OktaがAIを活用する企業向けに新たなセキュリティ機能を発表

Oktaが発表した新機能

アイデンティティ管理のリーディングカンパニーであるOktaが、新たにAIを活用する企業を支えるための機能を追加しました。この新機能は、組織がセキュアで標準化されたAIエージェントを作成し、それをOkta PlatformおよびAuth0 PlatformのIdentity Security Fabricに統合することを目的としています。これによって、エンドツーエンドのライフサイクル管理が可能になり、AIによる不正行為に対する対策も強化されます。

重要性と現状

現在、AIエージェントは91%の企業で利用されていますが、実際にそのリスク管理を行っている組織は10%に過ぎないのが現状です。例えば、パスワード「123456」を使ったハッキングによるデータ流出は、AI技術を活用した採用ボットの事例として大きな問題とされています。このような成功例は、適切な管理が行われていないAIエージェントがもたらすリスクを浮き彫りにしています。

AIエージェントは新しいセキュリティ標準の上に構築され、アイデンティティ、アクセス、認可に関してしっかりした制御を行う必要があります。これにより、どのようなアイデンティティに対しても包括的な可視性と制御を提供することができます。

Oktaのアプローチ

Oktaは、AIエージェントのライフサイクル全体を通じてセキュリティを確保するために、Okta for AI Agentsを発表しました。この新サービスは、AIエージェントをIdentity Security Fabricに統合し、リスクのあるエージェントを検出、特定する能力やアクセス制御の集中管理、自動ガバナンスを提供します。これにより、企業はセキュリティポスチャを強化しながらAIエージェントを利用することが可能になります。

- 検出と特定: AIエージェントを見つけ出し、過去のサービスアカウントやAPIキーに関連するリスクを明らかにします。
- プロビジョニングと登録: AIエージェントのアイデンティティを管理し、リスクを分類します。
- 動的な認可と保護: 最小権限の原則を適用し、必要なアクセスを時間的に制限します。
- ガバナンス、監視、対応: ステートメントに基づく行動分析を行い、異常行動を自動で修正します。

これらの機能が実装されることにより、企業はAI技術を安全に活用しつつ、潜在的なリスクを大幅に削減できるようになるでしょう。

Cross App Accessの使い方

Oktaは、AIエージェントとアプリケーション間のセキュリティを強化するために、Cross App Access (XAA)を導入しました。このプロトコルによって、エンタープライズ全体での相互運用性が向上し、ユーザーの負担も軽減されます。

ため、ITセキュリティチームは、アプリケーションがアクセスできるデータを一元管理しつつ、リアルタイムの監視が可能になります。これにより、未承認のリクエストを即座に監査、ブロックすることができ、従来の方法では気づかなかった接続問題を解決することが可能です。

Verifiable Digital Credentialsでの新しいアプローチ

さらにOktaは、Identity Security Fabricに統合されたVerifiable Digital Credentials (VDC)を発表しました。これは、政府発行IDや認証情報を安全に発行・検証できる機能を提供し、AI不正を防止します。個人は自分の身元や資格をデジタルで証明でき、よりスムーズなオンライン体験が可能となります。

結論

Oktaの新機能は、AIを利用する企業のセキュリティを根本から再構築し、より安全で効率的な環境を提供することを目指しています。AIエージェントの利用が拡大する中、これらの新たなセキュリティ措置は、今後ますます重要な役割を果たすことでしょう。AI技術を活用するなら、Oktaの提供するソリューションが大いに役立つことは間違いありません。