AI開発ワークフローを安全にする「Agent Kit（エージェントキット）」を発表

ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、AI開発の現場で安全に作業を自動化できる「Agent Kit（エージェントキット）」の提供を開始したと発表しました。

Agent Kitは、Keeperシークレットマネージャーおよびコマンダーを、Claude Code、Cursor、Codex、GitHub Copilotなどの主要なAIコーディングエージェントと直接連携させる機能群です。セキュリティ設定や管理作業を、安全に自動化できます。

近年、多くの企業が開発プロセスにAIエージェントを組み込む一方で、新たな課題も浮き彫りになっています。特に問題となっているのが、AIのプロンプト履歴に特権認証情報が残るリスクです。従来は、AIエージェントにインフラ操作を行わせるため、開発者がAPIキーやデータベースの認証情報をチャット上で入力する必要がありました。その結果、機密情報が外部のログや学習データに保存されるおそれがありました。

Agent Kitでは、この課題に対応しています。AIエージェントはKeeperのCLIツール（コマンダーおよびKeeperシークレットマネージャーCLI）を直接利用し、開発者の認証済みセッション内でコマンドを実行します。これにより、機密情報を外部に露出させることなく処理できます。

Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリーは、次のように述べています。
 「Agent Kitは、AIエージェントが企業の重要データとどのように安全にやり取りすべきか、その基準を示すものです。エージェントは暗号化されたCLIツールをローカルで利用し、開発者自身の認証セッション内で処理を行います。この仕組みにより、ゼロ知識の原則を維持しながら、AIのスピードを活かした開発が可能になります。」

本キットは、現代の開発ワークフローに合わせて最適化されており、主に以下の機能を備えています。

• 安全なシークレット取得
  keeper-secretsスキルを利用し、認証情報をローカル環境に注入します。機密情報がチャット画面に表示されることはありません。

• ボルト管理の自動化
  keeper-adminスキルにより、ユーザーやチームの管理、監査対応をコマンダー経由で実行できます。

• 設定の自動化
  keeper-setupスキルを使用し、Keeperのセキュリティ環境を自動で構築します。新しいプロジェクトでも初期段階から安全な状態を整えられます。

また、ホスト型や統合型のAI環境を利用するチーム向けには、モデルコンテキストプロトコル（MCP）サーバー連携も用意しています（DockerおよびNode構成に対応）。ローカルCLIを使用せず、稼働中のMCPサーバー経由でシークレットを取得できる仕組みです。

AIエージェントがKeeperのCLIツールを利用する場合でも、すべての操作は人が利用する場合と同様に、ロールベースのアクセス制御と監査ログの対象となります。

Keeper SecurityのAIおよび脅威分析担当ディレクターであるジェレミー・ロンドンは、次のように述べています。
 「開発スピードと安全性は、どちらかを犠牲にするものではありません。Agent Kitによって、AIは単なる会話ツールではなく、セキュリティ境界を守るパートナーへと進化します。認証情報そのものを扱うことなく、必要なタイミングで安全に利用できる仕組みにより、現代の開発環境における重大なリスクを大きく減らせます。」

Agent Kitは、Apache 2.0ライセンスのもと、オープンソースとして公開されています。公式のKeeper Security GitHub、ならびにClaudeおよびCursorのマーケットプレイスから利用できます。

Keeper Securityについて

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるよう設計されたセキュリティの先駆的な存在です。主力製品のKeeperPAM®は、AIを活用したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラ全体をサイバー攻撃から保護します。

特権アクセス管理（PAM）の分野では、ガートナー社の「Magic Quadrant（マジック・クアドラント）」において革新性が高く評価されています。Keeperは、ロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に保護します。世界中の主要な組織がKeeperを採用している理由については、KeeperSecurity.comでご確認いただけます。

Keeper Securityをフォロー

Facebook LinkedIn X LINE

本件に関するお問い合わせ

Keeper Security

広報部

Kylie Verdoorn

Tel: +1 515-709-9653

Email: kverdoorn@keepersecurity.com