Okta、AIエージェントの不正アクセスを防ぐ新基盤

アイデンティティ管理サービスを提供するOktaは、企業の安全なAIエージェント運用を支援する新プラットフォーム「Okta for AI Agents」および「Auth0 for AI Agents」の機能拡張を発表した。

Okta for AI Agentsは早期アクセスとして提供中で、4月30日(米国時間)から一般提供を開始する。Auth0 for AI Agentsの新機能「Auth for MCP」も早期アクセスを開始している。

AIエージェントの活用が広がるなか、その自律的かつ予測しにくい振る舞いが従来のセキュリティモデルでは十分に対応しきれない課題になっている。過去6カ月間でAIセキュリティを巡るリスクは増大しており、最近の調査では88%の組織がAIエージェントによるセキュリティ侵害の疑い、または確定した事案を報告しているという。

ITリーダーの多くがAIエージェントを重要な存在としている一方、AIエージェントを独立したアイデンティティとして適切に扱えている組織は22%にとどまっており、管理や統制の仕組みが新たな課題になっている。

こうした背景を受け、OktaはAIエージェントが「どこに存在するか」「何に接続できるか」「何ができるか」という3つの問いに対応する新しいフレームワーク「blueprint」を提唱。このフレームワークを実装・支援するためにOkta for AI Agentsを提供する。

同プラットフォームは、既知および未知のAIエージェントの検出・登録、接続ポイントの標準化、不正なAIエージェントのアクセス権の即時無効化に対応する。AIエージェントにも人と同様に固有のアイデンティティを付与し、以下の4つの段階を通じてライフサイクル全体を保護する。

最初の段階となる「可視化(検出)」では、組織内で把握されていない「シャドーAIエージェント」を含め、企業内のすべてのAIエージェントを特定する。

ブラウザ・プラグインによるOAuth同意画面の検知に加え、Salesforceの「Agentforce」や「Microsoft Copilot Studio」などのAIプラットフォームとAPI連携し、新たに作成されたエージェントを把握できるようにする。

「登録」段階では、検知したAIエージェントを「Universal Directory」に独立したアイデンティティとして登録し、人間の責任者(オーナー)を割り当てる。これによりAIエージェントが「誰の代わりに」「どのリソースへ」「どの権限で」アクセスするのかを一元的に管理し、監査やガバナンスの基盤を整える。

「制御(保護)」段階では、資格情報を安全な保管庫(Vault)で管理し、AIエージェント向けのポリシーを適用して最小権限の原則を徹底する。あわせてAuth0 for AI Agentsでは、RAGに対する認可設定やAIの処理前にユーザーへ再承認を求める非同期認証(Human in the Loop)に対応する。

さらに、MCP(Model Context Protocol)に対応する新機能のAuth for MCPも提供し、未承認のエージェントからリソースを保護しながら安全なサーバー構築を支援する。

最後の「統制」では、活動監視や監査ログのセキュリティ情報イベント管理(SIEM)連携による継続的な脅威検出に加え、アクセス権限の棚卸しも自動化する。

AIエージェントが本来の役割を逸脱し、機密データにアクセスした場合には「Universal Logout for AI Agents」によってエコシステム全体のアクセストークンを即座に無効化し、被害拡大を防ぐとしている。