AIエージェントの安全性を高める新しいアイデンティティ管理機能を発表

AIエージェントの認証・認可を進化させるOktaの新機能

アイデンティティ管理サービスを提供するOktaが、「Auth0 for AI Agents」の最新機能を発表しました。この新機能は、エージェント型アプリを大規模に展開する際の認証や認可に関する課題を解決し、企業が自律型AIエージェントを安全に操作できるように設計されています。新たに追加された「Auth for MCP」、「Agent as Principal」、「On-Behalf-Of Token Exchange」、「Token Vault with Organizations Support」、「FGA Permissions Index」などの機能により、開発者は本番環境に適したAIエージェントを効率的にリリースすることが可能になります。

新機能の概要

Oktaの最高製品責任者（CPO）、Gareth Daviesはこの新機能について、「AIエージェントが数多くの異なるツールにアクセスする必要がある際、開発者はしばしばAPIキーをコードに直接書き込む必要があり、これが生産性の低下や情報漏洩のリスクを引き上げる要因になる」と述べています。この新機能群によって、開発者は自社のリソースやシステムに安全に接続できるため、より優れたユーザー体験を構築できるようになります。

課題の所在

企業の約80%がAIエージェントを使用または実験しているにもかかわらず、完全かつ安定した実装を達成しているのは僅か約3分の1です。その背景には、以下の三つの主な課題が存在します。

1. 適切なアイデンティティの欠如: AIエージェントを単なるユーザーの延長として扱うことで、過剰な権限が与えられる傾向があります。これにより、監査が困難になり、セキュリティの死角が生まれます。
2. レガシーなアクセス制御: AIエージェントの行動にはアクセス権が必要である一方、適切なアイデンティティ制御がないため、サーバーサイドの過剰な権限がセキュリティリスクを高めます。
3. 認可のスケーラビリティ不足: 伝統的なパーミッションモデルは低速なAPIコールを必要とし、AIエージェントの導入が妨げられる原因となっています。

新機能の必要性

これらの課題を解決するため、Oktaが提供する「Auth0 for AI Agents」は、銀行やヘルスケアなど、規制の厳しい分野でもエージェントの活動を監視できる強力なセキュリティ基盤を提供します。具体的には、AIエージェントが支払いや医療記録へ安全にアクセスし、内部データの露出を防ぐための厳重なアクセス制限を設けることが可能です。最終的に企業は、データ漏洩のリスクを軽減しつつ、きめ細かな管理ができるようになります。

新しいアイデンティティ管理の実現

新機能の一つである「Agent as Principal」では、AIエージェントに独自のアイデンティティを付与できるため、各アクションに対して個別の権限を設定し、監査が可能になります。この機能により、AIエージェントが企業の制御を回避する状況を避けられます。

さらに、「Auth for MCP」は、エンタープライズ環境向けに設計された初のアイデンティティプラットフォームであり、必要なツールやAPIの使用を制限することで、より安全な接続が実現します。これにより、リスクの高いサービスアカウントを使用することなく、確実で監視可能なアクセスが行えるようになります。

組織全体の認可スケール

AIエージェントの普及に伴い、認可のスケールと隔離が不可欠です。「FGA Permissions Index」は、大規模なデータセットをスムーズにフィルタリングできるようにし、高パフォーマンスなパーミッションチェックを実現します。「Token Vault with Organizations Support」は、顧客組織ごとに資格情報を安全に隔離し、テナント間の混在リスクを回避します。このように、AIエージェントが組織全体でスケールしながら安全に操作できる環境が整います。

提供開始

「Auth for MCP」と「On-Behalf-Of Token Exchange」は、すでに一般提供が開始されています。その他の機能も今後登場予定で、企業のAIエージェント運用がさらに円滑に行えるようになります。詳しくは、Auth0の公式サイトをご覧ください。

Oktaについて

Oktaは、テクノロジーの安全な利用を支えるアイデンティティ管理のリーダーです。認証や認可サービスを通じて、企業や開発者が自社のAIエージェントや利用者を安全に保護するためのサポートを提供しています。世界の多くのトップブランドから信頼される理由は、セキュリティと効率性を兼ね備えたソリューションにあります。詳細は、こちらをご覧ください。