何が発表されたか
NewCoreは月曜、シード66百万ドルの調達と同時にステルスを脱却しました。投資はCyberstartsがリードし、Index Ventures、Evolution Equity Partnersが参加。投資後評価額は3億ドルです。同社は人間とAIエージェントを単一システムで扱い、AIエージェントを「権限・ライフサイクル・失効」を持つ一級のIDとして管理する基盤を提供します。
なぜ重要か:既存ID基盤の限界
背景には、AIエージェントの業務投入が急拡大している現実があります。Goldman SachsはAIコーディングエージェントDevinを「新入社員」として試験運用し、McKinseyでは60,000人の従業員と並んで25,000体のAIエージェントが稼働。TCS会長N. Chandrasekaran氏も、AIエージェントが同社人員規模に匹敵し得ると述べています。
しかし現状のID基盤は人間向けに設計されています。CEOのZohar Alon氏(クラウドセキュリティのDome9創業者、Check Pointが買収)は「15〜20年前の基盤に、このスケールと複雑性を載せれば壊れる」と指摘。OktaやMicrosoft Entraもエージェント対応機能を追加していますが、Alon氏は「既存ベンダーのエージェント対応は『横付け』であり統合されていない」と批判します。
アーキテクチャと製品の特徴
NewCoreは「スプリットキー」方式を採用し、重要なID認証情報を顧客側とプラットフォーム側に分割して保持します。これにより単一侵害点を排除する設計です。さらに、Claude Code(Anthropic)、Codex(OpenAI)、Cursorといったコーディングアシスタント向けに「Agentic Skill」統合パッケージを提供し、エージェントが管理されたIDとして社内システムへアクセスできるようにします。従業員は専用モバイルアプリでエージェントの権限付与・確認・失効を行え、人間による監督レイヤーを担保します。
体制と進捗
CTOはイスラエル軍Unit 8200出身でNym Health創業者のAmihai Neiderman氏、CCOはT-Mobile USAとTelstraのCIOを務めたErez Yarkoni氏。米イスラエル拠点で従業員は50名超、顧客は10社未満、デザインパートナーは10社超。今夏より課金を開始予定です。
💼 事業会社視点:これは自社にどう効くか
日本の事業会社が今、見るべき論点
日本の大手SIerや受託開発企業にとって、これは「外注体制の前提」を揺さぶる動きです。TCSが「エージェントが人員規模に並ぶ」と語る世界では、納品物だけでなく「どのエージェントがどの権限で社内システムに触れたか」の証跡が契約・監査の中心になります。SIerが顧客環境にClaude CodeやCursorを持ち込む際、自社ID基盤で統制できなければ受注機会を逃す局面が来ます。
SaaS事業者・EC事業者は別の角度で影響を受けます。OktaやEntraに最適化してきたゼロトラスト設計は、エージェント時代に「人間用に拡張した横付け対応」のままで十分か再評価が必要です。特にカスタマーサポートや在庫オペレーションでエージェント導入を進める企業は、権限失効の即応性(モバイル承認・ワンタップ失効)が事故時の経営責任を左右します。
役員層への提言は明確です。第一に、社内のAIエージェント棚卸しを「人事台帳と同じ粒度」で開始すること。第二に、既存IDaaSベンダーに「エージェント統合は横付けか、一級市民か」を文書で確認すること。第三に、CISOとCIOの所管境界を「人間IDとエージェントID」で再定義し、シャドーエージェントの責任所在を明確化することです。
