Okta、アイデンティティ保護「Okta ISPM」と「Claude Compliance API」を統合

　米Oktaは現地時間21日、アイデンティティ保護製品「Okta Identity Security Posture Management（ISPM）」と、Claudeの監査機能「Claude Compliance API」との新たな統合を発表した。これにより、セキュリティおよびコンプライアンスチームは、Anthropicの「Claude Enterprise」と「Claude Platform」に関連するアイデンティティリスクや設定ミスを可視化できるようになる。

　Oktaは、Claudeのユーザーアクティビティを、他のアイデンティティプラットフォーム、SaaSツール、クラウドプロバイダーからのシグナルと関連付け、アイデンティティ管理の死角を明らかにする。これにより、顧客はClaudeの利用を広範なセキュリティおよびコンプライアンス標準に適合させることができ、アイデンティティのリスク体勢を継続的に評価し、深刻度に基づいて問題を修正しながら、AIエージェントの大規模かつ安全な導入が可能になる。

　Oktaは、AIシステムが侵害された場合の影響は、一般的なSaaSのデータ侵害よりも大きくなる可能性があると指摘する。AIシステムは組織内の機密データ、コード、ワークフロー、接続されたツールに対して広範なアクセス権を持っていることが多く、セキュリティおよびITチームは「誰がClaudeをアクティブに利用しているのか」「誰が管理者権限を持っているのか」「どの管理者APIキーが存在し、それらが適切にローテーションされているか」を把握する必要があるとしている。

　Okta ISPMとClaude Compliance APIの統合により、チームは管理者APIキーを可視化し、APIキーの使用状況を把握できる。未使用のキーや長期間更新されていない管理者キーに対しては、Okta ISPMがアラートを発する。

　また、退職者がAnthropicのワークスペースにアクセスできないよう確認し、退職した従業員にひも付くアクティブなアカウントを迅速に検知する。

　Claudeと他のAnthropic製品への管理者権限を制限し、AIスタック全体で「ゼロ・スタンディング特権」が徹底されるよう支援する。また、プロビジョニングされているが使用されていない一般アカウントと管理者アカウントを特定し、ライセンスの回収と攻撃対象領域の縮小を図る。

　連携機能は、Okta ISPMとAnthropicのClaude EnterpriseまたはClaude Platformを併用している一部の顧客を対象に、間もなくベータ版として提供される予定。