AIエージェントに「社員証」を与える時代——NewCoreの$66M調達が示すアイデンティティ管理の次なる課題
AIエージェントが単なるソフトウェアツールを超え、「職場の参加者」として扱われ始めた今、それらを人間社員と同じ仕組みで管理しようとするスタートアップが登場した。
出典: As AI agents become employees, NewCore emerges with $66M to give them identities
要点 (事実のみ)
- サイバーセキュリティスタートアップNewCoreがステルスから登場し、Cyberstarts主導・Index VenturesおよびEvolution Equity Partners参加のシードラウンドで6,600万ドルを調達、バリュエーションは投資後3億ドル
- Goldman Sachsが昨年AIコーディングエージェント「Devin」を新入社員として試験運用、McKinseyは今年初めに6万人の従業員と並走する2万5,000のAIエージェントが稼働中と発表
- NewCoreはAIエージェントに独自のパーミッション・ライフサイクル管理・失効メカニズムを持つ「ファーストクラス・アイデンティティ」を付与する設計で、OktaやMicrosoft Entraなど既存プラットフォームを「15〜20年前の設計で拡張しているだけ」と批判
- Anthropic's Claude Code、OpenAI's Codex、Cursorなどのコーディングアシスタント向けに「Agentic Skill」統合パッケージを提供し、エンタープライズシステムへのアクセスをマネージドIDとして制御
- 現在50名超の従業員を米国とイスラエルに擁し、顧客数は10社未満、デザインパートナーは10社超。今夏に課金開始予定
徐 聖博の見解
シンシアでもAIエージェント事業を進めている立場から、このニュースは「次に解かなければならない問題」を正確に指し示していると感じた。
私が注目するのは、McKinseyの「6万人の従業員に対して2万5,000のAIエージェント」という数字だ。エージェント数が人員の40%超に達すると、認証・権限管理の複雑度は線形ではなく指数的に増える。従来のサービスアカウントやAPIキーをエージェントごとに人手で発行・管理するやり方は、スケールすると確実に破綻する。これは研究上の予測ではなく、受託案件でも既にエージェントの認証設計をどうするかという具体的な問いが顧客から出始めている現実だ。
NewCoreが主張する「既存IAMはエージェント向けに設計されていない」という点は正しい。OktaやEntraは人間ユーザーのセッション・ロールを前提に設計されており、エージェントが持つ「非同期・並列・長時間・多テナント」という動作特性をカバーするには後付け対応に限界がある。ただし、「split-key architecture」の有効性や運用コストについては、実際にプロダクション環境でどれだけのスループットと信頼性を出せるかを見るまで評価は保留したい——デモと本番の差は常に大きい。
中小〜中堅企業の開発支援をしている私たちの目線では、このカテゴリのツールが普及するには「初期設定のシンプルさ」と「既存IdPとの共存期間」が鍵になる。自社でゼロから導入できる体力がある組織はまだ少数派で、OktaやEntraをそのまま使いながらエージェント管理だけNewCoreに任せるという段階的な移行パスが現実的だろう。その意味では、Agentic Skillパッケージが Claude CodeやCursorと統合されている点は実務的に筋がいいと思う。私たちが今使っているツール群とそのまま繋がるからだ。
(編集レンズ: 実装・運用視点 / 発注側・中小企業への含意 / AIを「作る側」の目線)
