソースとしてGitHub等で公開されています。
Journalポイント
実はこれ、AIに「合鍵」を渡さずに、必要なときだけ「鍵」を使わせる魔法のような仕組みなんです。
え、そうなんですか?AIに作業を頼むなら、どうしてもパスワードを教えないといけないと思っていました。
実は今、AIのプロンプト履歴に機密情報が残ってしまうシャドーAI的なリスクが深刻な課題になっているんです。
でも、それってもともと開発者が気をつければ済む話じゃないんですか?APIを使って自動化すればいいような……。
APIというのは、ソフトウェア同士が情報をやり取りするための窓口のことで、開発現場では膨大な数のAPIキーを扱います。人間が手作業で管理していると、どうしてもコピー&ペーストの過程などでミスや漏れが発生してしまうのが現実なんですよ。
なるほど!じゃあ、AIが勝手に安全な場所からキーを拾ってきてくれるってことですか?
その通りです。たとえばGitHub Copilotなどのツールが、Keeperの暗号化されたツールを介して、画面上には一切情報を出さずに裏側で処理を完結させます。
他の会社も似たようなことしてるんですか?
業界全体が、ゼロトラストという「何も信頼しない」前提のセキュリティへシフトしていますが、ここまでAIエージェントとの連携に特化したキットをオープンソースで出すのは非常に先駆的です。
なるほど、AIをただのチャット相手ではなく、安全な「作業パートナー」にするためのインフラなんですね。勉強になりました!
Keeper Security APAC株式会社
- 代表
- ダレン・ショーン・グッチョーネ
- 所在地
- 東京都港区虎ノ門4丁目1−13 プライムテラス神谷町 4階
- URL
- www.keepersecurity.com/ja_JP