#セキュリティ #AIエージェント #Okta

Oktaが新たに提案する「Cross App Access」

アイデンティティ管理を手掛けるOkta, Inc.（本社：米国・サンフランシスコ）は、企業のAIエージェントのセキュリティを強化するための新しいプロトコル「Cross App Access」を発表しました。このプロトコルは、AIエージェントが異なるアプリケーション間で安全に連携し、情報の可視性と制御を向上させることを目的としています。特に、ITチームが各アプリ間の接続状況や、AIエージェントがアクセスできるデータを簡単に把握できるようになる点が特徴です。

重要性と背景

企業内でのAIツールの利用が増加する中、それらのツールが異なるプロトコル（例えば、Model Context ProtocolやAgent2Agent）を通じて、関連するデータやアプリケーションに接続してることが課題となっています。たとえば、Google DriveやSlackなどのアプリにエージェントが接続する際には、ユーザーがそれぞれ手動でログインし、個別にアクセスを許可しなければなりません。この手続きは時間がかかり、手動で行うため、セキュリティ面でのリスクも高まります。

また、AIエージェントの急増により、システムの境界が曖昧になり、機密データへの非決定的アクセスが増加しています。これに対し、現在のセキュリティコントロールが十分に対応できない環境が生まれています。既存のアイデンティティ標準が相互接続されたサービスやアプリケーションを保護することを前提にしていないため、エンタープライズSECURITYにおける見えない盲点が増加しています。

「Cross App Access」の具体的な仕組み

Arnab Bose氏（Oktaのチーフプロダクトオフィサー）は、「Cross App Access」によって、ITチームにエージェントの連携に対する監視と制御を提供することが可能になると説明しています。特に、このプロトコルを実現するために業界の独立系ソフトウェアベンダー（ISV）と密接に連携し、安全で満足度の高いエンタープライズ環境を構築しています。

この新しい仕組みでは、AIツールが社内のコミュニケーションアプリにアクセスする際、ユーザーが面倒な手続きを行うことなく、Oktaを通じて一元的にアクセスが管理されます。具体的には、AIツールが必要な権限をOktaに申請し、Oktaがそれを企業ポリシーに基づいて評価するという流れです。これにより、企業はエージェントの活動を常に監視し、必要な可視性を確保することができます。

ISVと企業が抱える課題

ISVは、エンタープライズ顧客に対してスムーズなアプリ体験を提供するためのプレッシャーが高まっていますが、従来のアイデンティティ管理フローは一貫性がなく、スケーラビリティが不足しています。これにより、ユーザーの許可に依存したリスクの高いトークンのやり取りや、可視性の欠如が様々な問題を引き起こしています。

AIエージェントによるデータアクセスにおいて適切な管理がなされない場合、企業は情報漏洩やセキュリティ侵害のリスクを負うことになります。「Cross App Access」は、こうした課題を解決するための重要な一手となります。IT部門はエージェントのアクセス管理を徹底しつつ、ユーザーにはストレスのない体験を提供できるようになります。この新しいプロトコルが広く普及することで、安全なアプリ間連携が実現し、企業にとって不可欠なAIツールの導入が促進されることが期待されます。

まとめ

Oktaの新しいプロトコル「Cross App Access」は、企業にとってAIエージェントの安全性を確保し、さらなる利便性をもたらす重要なステップです。今後の展開に注目が集まっており、業界全体がこのイノベーションに注力することが求められています。詳細な技術情報は、Oktaの開発者向けブログで確認できますので、興味がある方はぜひチェックしてください。

関連リンク

サードペディア百科事典: セキュリティ AIエージェント Okta

Wiki3: セキュリティ AIエージェント Okta