OktaがClaude Compliance APIと統合してアイデンティティ管理を強化

OktaがClaude Compliance APIとの統合を発表

アイデンティティ管理を手掛けるOkta, Inc.が、Claude Compliance APIとの新しい統合を発表しました。この取り組みにより、セキュリティおよびコンプライアンスチームは、AnthropicのAIシステム「Claude Enterprise」と「Claude Platform」内でのアイデンティティリスクや設定ミスを視覚化し、迅速に対応できるようになります。

Oktaは、Claudeのユーザーアクティビティを他のアイデンティティプラットフォーム、SaaSツール、そしてクラウドプロバイダーから得た情報と結び付け、これまで気付かなかったアイデンティティ管理の「死角」を発見します。これによって、クライアントはClaudeを用いる際に広範なセキュリティおよびコンプライアンス基準に適合させることが可能となり、アイデンティティリスクを持続的に評価し、問題を解決しつつ、AIエージェントの安全な導入を実現できるのです。

Oktaのプロダクト＆テクノロジー担当プレジデント、Ric Smith氏は「AIエコシステムにおいては、たった一つのアイデンティティが侵害されるだけで、全体への危険が広がってしまう現代において、アイデンティティは重要な制御の要素です。」と述べています。この新たな統合により、組織はSaaS製品と同様にClaudeユーザーのアイデンティティを保護でき、ある程度の可視化が可能になるとのことです。

Okta ISPMによる包括的な可視化

AIシステムが侵害された場合、その影響は通常のSaaSのデータ侵害を超えることがあります。AIシステムはしばしば機密データや重要なワークフローへの広範なアクセス権を持つためです。そのため、セキュリティとITチームは「誰がClaudeを利用しているのか」、「どの管理者が権限を持っているか」、「APIキーの活用状況をどう見極めるか」といった情報を常に把握しておく必要があります。

Okta ISPMとClaude Compliance APIの統合により、チームは以下の課題に青信号を灯します:

- 管理者APIキーの可視化: APIキーの使用状況を把握し、未使用や更新されていない古いキーに対してアラートが発信されます。

- オフボーディング時のリスク管理: 退職者がClaudeへのアクセスを継続しないよう管理します。

- 権限昇格の抑制: Claudeや他のAnthropic製品への管理者権限を適切に制限し、ゼロスタンディング特権の徹底を助けます。

- 休眠アカウントの発見: プロビジョニングされながら使用されていない一般アカウントと管理者アカウントを特定し、リソースの回収を図ります。

こうした機能は、Okta ISPMとClaude製品を使用している一部顧客に対して実装される予定で、間もなくベータ版として公開される見込みです。

AIエージェントライフサイクルのセキュリティ

Oktaは、AIエージェントにわたるセキュリティを強化し、エンドツーエンドで保護するために、「Okta for AI Agents」という新たなフレームワークを提供しています。このフレームワークでは、AIエージェントが何に接続され、何を実行できるかを明確にすることで、企業の安全な成長を支えることが可能です。

ClaudeのようなAIエージェントを開発・導入する際、Okta for AI Agentsはそれらのエージェントを「第一級のアイデンティティ」として登録し、人間の所有者を特定し、一元化したポリシーで管理できます。さらに、AIエージェントの接続は、トークンによって安全が保たれ、異常な行動をとるエージェントには即時に「キルスイッチ」を作動させることも可能です。

このように、AIモデルやエージェントシステムの進化が進む中で、アイデンティティ管理が安全な導入の基盤であるとの認識が高まっています。

*この文書に記載された製品や機能に関する情報は、単なる参考であり、必ずしも提供を保証するものではありません。購入の決定には慎重に判断してください。