#AIセキュリティ #Okta #エージェント

Oktaの新機能「Agent Discovery」がもたらす変革

アイデンティティ管理に特化した国際的リーダーであるOkta, Inc.は、最近新たな機能「Agent Discovery」を導入しました。この機能は、組織が直面するシャドーAIエージェントに関連するリスクを把握し、抑えるための重要なツールとなります。シャドーAIエージェントとは、組織の意図に反して利用されるAIのことで、従業員や他者が未承認で利用するケースが増加しています。

シャドーAIエージェントのリスク

最新のGartnerの調査によると、69%の企業が従業員による禁止された生成AIツールの使用の可能性を懸念しています。また、2030年までに企業の40%以上が、未承認のシャドーAIに関連するセキュリティやコンプライアンスの問題に直面する見込みです。このようなリスクを軽減するためには、可視性を高め、エージェントの管理体制を確立することが急務です。

Democraization of Agent Creation

近年では、デジタルワーカーを誰でも簡単に作成できる「エージェント作成の民主化」が進んでおり、これがシャドーAIの増加に拍車をかけています。企業のIT部門が把握できない範囲で、未承認のツールが利用され、個々の従業員が持ち込むリスクが増大しているのです。従って、どのAIエージェントが存在し、誰が何にアクセスしているのかを把握することが重要です。

Agent Discoveryの機能

新機能のAgent Discoveryは、OAuthの同意を検出し、非公認のプラットフォーム上に作成されたAIエージェントを特定します。この機能を通じて、企業はどのAIツールが侵入したのかを正確に把握でき、それらのツールが引き起こす可能性のあるリスクを未然に防ぐことができます。特に、Google Chromeなどのブラウザと連携し、リアルタイムでシグナルをキャッチする能力は、企業にとって貴重な資産です。

エージェントに与えられた特定の権限や感染スコープを把握することで、未公認アプリケーションによるセキュリティ審査を回避したリスクを特定することが可能になります。これにより、企業は適切に管理されたアイデンティティとしてこれらのエージェントを登録し、人間の責任者を割り当ててガバナンスを強化します。

セキュリティへの影響と今後の展望

OktaのAIセキュリティ担当SVP、ハリシュ・ペリ氏は、「AIエージェントはアプリケーションの階層で動作し、広範で長期的な権限を持つ非人間アイデンティティを使用します」と述べています。この新機能によって、組織は認可されたAIエージェントとシャドーAIの両方を大規模に保護するための可視性とガバナンスを提供します。今後、Oktaは管理されたAIプラットフォームや大規模言語モデル（LLM）においても、リスクの可視化機能を拡張し、企業が利用するAI環境全体をカバーする計画です。

まとめ

Oktaの新機能「Agent Discovery」は、シャドーAIエージェントによるリスクを可視化する画期的なソリューションです。この技術が企業にどのような変革をもたらすのか、今後の展開に期待が寄せられています。未承認のAIツールの利用が進む中で、企業は有効な対策を講じる必要があります。継続的な探索を通じて、シャドーAIの管理やリスク軽減が期待できることでしょう。

関連リンク

サードペディア百科事典: AIセキュリティ Okta エージェント

Wiki3: AIセキュリティ Okta エージェント