|
新たなフレームワークが、安全なAIエージェント運用に不可欠な問いに対する具体的な解決策を提示 |
|
|
|
2026年4月30日(米国時間)より「Okta for AI Agents」の一般提供を開始し、このフレームワークの実装が可能に |
|
|
|
アイデンティティ管理サービスのリーディングカンパニーであるOkta, Inc.(本社:米国・サンフランシスコ 以下Okta)は、エージェンティック企業(Agentic
Enterprise)の安全なAIエージェント運用を実現するための新たなフレームワークを発表しました。これは、あらゆる組織がAIエージェント時代における3つの重要な問い、「AIエージェントはどこに存在するか」「AIエージェントは何に接続できるか」「AIエージェントは何ができるか」に答えることを支援するものです。このフレームワークをお客様が実装することを支援するため、Oktaは「Okta for AI Agents」を提供します。これは、既知および未知のAIエージェントを検出・登録し、あらゆる接続ポイントを標準化し、さらに不正なAIエージェントによる影響を軽減するためにアクセス権を即座に無効化する機能を備えた、包括的なプラットフォームです。 |
|
|
|
Oktaの製品・テクノロジー担当プレジデント、リック・スミス(Ric Smith)は次のように述べています。「AIエージェントは、過去のいかなるソフトウェアよりも速いスピードで進化しており、従来のセキュリティモデルを形骸化させています。もはやスピードは当然の前提であり、セキュリティこそが真の差別化要因です。今回の新たなフレームワークにより、Oktaは安全なエージェンティック企業の業界標準を確立します。企業がシャドーAIエージェントを検出し、あらゆる接続ポイントを保護し、進化するリスクから企業を守るための究極のキルスイッチを備えることを可能にします」 |
|
|
|
なぜ重要なのか |
|
|
|
過去6ヶ月間で、AIセキュリティを巡るリスクは飛躍的に増大しています。より強力なAIエージェントが登場し、ひとたび侵害されれば深刻なリスクをもたらすようになっています。例えば、「OpenClaw」のようなスーパーエージェントは、ユーザーの端末上で直接動作し、ターミナルコマンドの実行、ファイルシステムへのアクセス、アプリケーション間でのデータ転送、長期メモリの保持、そして複雑なワークフローの自律的な遂行が可能です。また、AIエージェントが動作するモデルも進化しており、特殊なタスクを実行するために一時的なAIエージェントのチームを生成することも可能になっています。 |
|
|
|
AIエージェントは、予測可能な人間の行動を前提に構築された従来のアイデンティティセキュリティの慣行に課題を突きつけています。最近の調査によると、88%の組織がAIエージェントによるセキュリティ侵害の疑い、または確定した事案を報告している(注1)一方で、AIエージェントを独立したアイデンティティを持つものとして扱っている組織はわずか22%にとどまっています。予測不能な動きをするAIエージェントを保護するために、組織は新しいアプローチを必要としています。 |
|
|
|
安全なエージェンティック企業向けのフレームワーク |
|
|
|
2026年4月30日(米国時間)より一般提供を開始する「Okta for AI Agents」は、安全なエージェンティック企業への移行に不可欠な「3つの重要な問い」に答えるフレームワークの実装を可能にします。 |
|
|
|
AIエージェントはどこに存在するか? |
|
|
|
組織は、IT部門が管理する承認済みプラットフォームだけでなく、従業員が作成した未承認の「シャドーAIエージェント」を含め、環境内の既知および未知のすべてのAIエージェントを特定する必要があります。Oktaの各機能は、主要なAIエージェントプラットフォームからのAIエージェントのオンボーディングを支援し、将来にわたる投資の保護とベンダーロックインからの解放を実現します。また、未承認の「シャドーAIエージェント」の検出を可能にし、従業員・顧客・パートナー向けのあらゆるAIエージェントを正規のアイデンティティとして登録することを可能にします。対応する機能は以下の通りです。 |
|
|
|
|
|
• |
|
Okta Integration Network(OIN)におけるAgent Integrations:Oktaは8,200以上のアプリ事前統合カタログを拡張し、BoomiやDataRobot、Google Vertex AIといった主要なAIエージェントプラットフォームへの専用サポートを開始します。ITチームはAIエージェントをインポートし、完全に統制されたアイデンティティとして登録することで、AIエージェントの所在を一元的に可視化し、明確な人間の責任者(オーナー)を割り当てることが可能になります。 |
|
|
|
|
|
|
|
Boomiの最高情報セキュリティ責任者(CISO)、Carl Siva氏は次のように述べています。「エージェンティック企業の安全を確保するには、業界全体での協力が不可欠です。Boomiが持つエージェント間の接続性とモダンな統合に関する専門知識を、Oktaのアイデンティティにおけるリーダーシップと組み合わせることで、私たちは統合されたセキュリティとガバナンスのレイヤーを提供します。これにより、組織はあらゆるエージェントの行動に対して監査可能な可視性を維持しながら、セキュリティ体制を強化できます。Boomiの『Agentstudio』と『Agent Control Tower』を『Okta for AI Agents』と連携させることで、ガバナンスの効いたセキュリティ制御を損なうことなく、エージェントの構築とデプロイを加速させることが可能になります」 |
|
|
|
DataRobotの最高製品責任者(CPO)、Venky Veeraraghavan氏は次のように述べています。「AIエージェントに行動する権限があるのなら、そこにはアイデンティティが不可欠です。DataRobotは常に、AIの導入で失敗が許されないエンタープライズ向けに構築されてきました。『DataRobot Agent Workforce Platform』と『Okta for AI Agents』を活用することで、お客様はOktaの定評ある厳格なアイデンティティ標準のもとで、エージェント型の労働力を構築し、研究段階から実務の最前線へと自信を持って規模を拡大させることが可能になります」 |
|
|
|
|
|
• |
|
Shadow AI agent discovery:ITおよびセキュリティチームは、従業員がAIエージェントを企業アプリケーションに接続した際、それを自動的に検出できます。この機能により、AIエージェントに許可された権限範囲や、潜在的な影響範囲を完全に可視化します。さらに、AIエージェントの登録、人間の責任者(オーナー)の割り当て、基本セキュリティポリシーの適用を含む、包括的な是正プランを提供します。 |
|
|
• |
|
Universal Directory:OktaはUniversal Directoryを拡張し、AIエージェントを正規のアイデンティティとして扱います。これにより、企業内の自律的なAIエージェントを検索可能な単一のディレクトリで管理し、登録から解除に至るまで、すべてのAIエージェントに定義されたライフサイクルを確実に適用します。 |
|
|
|
|
|
|
|
AIエージェントは何に接続できるか? |
|
|
|
企業は、AIエージェントが対話するすべてのMCP、ツール、アプリ、API、データベースを中央で制御する必要があります。これには、各トランザクションにおけるアクセストークンの管理や、マシンスピードでのポリシー決定の執行が求められます。対応する機能は以下の通りです。 |
|
|
|
|
|
• |
|
Agent Gateway:Agent Gatewayは、リソースへのAIエージェントのアクセスを保護するための中央制御プレーンとして機能します。その仮想MCPサーバー機能により、管理者はOktaのMCPレジストリからツールを集約して公開することが可能です。AIエージェントとリソース間のすべてのやり取りは、監査と可視性を確保するためにログに記録されます。 |
|
|
• |
|
Privileged Credential Management:AIエージェントの認証情報を安全な保管庫(Vault)に保管し、自動的にローテーションできます。これにより、完全な監査証跡を維持しながら、認証情報がプレーンテキストやログの中に露出するのを防ぎます。 |
|
|
• |
|
API Access Management:AIエージェントを認可サーバーに接続し、アイデンティティ、コンテキスト、リスクに基づく動的な評価を行うことで、最小権限の原則を徹底できます。これにより、一貫した制御を確実にし、不正なラテラルムーブメントを阻止します。 |
|
|
|
|
|
|
|
AIエージェントは何ができるか? |
|
|
|
真のセキュリティを実現するには、コンテキストやインテントの手がかりを用いて、個別のツール呼び出しを認可する能力が求められます。組織は、共有されたリスク信号を活用して、AIエージェントのアクセス権を即座に無効化し、ラテラルムーブメントによる被害拡大を阻止する必要があります。対応する機能は以下の通りです。 |
|
|
|
|
|
• |
|
Universal Logout for AI Agents:AIエージェントが本来の任務から逸脱したり、予期せず機密データにアクセスしたりした場合、Oktaはすべてのアクセストークンを即座に無効化できます。この「キルスイッチ」は、企業のエコシステム全体でAIエージェントのアクセスを停止させ、リスクを封じ込めます。 |
|
|
• |
|
Governance for Agents as a Resource:ユーザーの代理として行動するAIエージェントを標準的なアクセス権認可ワークフローに組み込むことで、組織は「誰がAIエージェントを使用できるか」を完全に制御できます。これにより、アクセスの自動レビュー、人間の責任者(オーナー)の割り当て、ポリシーの適用が可能になり、AIエージェントが必要最小限の権限のみを保持するように徹底するとともに、すべての行動について包括的な監査証跡を提供します。 |
|
|
• |
|
System logs:ツール呼び出し、認可の決定、アクセス試行を含むAIエージェントの活動をログに記録し、組織のセキュリティ情報イベント管理(SIEM)に送信できます。これにより、実行時のポリシー執行や、Universal Logoutを実行するために必要な可視性が確保されます。 |
|
|
|
|
|
|
|
安全なエージェンティック企業向けのフレームワークに関する詳細は、こちらをご覧ください。 |
|
|
|
注1: The State of AI Agent Security 2026, Gravitee, February 3, 2026 |
|
|
|
Oktaについて |
|
Oktaは、The World’s Identity Company(TM)です。AI、マシン、人間のアイデンティティを保護し、すべての人があらゆるテクノロジーを安全に利用できるようにします。当社のカスタマーおよびワークフォース向けソリューションは、セキュリティ、効率性、イノベーションを推進しながら、企業や開発者が自社のAIエージェント、ユーザー、従業員、パートナーを保護します。世界のトップブランドが、認証や認可をはじめとするアイデンティティ管理において、なぜOktaを信頼しているのかについては以下をご覧ください。 |
|
https://www.okta.com/jp/ |
|
