Oktaの新機能発表：生成AIアプリへの安全な認証実装が可能に

Oktaは最近、ユーザーのアイデンティティを安全に保護できる新機能「Auth for GenAI」を発表しました。この機能により、開発者や組織は生成AIアプリケーションにおけるアイデンティティ管理をより簡単に行うことができるようになります。

生成AIの急速な普及と投資の拡大

生成AI技術は急速に進化しており、さまざまな製品やアプリケーションに組み込まれています。この流れに伴い、アメリカの市場調査会社の予測によると、2024年のAI関連投資額は200億ドルから、2028年には2,000億ドルを超えるとされています。これにより、数多くのAIエージェントが誕生し、彼らが自律的に動作し、ユーザーに代わってタスクを実行するエコシステムが形成されるでしょう。しかし、この過程で発生する可能性のあるセキュリティリスクも無視できません。

Auth for GenAIの特長

新しく登場する「Auth for GenAI」は、開発者が生成AIを安全にアプリケーション内に統合するための製品です。以下に主な機能を紹介します。

1. ユーザー認証の簡素化

Oktaは人気のある生成AIフレームワークやライブラリに対し、「Auth for GenAI」を搭載する取り組みを行っています。これにより、開発者はユーザー認証をシームレスに行うことができ、アプリケーションにこの機能を容易に統合できるようになります。

2. ユーザー代理のAPI呼び出し

新たなサードパーティAPI機能を通じて、AIエージェントはユーザーの代わりにGoogleカレンダーやGithub、Boxなどのサービスにアクセスできます。これにより、API認証情報が特定のユーザーアカウントに紐づくことが保証され、ユーザーからの特定の権限承認が求められます。

3. 非同期認証機能の導入

AIエージェントが完了するには数時間から数日かかることもありますが、これを待たずにバックグラウンドで作業を進めることができます。ユーザーはモバイルアプリに通知を受け、その際に認証を承認または拒否することができます。たとえば、価格が特定の金額以下になった際にフライトを予約する指示をAIエージェントに出した場合、関連するユーザーにプッシュ通知が送信され、認証が促されます。

4. 詳細フィルタリングによる権限管理

生成AIアプリが普及する中で、ユーザーがアクセスできる内容を保証することが重要です。Oktaの「Fine Grained Authorization」により、ドキュメントやページレベルでのフィルタリングが可能となり、機密性の高い情報が不適切に開示されるリスクを軽減します。

今後の展望とDeveloper Portal

新機能の中には、開発者がAPIと対話するためのDeveloper Portalも含まれています。企業は自社ブランドでAPIを安全に公開し、開発者やパートナーとの連携を強化できます。

さらに、Universal Logout機能やSelf-Service SSOなどの新機能が登場し、セキュリティ面での強化が図られています。Oktaは今後も、ユーザー体験を向上させるために新しいソリューションを提供し続けることでしょう。

Oktaのアイデンティティ管理の役割

Oktaはアイデンティティ管理サービスのリーダーとして、ユーザー、従業員、パートナーのセキュリティを確保しつつ、企業や開発者がアイデンティティ管理の力を利用してセキュリティと利便性を高める手助けをしています。Oktaのソリューションは、ビジネスの信頼性を向上させ、ユーザーの安心感を提供することに貢献しています。さらなる詳細は、Oktaの公式ウェブサイトをご覧ください。