単純なプロンプトとレスポンスによるAIの時代は、エージェント型AIの急速な出現により、過去のものとなりました。バックエンドのAPIオーケストレーションから自律的なカスタマーサービスワークフローまで、AIエージェントは新たなデジタルワークフォースとして期待されています。しかし、生産性が向上する一方で、これらの「非人間アイデンティティ(NHI)」は、従来のアイデンティティプロトコルの監視なしに、高度なアクセス権を行使して、影で活動する可能性があります。
可視性は、この新たなリスクに対する唯一の対策です。そこで、Okta Identity Security Posture Managementの機能であるAgent Discoveryが、早期アクセス(EA)で利用可能になったことを発表いたします。従業員と使用するAIツールとの間の「ハンドシェイク」(相互認証)を把握することで、Oktaはセキュリティの「最初の1マイル」を提供し、シャドーAIエージェントを管理されたアイデンティティに変えます。Agent Discovery機能は、ISPMの一部として、AIエージェント向けのOkta内でも利用可能です。より広範な Okta for AI Agents ソリューションも、EA で利用可能になりました。
可視性のギャップ:セキュリティリーダーにとっての重大なリスク
今日、セキュリティリーダーは次のような重要な質問に答えるのに苦労しています。
- 当社は許可されていないAIツールを介して、知的財産や顧客データを漏洩させていないか?
- 当社は何百万ドルも費やし、生産性を向上させるためにAIビルダープラットフォームを承認したが、どれほどのリスクを抱え込んだのか?ハッキングされた場合、最悪のシナリオは何か?
- 現在、どの特権を持ちすぎた、ローテーションされていないAPIキーが重要なエージェントを動かしているのか、そして、もしそれらが悪意のある状態になった場合、誰が責任を負うのか?
もしこれらの課題に取り組んでいるのであれば、ご安心ください。あなただけではありません。エンタープライズの「エージェント化」競争において、大規模な可視性のギャップが生じています。AIエージェントのセキュリティ態勢に対する信頼を構築するには、明確な可視性を得ることが不可欠です。
Agent Discoveryを使用すると、主要な4つの段階で、この可視性を容易に得ることができます。AI環境を管理するために役立つプレイブックをご紹介します:
ステージ1:重要なAIプラットフォームのエージェントを知る
認可と可視性はイコールではありません。AIチームがMicrosoft Copilot、Salesforce Agentforce、AWS Bedrock、OpenAI、Google Vertex AI、Gemini エンタープライズなどの認可された環境内で急速に構築を進める一方で、セキュリティチームはこれらの本番環境を監査するための管理者アクセス権や専門知識を欠いていることがよくあります。最高のリソースを持つチームであっても、エージェントの膨大な量により、手動での監視は不可能です。
その結果、危険なアカウンタビリティのギャップが生じます。AI侵害の爆発的影響範囲に対して責任を負わされるにもかかわらず、リスクの現状を確認する手段がありません。インシデントを防止するには、態勢制御を設定および監査できる必要があります。しかし、エージェントの設定を簡素化するために「スーパー管理者」許可が付与されたかどうか、あるいは重要な本番環境と安全でない開発テナント間のアクセスを危険な状態にしているかどうかを検出することさえできるでしょうか?
インシデント発生後、これらのプラットフォーム内のエージェントが侵害された場合、そのエージェントがアクセスできるデータの具体的なリストを作成できますか?
信頼せざるを得ませんが、検証は必須です。しかし、エージェントと許可の自動インベントリがなければ、検証は不可能です。
Oktaのソリューション:これらの「重要なもの」を詳細に分析し、どのエージェントを誰が所有しているか、それらのエージェントが実際に何をする権限を与えられているか、そしてどこに最大のリスクが存在するかを特定できます。これにより、お客様の「承認済み」プラットフォームは隠れた場所から管理された資産へと変わり、「認可済み」が実際に「安全」を意味するようになります。
ステージ 2: 未承認のプラットフォームで構築された、未知の強力なエージェントを発見する
見えないものを管理することはできません。多くの組織が承認されたツールに焦点を当てている一方で、部門全体で攻撃対象領域の拡大が気づかないうちに発生している可能性があります。AIの「未知のレイヤー」には、未承認のプラットフォーム、未審査のエージェントビルダー、セキュリティとITの監視外で動作する隠れたMCPサーバーが含まれています。
このリスクの重要な要因は、OAuth許可付与です。自家製または隠れたエージェントを機能させるために、従業員はユーザーの同意を通じて、それらのエージェントに基幹業務データへのアクセス権を付与します。このプロセスでは、OAuthトークンが生成されます。OAuthトークンとは、アプリがユーザーに代わってデータにアクセスしたり、アクションを実行したりすることを許可するデジタルキーのことです。
Oktaのソリューション: Okta Secure Access Monitor(SAM)ブラウザプラグインは、ISPMにリアルタイムのOAuthシグナルを提供し、制御を可能にします。
- 未承認のプラットフォーム上に構築されたエージェントを特定する
- 過剰な権限を持つアクセスを特定する:エージェントに危険な許可を付与する特定の「スコープ」を明らかにする。
- Surface Shadow SaaS:法務およびプライバシーレビューをバイパスする未承認アプリを検出し、組織を規制およびデータ所在地リスクにさらす。
Okta for AI Agentsソリューションにより、Oktaはこれらのエージェントを既知の、管理されたアイデンティティとしてOktaに登録し、安全なポリシーを適用し、人間のオーナーを割り当てることで、ガバナンス下に置くことを支援します。
ステージ3:アイデンティティレイヤーの強化 - 非人間アイデンティティ(NHI)の保護
AIエージェントは、APIトークン、アクセスキー、サービスプリンシパル、OAuthトークンなど、複数の非人間アイデンティティ(NHI)上で実行されます。AIを安全に保護するには、「ボット」の概念を超え、エージェントが重要なアプリやデータに対して行動できるようにする技術的な鍵を強化する必要があります。これには、AIエージェント、それを作成した人物、それを動かす特定のNHI、およびアクセス可能なアプリ間のグラフ接続に対する深い可視性が必要です。
Oktaのソリューション:SaaS、IdP、クラウドインフラストラクチャ、オンプレミスADの複数のNHIタイプにわたる可視性を、すべて単一のビュー内で実現します。25以上の優先順位付けされたリスク検出を通じて、AIエージェントのリスクを劇的に軽減するのに役立ちます。NHIに対するOWASP Top 10にマッピングされており、過剰な特権付きやローテーションされていない認証情報など、リスクの高いギャップがAIエージェントを侵害するために悪用される前に表面化します。
ステージ4:可視性から修復へ:統合されたアイデンティティ・プラットフォーム
検出されたAIエージェントとその基盤となるNHIを、OktaのIDプラットフォームに統合してください。これが、Okta for AI Agentsの強みです。Oktaはプラットフォームに依存しないため、エージェントの出所に関係なく、お客様がエージェントを見つけられるように支援します。この統合により、人間、非人間を問わず、従業員全体に一貫したセキュリティポリシーを適用できます。
結論:アイデンティティのセキュリティはAIのセキュリティです
自律的なワークフォースへの移行は、スピードと安全性のどちらかを選択する必要はありません。AIセキュリティの中核は、アイデンティティのセキュリティです。AIエージェントを既存のIdentity Security Fabricに統合することで、未知のリスクから攻撃範囲を拡大せずにイノベーションを促進する管理された資産へと変えることができます。
- 詳細はこちら:Okta が最初のコード行からエージェントのライフサイクル全体を通じて AI をどのように保護するかをご覧ください。
- 当社の手法にご興味をお持ちですか?デモをご覧になり、AIエージェントのライフサイクルをどのように保護しているかご確認ください。
本ブログで言及されているソリューション、機能、認定、許可、または証明のうち、現在一般提供されていないもの、またはまだ取得されていないものは、予定どおりに提供または取得されない場合、あるいはまったく提供または取得されない場合があります。当社は、かかる事項を提供する義務を一切負わず、お客様は購入の意思決定を行う上で、かかる事項に依拠すべきではありません。
