ニュース
Okta、AIエージェントのID管理製品「Okta for AI Agents」を発表――シャドーAIエージェントも管理可能に
2026年3月18日 11:22
Okta Japan株式会社は17日、AIエージェント向けアイデンティティ管理の新製品「Okta for AI Agents」の早期アクセスを開始すると発表した。AIエージェントの普及が急速に進む中、企業の管理外でAIを利用するシャドーAIのリスクを抑え、安全な「エージェンティック企業」を実現するための新たなフレームワークに沿った製品だという。
Okta Japan APJプロダクトマーケティング部 シニアマネージャーの高橋卓也氏は、ITおよびセキュリティ部門のリーダーを対象に実施したOktaのグローバル調査から、91%の組織がAIエージェントを活用し始めており、86%が自社の戦略上AIエージェントが重要と認識していると指摘。一方、AIエージェントの管理と統制ができるアイデンティティ基盤が整っている組織は27%にとどまっているという。
この状況を高橋氏は「AIセキュリティのパラドックスだ」とし、「AIエージェントが重要で活用したいと考えているにもかかわらず、管理できる仕組みが整っていない」と語る。
この課題を解決するため、Oktaは安全なエージェンティック企業向けの新たなフレームワークとなるblueprintを発表。「エージェントを管理するには、やみくもにさまざまな機能を追加すればいいというわけではない。AIエージェントはどこに存在するのか、AIエージェントが何に接続できるのか、そしてAIエージェントは何ができるのかという3つの柱に沿って、必要な機能群を実装すべきだ」と高橋氏は強調し、この構想を具現化した製品がOkta for AI Agentsだと述べた。
Okta for AI Agentsは、AIエージェントに固有のアイデンティティを付与し、人間とAIが混在する環境でも一貫した認証モデルを適用する。
Okta for AI Agentsの重要な機能のひとつが、Discover AI Agent(AIエージェントの検出)だ。組織内で管理できていないシャドーAIエージェントを可視化し、AIエージェントによる他システムへの接続を把握する。
検知の仕組みは、Chromeブラウザのプラグインによるものと、AIプラットフォーム連携によるものだ。ブラウザプラグインでは、AIエージェントがSaaSなどに接続するタイミングで、AIエージェントの動きを検出、組織側で登録されているAIエージェントかどうかを確認する。必要に応じてそのエージェントを登録し、管理する仕組みも実装している。
AIプラットフォームの連携では、SalesforceのAgentforceやMicrosoft Copilot Studioなどによって新たなエージェントが実行された場合、そのAPIと接続し、プラットフォーム上で作成されたエージェントを自動的にインベントリに登録して管理できるようにする。
この機能により、「IT部門が管理するエージェントプラットフォーム上で動くエージェントもインベントリとして管理できるようになる。また、例えば営業部門ではAgentforceを利用し、IT部門ではCopilotを利用している場合でも、プラットフォームをまたいでエージェントが管理できるようになる」(高橋氏)としている。
Okta for AI Agentsでは、このようにして発見したシャドーAIエージェントや各プラットフォーム上で作成されたエージェントを、Oktaのディレクトリに登録できる。登録後はほかのアイデンティティのフレームワークに沿ったセキュリティポリシーを、エージェントのアイデンティティに対しても適用できるようになっている。
AIエージェントの特権認証情報を管理する機能も備わっている。従来の特権管理を機能拡張し、AIエージェントに対して必要な認可をコントロールできる仕組みだ。また、アクセス権限の棚卸しを自動化し、責任者による承認プロセスとポリシー適用を通じて、AIエージェントが必要最小限の権限のみを保持するように統制する。
このように、Okta for AI Agentsでは、AIエージェントの可視化から登録、制御、統制といったライフサイクル全体を管理できる仕組みが整っているという。Okta for AI Agentsは、4月30日(米国時間)より一般提供を開始する予定だ。
