Okta、シャドーAIエージェントを検知・管理する「Agent Discovery」を発表

　米Oktaは現地時間12日、アイデンティティセキュリティポスチャ管理（ISPM）における新機能「Agent Discovery」を発表した。これにより、組織はシャドーAIエージェントを検出し、既知および未知のAIエージェントに潜むアイデンティティのリスクや設定ミスを明らかにし、AIエージェントが悪用された際の影響範囲の特定が可能になるとしている。

　「Okta for AI Agents」ソリューションの一部として、顧客はシャドーAIエージェントに人間の責任者を割り当て、標準的なセキュリティポリシーを適用することで、これらを管理下の資産へと転換できる。Okta Platformの全機能を活用し、ライフサイクル全体を通じてAIエージェントの発見、オンボーディング、保護を実現する。

　Agent Discoveryは、OAuthの同意を検知し、非公認のプラットフォームや未検証のエージェントビルダー上で作成されたエージェントを特定する。これらの接続を発生源の時点で表面化させることで、組織は、それらがバックエンドのAPI連携や複雑なアプリ間接続に発展する前に、環境内に侵入したAIツールを把握できる。

　Google Chromeを含むブラウザーとの連携により、Agent Discoveryはリアルタイムのシグナルをキャプチャし、「クライアントアプリ（AIツール）」と「リソースアプリ（データソース）」の関係をマッピングする。非公認ツールを使用する未知のエージェントが重要なデータへのアクセス権限を取得した際には、アラートを発信する。そこから、エージェントに付与された特定の権限やスコープを明らかにし、セキュリティ審査を回避している未承認アプリを特定する。

　発見されたエージェントは、Okta上で「既知の管理されたアイデンティティ」として登録し、セキュリティポリシーの適用や人間の責任者の割り当てを行うことで、統制下に置くことができる。

　Oktaは、リスクは非公認プラットフォームだけでなく、管理されたAI/MLプラットフォームや大規模言語モデル（LLM）にも及ぶと説明する。Oktaは継続的な探索機能を拡張し、企業の「重要資産（クラウンジュエル）」であるAI環境もカバーする予定で、これにより、セキュリティチームは公認されているもののリスクの高いアイデンティティを、適切に管理された資産へと転換できるとしている。