AIエージェント導入のリスクと対策、Oktaが語る「Identity Security Fabric」の重要性

Okta Japanは11月14日、AI時代にセキュリティ戦略をテーマにしたイベント「Oktane on the road」を都内で開催した。本稿では同社代表取締役社長の渡邊崇氏と、同APJ プロダクトマーケティング部シニアマネージャーの高橋卓也氏による、基調講演を紹介する。

AI導入のプレッシャーとセキュリティリスクの高まり

最初に登壇した渡邊氏は「AIはインターネットの登場以降、最大のプラットフォームの転換だ。自社製品・サービスを競争力あるものにしていくためには、AIやAIエージェントを導入しなければならないというプレッシャーがある。一方、導入によりセキュリティインシデントも発生しており、対岸の火事ではない。イノベーションとセキュリティのバランスを取ることが難しくなっている」と指摘。

Okta Japan 代表取締役社長の渡邊崇氏

続けて、同氏は「セキュリティに注力することはイノベーションの基本中の基本だ。なぜ、そのような考えに至ったかと言えば、2022年と2023年に立て続けに不正アクセスを伴うセキュリティインシデントを引き起こし、信頼を失ってしまった経緯から計200万時間以上をかけて掲げた理念『Okta Secure Identity Commitment』で確信したからだ」と振り返る。

というのも、8月上旬に発生したセールス業務を自動化するサードパーティツール「Salesloft Drift」を介してSalesforceインスタンスから数十社の顧客データ、合計で約10億件のレコードが漏えいしたインシデントにおいて、数百万社のSaaS(Software as a Service)接続に用いられるアクセストークンが流出。Oktaのユーザーも当該ツールを利用していたが、OSICによるインフラ強化の取り組みで被害を回避できたからだという。

「Okta Secure Identity Commitment」の4本柱

そのうえで、渡邊氏は「AIエージェントに適切なセキュリティを実装しなければ、こうしたインシデントは今後も継続して起こりうるが、AIが持つ真の可能性を発揮させることができない側面もある。そのため、AIエージェントは新しいアイデンティティの形態の1つであるということを認識しなければならない」と話す。

AIエージェントは目標を理解してサブタスクを設定し、それらを外部のツールやアプリケーション、データにアクセスして処理を行うとともに、複数のタスクを一度の指示で長時間にわたり実行できる。

昨今ではAIエージェントが自律的に行動できる能力が7カ月で倍増しており、AIエージェントが強力になればなるほど、データへのアクセスの必要が高まり、安全なアイデンティティの重要性が増すことから、相応のセキュリティをアイデンティティに実装しなければAIのセキュリティが崩壊しかねないという。

同氏は日本国内におけるAIエージェントの導入状況として「最新のレポートでは大企業の81.9%がAIエージェントを活用した経験があり、約50%が今後1年以内に本格的な導入を予定し、2029年度における日本のAI関連市場は135億円規模に達することが見込まれている。AIエージェントが効果的に機能するためには、重要なシステムに深く広範囲に高い権限レベルでアクセスすることが望ましい。しかし、これは大きなリスクになりうる」と警鐘を鳴らす。

2つの事例から見る、AIセキュリティのリスク

ここで、渡邉氏は海外における2つの事例を紹介した。

マクドナルドでは、求人システムとして「McHire」を利用しており、採用プロセスの自動化を図るためAIエージェントをWebサイトに導入。今年7月にパスワード「123456」により応募者データベースにアクセスできる状態になっていたことが判明した。これにより、最大で6400万件の応募者記録が閲覧可能な状態にあったとされる。

これは競争維持のため十分なテストを行うことなく、導入を急いだ経営判断が背景にあった可能性が指摘されている。

渡邊氏は「イノベーションへの取り組みに対する強いプレッシャーが、セキュリティの準備状況を上回ったときに、このような事象は起きる可能性がある」と述べている。また、イギリス政府が大規模なレッドチーム演習を行った際に、有名なAIエージェントに対してハッキングしたところ、ほぼすべてのシステムへの攻撃成功率は100%だったという。

同氏は「これら2つの事例に共通することは、実装方法がまったく安全ではなかったことに加え、AIエージェントに対して緩い形で高いアクセス権限を与えすぎてしまったことだ。アイデンティティレベルでの制御がなければ攻撃の対象が非常に広くなり、これまで積み上げてきたセキュリティの仕組みが一気に台無しになってしまう。AIエージェントに熱狂的になりすぎて、リスクが覆い隠されてしまっている」との認識を示す。

AIセキュリティの本質はアイデンティティ管理にあり

IBMの調査では、AI関連の侵害のうち97%の組織が適切なアクセス制御が欠如していたほか、63%がAIのガバナンスポリシーを策定していないという現状がある。同氏は「アイデンティティセキュリティがAIエージェントの中心に位置づけられなければならない。言い換えると“AIセキュリティとはアイデンティティセキュリティ”ということだ」と強調する。

渡邊氏は複雑さとリスクを管理するためには、あらゆるタイプのアイデンティティ、ユースケース、リソースを漏れがないように管理しなければならないとも語る。これを実現するための概念として同社は「Identity Security Fabric」を提唱している。

Identity Security Fabricを構築するために、重要なことは包括的であることだという。社員や顧客、パートナー、外注先、NHI(非人間アイデンティティ)などのアイデンティティタイプ、ガバナンス、特権管理といったアイデンティティユースケース、インフラ、アプリ、サービス、APIといったリソースを横断的にカバーする必要があるとのことだ。

渡邊氏は「単体のセキュリティ製品ではカバーできるものではなく、包括的にアイデンティティを守るセキュリティファブリックが必要になる。アイデンティティタイプ、アイデンティティユースケース、リソースが互いに動きを把握することでファブリック全体にわたるセキュリティを統合的に管理することができるようになる。複数のベンダーのソリューションを重ねるのではなく、1つの統合されたアプローチが適しており、われわれは実現に向けて取り組んでいる。AIエージェントが新しく主要なアイデンティティの管理すべき対象として位置付けている」と力を込めていた。

「Identity Security Fabric」はあらゆるアイデンティティのタイプ、ユースケース、リソースを完全に保護するという

Oktaで実装するIdentity Security Fabricの重要性

次に高橋氏が登壇し、AIを安全に活用していくためのポイントについて解説した。まず、同氏は「Oktaで実装するIdentity Security Fabric」「標準準拠で強固になるIdentity Security Fabric」「Auth0で創るFabric ready Agents」の3つの観点を示した。

Okta Japan APJ プロダクトマーケティング部シニアマネージャーの高橋卓也氏

AIを安全に活用していくための3つの観点

Oktaで実装するIdentity Security Fabricに関しては、IT・セキュリティチームのためのアイデンティティ基盤「Okta Platform」を訴求。

「Okta Platform」の概要

同氏は「あらゆるアイデンティティ、ユースケース、リソースをすべて包括的に管理できる仕組みがOkta Platform。これに実装されている機能群を包括的かつ連携して使えるアーキテクチャがIdentity Security Fabricとなる。個別に管理・プロセスを構築しなければならないものをオーケストレーションできる」と説明する。

高橋氏によると、AIエージェントが動作する際は、作成者やユーザーの権限にもとづいてアクセスして処理することが膨大になることから、制御されたアイデンティティの管理を行うことが重要だという。その根幹となるものがIdentity Security Fabricというわけだ。

標準準拠によるAIセキュリティ強化と新プロトコル

標準準拠については、AIセキュリティは未確立であり、個別実装が乱立すると管理が困難になるほか、セキュリティホールの拡大につながる。高橋氏は解決の糸口として標準化を挙げている。

Oktaでは、今年9月に開催した年次イベント「Oktane 2025」で新しいオープンプロトコルとして「Cross App Access」を発表し、管理者によるAIエージェント管理やユーザー権限の承認、アプリ間連携に安全性を提供する。

今年の第3四半期に一部の顧客向けに提供される同機能について高橋氏は「AIエージェントからクラウドサービスにアクセスできるため、クラウドベンダーとしてもWin-Winの関係を築ける」としている。

新しいオープンプロトコル「Cross App Access」

また、昨年に発表したOpenID Foundation(OIDF)内のワーキンググループが推進する新たな技術標準「Interoperability Profile For Secure Identity in the Enterprise」において「Session Lifecycle 1」を公開。これにより標準ベースSSO(シングルサインオン)、セッションライフサイクルの強制、認証の透明性を実現できるという。

「Interoperability Profile for Secure Identity in the Enterprise」にで「Session Lifecycle 1」を公開

同氏は「標準を定義すれば、それに準拠したプラットフォームが開発され、ユーザーに安全な機能が実装され、連携するアプリが増加し、開発が容易になる。このサイクルでセキュリティと利便性、スピードの向上が図れる」と説く。

AIエージェント時代の開発基盤と新たな検証技術

Auth0で創るFabric ready Agentsでは、開発者のためのアイデンティティ基盤「Auth0 Platform」により、開発者がIdentity Security Fabricに準拠したアプリ(Fabiric Ready Agents)を容易に構築できるプラットフォームと位置付けている。

BtoBやBtoC、社内向け、AIエージェントなど幅広い開発に対応するとともに、多様な言語・環境をサポートし、コンポーネント単位で実装を可能としている。

「Auth0 Platform」の概要

そして、Okta PlatformとAuth0 Platformを包括するソリューションとして「Okta for AI Agents」を2026年第1四半期に提供開始することをアナウンス。さらに、将来的にアクセス主体が「人かAIか」を判別する必要があり、同社ではアクセス主体が人であることを検証する仕組みとして「Mobile Drivers License Verification」の開発を進めており、同じ時期の早期アクセスの開始を予定している。