Okta、AIエージェント向けセキュリティ機能を拡張し、新たなエージェントエコシステムとあらゆるアイデンティティプロバイダーに対応

「Okta for AI Agents」が、Amazon Bedrock AgentCoreで構築されたAIエージェントにアイデンティティガバナンスを提供し、あらゆるIdPとの連携が可能に



アイデンティティ管理サービスを提供するOkta, Inc.（本社：米国・サンフランシスコ 以下 Okta）は、本日、新しいエージェントエコシステムへの対応、あらゆるアイデンティティプロバイダー（IdP）との連携、エンタープライズリソースへのアクセスガバナンスを実現するため、「Okta for AI Agents」の機能拡張を発表しました。

今回のアップデートには、Amazon Web Services（AWS）のエージェントプラットフォーム「Amazon Bedrock AgentCore」との統合が含まれます。これにより、AWS上で構築されたAIエージェントのアイデンティティライフサイクル管理が可能になるほか、Okta以外のIdPのサポートも開始されました。これらの機能により、組織は導入するAIエージェントの種類、利用しているアイデンティティプラットフォーム、接続先のリソースを問わず、AIエージェントの発見、オンボーディング、保護、ガバナンスを一元的に行うことが可能になります。

Oktaのチーフプロダクトオフィサー（CPO）であるエリー・カーン（Ely Kahn）は次のように述べています。「セキュリティおよびITリーダーは、AIエージェントがどこに存在し、何に接続し、何を実行できるのかを正確に把握するための、より優れた手段を必要としています。AIエージェントは多様なプラットフォームで構築され、分散した環境にデプロイされるため、エージェント型企業は単一ベンダーのエコシステムにはフィットしません。Okta for AI Agentsは、初期の発見やオンボーディングから継続的な保護とガバナンスに至るまで、AIエージェントのライフサイクル全般を保護するために構築された中立的なプラットフォームです」

背景と重要性
Gartnerの予測によると、2028年までにグローバルなFortune 500企業の平均的な企業では、15万以上のAIエージェントが活用されるようになるとされています。しかし、既存のセキュリティとガバナンスモデルはすでに限界に達しており、エンタープライズ向けエージェントの90%に過剰な権限が付与され、53%が機密情報にアクセスしているという現状があります。企業は、急増するAIエージェントに対する可視性と制御を維持し、管理されたアイデンティティ、一貫したアクセスポリシー、緊急時の停止手段を確保する必要があります。

この課題は、AI分野の変化の速さによってさらに複雑化しています。モデルの勢力図は常に変化し、プラットフォームの採用パターンも推移しています。複数のプラットフォームを利用する組織にとって、エコシステムを横断して機能する統合されたアイデンティティ層を持つことは大きなメリットとなります。

同時に、資格情報金庫（Credential Vault）やポリシーエンジンなどの既存のポイントソリューションの多くは、エージェントライフサイクルの一部しか保護できません。企業がAIエージェントをエンドツーエンドで保護するためには、ベンダーに依存しないニュートラルなプラットフォームが必要とされています。

本日より提供開始：Okta for AI Agentsが、Amazon Bedrock AgentCoreと統合
Okta for AI AgentsがAmazon Bedrock AgentCoreと統合されたことで、所有者の割り当て、ライフサイクル管理、不正なAIエージェントの無効化など、AIエージェントに対するアイデンティティガバナンス機能が提供されます。主な機能は以下の通りです。

- AI Agent Discovery： ブラウザ上での新しいOAuth認可の付与を監視することで、AgentCoreで構築されたものを含む、組織環境内のAIエージェントを特定します。
- AI Agent Import： AgentCoreからOkta Integration Network（OIN）経由でOktaに直接エージェントをインポートし、数分以内にガバナンスを開始できます。
- AI Agent Registry： AgentCoreで構築されたAIエージェントを、明確な人間の所有者と基本ガバナンスポリシー紐付け、信頼できる唯一の情報源からアイデンティティとして登録します。
- Resource Connections： AgentCoreエージェントがアクセスできるリソース、使用する認証方法、付与されるスコープを定義し、安全に強制適用します。
- User Access Requests and Certifications for AI Agents： AgentCore上のAIエージェントへのユーザーアクセス権の申請・承認ワークフローを自動化し、ライフサイクル全体を管理します。
- Agent Deactivation： アクセス権を取り消す必要がある場合、一括操作で迅速に無効化でき、全社的なインシデントレスポンスを迅速化します。
- System Logs & Telemetry： ツール呼び出しや認可の決定を記録し、コンプライアンスを維持するとともに、SIEMへストリーミングして迅速なインシデント対応を可能にします。

これらの機能はプラットフォームに依存しません。Salesforce AgentforceやServiceNow AI Platformなど、Oktaがサポートする様々なエージェントビルダーに対応しています。さらに、DataRobot、Boomi、Glean、Google Vertex AI、Workdayとの連携も近日中に予定されています。

本日より提供開始：Okta for AI Agentsが、あらゆるIdPに対応
Okta for AI Agentsは、Okta以外のアイデンティティプロバイダー（IdP）とも併用可能です。これにより、組織は既存の人間のアイデンティティ基盤を入れ替えることなく、AIエージェント専用のアイデンティティプラットフォームを導入できます。お客様は、Microsoft Entra IDやPingなどの既存のIdPを人間のユーザーの管理システムとして継続利用しながら、Okta for AI Agentsを活用することでエージェントライフサイクル全体のセキュリティを強化できます。

これにより、組織はエコシステムのロックインや死角を回避しながら、AIエージェントの所在を把握し、SaaSアプリ、API、MCPサーバー、その他の企業リソースへの接続を保護し、その行動を管理するための単一のコントロールプレーンを手に入れることができます。

※本記事に記載されている、現在一般公開されていない、または未取得のソリューション、機能、認証等は、予定通りまたは全く提供されない可能性があります。これらの提供義務を負うものではなく、購入の意思決定においてこれらに依存すべきではありません。

Oktaについて
Oktaは、The World’s Identity Company(TM)です。AI、マシン、人間のアイデンティティを保護し、すべての人があらゆるテクノロジーを安全に利用できるようにします。当社のカスタマーおよびワークフォース向けソリューションは、セキュリティ、効率性、イノベーションを推進しながら、企業や開発者が自社のAIエージェント、ユーザー、従業員、パートナーを保護します。世界のトップブランドが、認証や認可をはじめとするアイデンティティ管理において、なぜOktaを信頼しているのかについては以下をご覧ください。
https://www.okta.com/ja-jp/

PR TIMESプレスリリース詳細へ