#セキュリティ #AIエージェント #Okta

Oktaが新たに発表したAIエージェント向け安全運用フレームワーク

2026年4月30日（米国時間）から一般提供が開始される「Okta for AI Agents」は、企業がAIエージェントを安全に運用するために必要なフレームワークを提供しています。Oktaは、エージェンティック企業（Agentic Enterprise）の成長を支えるために、AIエージェント運用に関する三つの重要な問いに対する解決策を明示しています。その問いとは、「AIエージェントはどこに存在するのか？」「AIエージェントは何に接続できるのか？」「AIエージェントは何ができるのか？」というものです。

新たなフレームワークの背景

Oktaの製品・テクノロジー担当プレジデント、リック・スミス氏は、AIエージェントが従来のソフトウェアに比べて急速に進化し、従来のセキュリティモデルに挑戦していると警鐘を鳴らしています。AIエージェントによるリスクは近年増加し、企業は新たなセキュリティ対策を講じる必要に迫られています。昨今の調査によると、88％の組織がAIエージェントによるセキュリティ侵害を経験しており、その中でAIエージェントを独立したアイデンティティとして認識している組織は22％に過ぎません。このような現状を打破するために、「Okta for AI Agents」を活用した対策が求められています。

Okta for AI Agentsの機能

「Okta for AI Agents」では、AIエージェントの運用に必要な機能が一元的に提供されます。具体的には、以下の三つの観点から構成されています：
1. AIエージェントの存在の把握
企業内で承認されたAIエージェントだけでなく、従業員が作成した「シャドーAIエージェント」も含む全てのAIエージェントを特定することが重要です。特にOktaは、8,200以上のアプリとの統合を通じて、各AIエージェントの所在を可視化し、組織における責任者を明確に設定することを目指しています。

2. 接続の管理
AIエージェントがアクセスする全てのリソースを中央で制御する仕組みが求められます。この中には、アクセストークンの管理、ポリシーの迅速な執行が含まれます。Agent Gatewayなどの機能により、AIエージェントと外部リソース間のインタラクションを監査し、管理することが可能となります。

3. AIエージェントの行動の制御
AIエージェントが企業内で適切に利用されるためには、彼らが取る行動を常に監視し、必要に応じて即座にアクセス権を無効化することが重要です。これにより、潜在的なリスクを迅速に封じ込めることが可能になります。この機能は、特に「Universal Logout」などによってサポートされます。

AIGセキュリティの重要性

これまでの調査で示されたように、AIエージェントの利用が進む中で、そのセキュリティリスクは高まっています。今後、企業は「Okta for AI Agents」を活用することで新たなセキュリティ基準を確立し、自身のデジタル資産をお守りながら、進化するテクノロジーに対応していくことが求められています。AIエージェントの展開を成功させるためには、従来の枠を超えた新しいセキュリティモデルの実装が不可欠です。

今後の展望

Oktaの新しいフレームワークがもたらす影響は計り知れません。企業がAIエージェントを容易に運用し、安全に活用するための環境が整えられ、効率的なビジネス運営が実現することが期待されます。今後のAIエージェントの進化がどのように進むのか、私たちも注目が必要です。

詳細については、公式サイトをご覧ください。
Okta公式サイト

関連リンク

サードペディア百科事典: セキュリティ AIエージェント Okta

Wiki3: セキュリティ AIエージェント Okta