ニュース
Okta、エージェント型アプリの安全な展開を支援する「Auth0 for AI Agents」の最新機能を発表
2026年5月26日 14:32
米Oktaは現地時間21日、エージェント型アプリの大規模展開において、認証・認可システムにおけるカスタム開発の手間を解消する「Auth0 for AI Agents」の最新機能を発表した。
Auth for MCP、Agent as Principal、On-Behalf-Of Token Exchange、Token Vault with Organizations Support、FGA Permissions Indexといった最新機能により、企業はあらゆる自律的なアクションを安全に認証・認可・監査できるようになる。これにより、開発者は本番環境に対応したAIエージェントを安全にリリースすることが可能になる。
Oktaでは、AIツールへのアクセスの保護と不正アクションの防止は極めて深刻な障害となっていると説明する。企業の約80%がAIエージェントを採用または実験中だが、そのうち「完全で安定した実装」にこぎ着けたのはわずか約3分の1に過ぎず、そこには、「AIエージェントにおける適切なアイデンティティの欠如」「レガシーなアクセス制御がAIセキュリティを阻害」「認可のスケールが困難」という3つのギャップが存在するという。
AIエージェントにおける適切なアイデンティティの欠如には、AIエージェントを単なる「ユーザーの拡張」として扱うと、過剰な権限が与えられ、根本的な監査能力が損なわれるという問題がある。セキュリティチームは、アクションが従業員によるものか、その代理のマシンによるものかを判別できず、広大な死角を抱えることになる。
レガシーなアクセス制御がAIセキュリティを阻害する問題は、自律型AIエージェントのあらゆる行動にはアクセス権が必要だが、適切なアイデンティティ制御がないため、共有シークレットや過剰な権限を持つサービスアカウントを利用することになる。この「マスターキー」への依存は、侵害時の影響範囲を甚大なものにし、セキュリティチームによる活動の監査やコンプライアンスの証明を不可能にする。
認可のスケールが困難な問題は、従来のパーミッションモデルでは、低速なAPIコールが必要となり、パフォーマンスを低下させ、AIエージェントの本番環境へのデプロイを妨げる。
こうした課題に対して、Auth0 for AI Agentsは、業界横断的なセキュリティ基盤を提供する。これにより、銀行やヘルスケアなど規制の厳しい分野において、支払い取引や電子医療記録(EMR)へのアクセスといった重要度の高いAIエージェント活動を追跡できるようになる。また、顧客向けの小売り用コパイロットをバックオフィスの在庫システムから分離したり、法務調査エージェントに案件レベルの厳格なアクセス制限を課して内部データの露出を防いだりすることも可能になる。最終的に、あらゆる業界の組織が、データ漏えいのリスクや手動による資格情報管理の負担なしに、複雑なマルチテナント環境でAIエージェントを運用できるようになる。
新機能のうちAgent as Principalは、組織がAIエージェントに対して、サービス対象のユーザーや組み込み先のアプリとは異なる独自のアイデンティティを割り当てられるようにする。これにより、すべてのAIエージェントのアクションに対して個別に権限を付与し、監査することが可能になる。AIエージェントが企業の制御を回避するシャドーアイデンティティとしてではなく、適切な監視の下で動作することを保証する。
Auth for MCPは、検証済みユーザーに代わるすべてのエージェント操作が、必要なツールやAPIのみに限定されることを保証する。また、On-Behalf-Of Token Exchangeは、サーバーがユーザーのアクセストークンを適切にスコープ設定されたダウンストリームトークンと安全に交換できるようにすることで共有シークレットを排除し、すべてのAPIアクションが最小限の被害範囲で正しいユーザーにひも付けられるようにする。これらは、リスクの高いサービスアカウントのショートカットを、検証可能で監査可能なエージェントアクセスへと置き換える。
FGA Permissions Indexは、低速なAPIコールを置き換え、アプリケーションが一貫して低レイテンシーで大規模なデータセットをフィルタリングできるようにすることで、高性能なパーミッションチェックを可能にする。Token Vault with Organizations Supportは、マルチテナントSaaSプラットフォームが顧客組織ごとにサードパーティの資格情報を安全に隔離することを支援し、テナント間の混在リスクを排除する。これらを合わせることで、あらゆるエージェントアクションが妥協することなく組織全体で安全にスケールすることを保証する。
Auth for MCPとOn-Behalf-Of Token Exchangeは21日に一般提供(GA)を開始し、Agent as PrincipalとFGA Permissions Indexはデベロッパープレビューとして提供する。Token Vault with Organizations Supportは6月上旬に提供開始を予定している。
