AIセキュリティ時代が正式に始動……KeycardはAnchorDotDevの買収を通じて自主代理のコントロールを強化

AIエージェントのアイデンティティとアクセス管理技術を開発するスタートアップ企業Keycardは、専門的なセキュリティ証明書管理を行うスタートアップのAnchor.devを買収しました。この買収により、Keycardは証明書の自動化とセキュリティ基盤の経験を持つ上級開発チームを獲得しました。このチームは特に、Cloudflare、GitHub、Salesforce傘下のHerokuなどの主要な企業インフラをサポートした実績を有しています。

Keycardは、AIエージェントが自主的にコードを実行し、オペレーティングシステムを制御する環境において、開発者が実際に権限委譲を行う必要がある課題の解決に取り組んできました。現在、多くのチームは安全性の観点から、エージェントの活動を手動で承認したり制限したりしていますが、これにより自主的なエージェント開発のメリットが大きく損なわれています。

最近では、Cursor、Claude Code、Codex、WindsurfなどのAIコーディングエージェントが業務で広く利用されるようになり、これらのソフトウェアがリアルタイムのオペレーティングシステムにアクセスするケースが増加しています。しかし、その過程で、ソースコード管理システムや課題追跡システム、内部サービスなどへのアクセス時に、安全性とコンプライアンスのリスクが高まっています。

これらの課題を解決するために、Keycardは「短期間有効な作業単位証明書」を提供する代替アーキテクチャを導入しました。この設計は特定のツールに依存せず、エージェントが生成した独自ツールや統合コマンドにも同じポリシーと監査を適用できることを目的としています。開発者はすべてのタスクに対して介入せずに自動化されたパス設定を実現でき、重要なタスクについては手動での明示的な承認を求めることも可能です。

この買収により、Keycardは単一のアイデンティティプラットフォームへと拡大し、モデルコンテキストプロトコル（MCP）、コマンドラインツール、AIエージェントが生成するさまざまなツールにおいて、プロトコルに依存しないアクセス制御を実現することを目指しています。すべてのAPI呼び出し、CLIコマンド、ツール生成イベントはエージェントを基盤とした監査ログに記録され、安全性と追跡性の向上に寄与する重要な手段となる見込みです。

Anchor.devの共同創業者Wesley Bearyは、「私たちは長年、証明書業務の自動化と簡素化に注力してきました。今後はこれらの専門知識を積極的にKeycard内で活用し、AIエージェントのセキュリティ構築に役立てていきます」と述べています。

今回の買収により、Keycardは「自主性」を基本前提としたAI開発時代において、実用的なセキュリティコントロール手段を提供するコアプラットフォームとしての地位を強化しました。エージェントの柔軟な動作と開発者の安定した制御のバランスを取る技術力は、今後のAI開発ツールの標準となる可能性も期待されています。