AI時代のセキュリティ課題と日立の取り組み
近年、生成AIやAIエージェントのビジネス活用が急速に進む一方で、情報漏洩や不正アクセスを防ぐためのセキュリティ強化が喫緊の課題となっています。日立は、これらの課題解決に向け、MCPのアクセス制御や、クラウドネイティブ環境で安全な認証・認可を実現するための実践的ガイドライン、標準インターフェースなど、AI時代の安全で信頼できるクラウドセキュリティに必要な最先端の取り組みを解説します。
日立はCNCFの参画メンバーとして、Governing BoardやTAG Security and ComplianceのTech Leadといった要職に社員を輩出し、グローバルなOSSコミュニティの運営を主導しています。特にKeycloakにおいては、主要機能の開発を牽引するメンテナとして、企業の安全なDXを技術面から強力に支援しています。日立のCNCF活動の詳細は、日立のクラウドCloud Native Computing Foundation(CNCF)の活動をご参照ください。
-
Keycloak:ID管理やアクセス管理(IAM: Identity and Access Management)を実現するOSSです。Keycloak公式サイト
-
MCP (Model Context Protocol):LLMアプリと外部のデータソースやツールを標準的に接続するためのオープンプロトコルです。MCP公式サイト
KubeCon + CloudNativeCon Japan 2026での日立の講演
日立は、本イベントで以下の4つの講演を行います。
キーノート
-
日時:7月30日(木) 09:57-10:07
-
タイトル:Navigating the Identity Abyss in the AI‑Native Era
-
概要:AIネイティブ時代の到来により、アイデンティティ管理が直面する新たな技術的課題を解説。日立 Head of OSPOの中村氏が、CNCFボードおよび本イベントのCo-Chairとして、アイデンティティ基盤構築のための実践的ガイドライン「CNCF IAMホワイトペーパー」と、主要なIAMソリューションであるKeycloakを紹介し、AI時代における安全なアイデンティティ管理の展望を語ります。
-
登壇者:

共同セッション:Maintainer Track
-
日時:7月29日(水) 15:50-16:20
-
タイトル:Identities and Authentication for your Agents with Keycloak
-
概要:Keycloakメンテナである乗松氏が、Keycloakを用いたAIエージェントのアイデンティティと認証について解説。AIエージェント連携プロトコルMCPにおける認可の仕組みを、Keycloakの機能やMCPのバージョンによる違いを交えて紹介し、AIエージェント向けの認可サーバーとしてKeycloakを実際に設定・利用するデモを実演します。
-
登壇者:

共同セッション:Maintainer Track
-
日時:7月30日(木) 14:10-14:40
-
タイトル:Behind the CNCF IAM Whitepaper: AuthN & AuthZ in Cloud Native Systems
-
概要:2026年3月にCNCFのTAG Security and Complianceが公開した、クラウドネイティブシステムにおける認証(AuthN)と認可(AuthZ)の実践的ガイドライン「CNCF IAMホワイトペーパー」について、同TAGのTech Leadを務める田畑氏が解説。アーキテクトや開発者が本ホワイトペーパーを共通基準として活用し、セキュアなシステムを設計・進化させるための知見を紹介します。
セッション:Security
-
日時:7月30日(木) 16:30-17:00
-
タイトル:AuthZEN in Practice: Standardizing Authorization for Cloud Native Platforms and Agents
-
概要:クラウドネイティブ環境でAIエージェントによるAPIやインフラへのアクセスが広がる中、セキュリティ(認可)に関する標準インターフェース「AuthZEN Authorization API 1.0」の基本概念を解説。Keycloakを用いたデモを通じて、トークン発行からポリシー適用までの一連の流れを実演し、クラウドネイティブエコシステムへの具体的な適用方法を紹介します。
日立の展示ブース
7月29日(水)から30日(木)にかけて、日立の展示ブースでは、OSSを活用した以下のソリューション・サービスが紹介されます。
-
AIエージェント連携ソリューション
-
Platform Engineeringサービス
-
日立のKeycloakサービス
併設イベントでの日立の講演
KeycloakCon Japan (7月28日(火))
-
日時:09:45-10:10
-
タイトル:Simple Control: Managing Multi-Domain MCP Access via Keycloak IdP with ID-JAG
-
概要:AIエージェントにMCPを導入する際の認可ロジックの一元管理の課題に対し、中央のIdP(アイデンティティプロバイダー)としてKeycloakを活用する堅牢なアーキテクチャを提案。ID-JAG(Identity Assertion JWT Authorization Grants)を用いた、安全で一元的なアイデンティティ監視・管理手法を紹介します。
-
登壇者:

-
日時:10:25-10:30
-
タイトル:Hitachi: OSS Contribution Empowers AI in Social Infrastructure and Services
-
概要:交通やエネルギーといった社会インフラへのAI応用が進む中、その基盤を支えるOSSへの継続的な貢献とサステナビリティの重要性を提言。信頼性の高いエンタープライズ品質のAI開発に向けた日立の取り組みを紹介し、AI分野における日本企業のプレゼンス向上への貢献を解説します。
-
登壇者:

Japan Community Day (7月28日(火))
-
日時:13:25-13:50
-
タイトル:Building Trust in MCP for Agentic AI with Authorization Server Conformance Tests
-
概要:Agentic AIの普及に伴い、OAuth 2.1ベースのMCPが重視される中、認可サーバーの準拠性を検証できない脆弱性リスクが懸念されています。本セッションでは、岡井氏が開発したMCP認可サーバーの適合性テストを紹介し、Keycloakを用いた検証デモを実演。コミュニティに寄贈されたこのテスト群を通じて、MCPの信頼性向上に貢献します。
-
登壇者:

-
日時:15:40-15:45
-
タイトル:What’s New in CNCF Platforms White Paper v1.1
-
概要:2026年4月に公開されたPlatform Engineeringの標準ガイド「CNCF Platforms White Paper v1.1」の主な変更点を、アップデートに携わった松田氏が整理し、今後のプラットフォーム戦略における重要なポイントを解説します。
-
登壇者:

KubeCon + CloudNativeCon Japan 2026 開催概要
世界中のオープンソース技術者が一堂に会する本イベントは、コミュニティ関係者だけでなく、クラウドネイティブ技術を活用してビジネス変革を推進する企業の方々もご参加いただけます。
-
開催日時:2026年7月28日(火)~30日(木) 9:00~17:00
-
開催場所:パシフィコ横浜 (神奈川県横浜市西区みなとみらい1-1-1)
-
参加費(税込):54,985円(個人) / 114,220円(法人)
-
イベント詳細および事前申込み:KubeCon + CloudNativeCon Japan 2026 公式サイト
併設イベント
-
KeycloakCon Japan (7月28日(火) 9:00~12:30 @パシフィコ横浜)
-
Japan Community Day (7月28日(火) 13:00~17:35 @パシフィコ横浜)


コメント