Okta、AIエージェント向けID管理「Okta for AI Agents」の機能拡張を発表

　米Oktaは現地時間14日、AIエージェント向けID管理製品「Okta for AI Agents」の機能拡張を発表した。

　今回のアップデートには、Amazon Web Services（AWS）のエージェントプラットフォーム「Amazon Bedrock AgentCore」との統合が含まれる。これにより、AWS上で構築されたAIエージェントのアイデンティティライフサイクル管理が可能になる。

　Okta for AI AgentsがAmazon Bedrock AgentCoreと統合されたことで、所有者の割り当て、ライフサイクル管理、不正なAIエージェントの無効化など、AIエージェントに対するアイデンティティガバナンス機能が提供される。

　新機能のうち「AI Agent Discovery」は、ブラウザー上での新しいOAuth認可の付与を監視することで、AgentCoreで構築されたものを含む、組織環境内のAIエージェントを特定する。「AI Agent Import」は、AgentCoreからOkta Integration Network（OIN）経由でOktaに直接エージェントをインポートし、数分以内にガバナンスを開始できる。

　「AI Agent Registry」は、AgentCoreで構築されたAIエージェントを、明確な人間の所有者と基本ガバナンスポリシーにひも付け、信頼できる唯一の情報源からアイデンティティとして登録する。「Resource Connections」は、AgentCoreエージェントがアクセスできるリソース、使用する認証方法、付与されるスコープを定義し、安全に強制適用する。

　また、これらの機能はプラットフォームに依存せず、Salesforce AgentforceやServiceNow AI Platformなど、Oktaがサポートするさまざまなエージェントビルダーに対応している。さらに、DataRobot、Boomi、Glean、Google Vertex AI、Workdayとの連携も近日中に予定されている。

　また、Okta for AI Agentsは、Okta以外のアイデンティティプロバイダー（IdP）にも対応した。組織は既存の人間のアイデンティティ基盤を入れ替えることなく、AIエージェント専用のアイデンティティプラットフォームを導入できる。顧客は、Microsoft Entra IDやPingなどの既存のIdPを人間のユーザーの管理システムとして継続利用しながら、Okta for AI Agentsを活用することでエージェントライフサイクル全体のセキュリティを強化できる。

　これにより、組織はエコシステムのロックインや死角を回避しながら、AIエージェントの所在を把握し、SaaSアプリ、API、MCPサーバー、その他の企業リソースへの接続を保護し、その行動を管理するための単一のコントロールプレーンを手に入れられるとしている。