Okta、「Auth0 Platform」のAIエージェント向け新機能「Auth for GenAI」をデベロッパープレビューで提供

　米Oktaは現地時間9日、認証プラットフォーム「Auth0 Platform」の一部として、AIエージェント向けの新機能「Auth for GenAI」をデベロッパープレビューで提供開始したと発表した。

　Auth for GenAIは、開発者が生成AIアプリケーションにセキュアなアイデンティティ機能を組み込めるようにするもので、AIエージェントに対して認証、きめ細かな認可、非同期ワークフロー、セキュアなAPIアクセスを実現できるようにする。さらに、他の新機能も活用することで、開発者はエンタープライズアプリケーションの要件を満たし、今日のエンドユーザーの期待に応えるシームレスな体験を提供できるとしている。

　Oktaでは、AIエージェントはLLM単体よりも多層レイヤーのデータにアクセスできる反面、セキュリティが現時点では後回しにされがちで、イノベーションのスピードについていくため、開発者は機能を優先し、不完全なセキュリティ実装で進めたり、AIエージェントのプロジェクトを延期せざるを得ないケースも見られると指摘。

　とりわけ、「認可」が見落とされる傾向があり、AIエージェントがAI主導のアクセスに最適化されていない統合でAPIに接続したり、最低限のセキュリティで重要なアクションの承認がメールやプッシュ通知で行われる事例も少なくないとしている。

　デベロッパープレビューで提供開始したAuth for GenAIにより、開発者はセキュアなAIエージェント型アプリを構築するために必要なアイデンティティ要件を満たし、生成AIエコシステムとも容易に統合できると説明。Langchain、Llamaindex、Google GenKit、Vercel.aiなどの主要なAIフレームワークとも統合可能で、生成AIアプリの開発と導入の柔軟性が向上するとしている。

　また、「Enterprise Ready Customer Identity」として、新機能と既存機能を組み合わせた、エンタープライズ市場で差別化を図るためのアイデンティティとアクセス管理機能のスイートを提供する。

　Auth0の包括的なセルフサービス機能として、アイデンティティ管理を効率化し、主要な管理作業をビジネス顧客に委任することで、開発者の負担を軽減。Auth0 Universal Logoutは、ビジネス顧客のIdPと連携したユーザーセッションとトークンを無効化する機能を提供し、カスタムのグローバルトークン無効化エンドポイントを構築・維持せずとも、アプリケーションを横断してセキュリティリスクを軽減する。

　Auth0 Organizationsは、ビジネス顧客ごとにブランドや認証フローを柔軟にカスタマイズでき、大規模な顧客管理を実現する。1つのAuth0テナントで、最大200万件のビジネス顧客をサポートできる。Auth0 Fine Grained Authorizationは、ユーザー間コラボレーションや高精度なアクセス制御を、使いやすいAPIで簡単に実装できる。

　この他、Auth0 Platformの新機能により、企業はログイン前、ログイン時、ログイン後にわたって、シームレスで信頼できる顧客体験を提供できる。ログイン前は、Tenant Access Controlにより、誰が、どのようにアプリにアクセスできるかを制御できる。ログイン画面にたどり着く前の段階でも、ユーザーのアクセスを許可、ブロック、リダイレクトするかどうかを判断するルールを設定できる。

　ログイン時は、Advanced Customization for Universal Loginにより、Universal Login をさらに自由にカスタマイズできるようになり、ブランドイメージやユーザー体験の目標に合わせて、細部に至るまで（ピクセル単位で）調整可能になる。

　ログイン後は、FAPI 2認定（2025年第2四半期予定）の高度なAPIセキュリティにより、顧客のプライバシー保護と安全な取引を実現。CIBA（一般提供開始）は、コールセンターやキオスク端末、AIエージェントなどのクライアントシステムが、顧客のために安全かつシームレスにログインプロセスを開始できるようにする。さらに、Web SSOのネイティブ対応により、モバイルアプリからWebアプリへログイン状態を維持したまま移動でき、よりスムーズな顧客体験を提供する。