Oktaはこのほど、ISPM(アイデンティティセキュリティポスチャ管理)における新機能「Agent Discovery」を発表した。これにより、組織はシャドーAIエージェントを検出し、既知・未知のAIエージェントに潜むアイデンティティのリスクや設定ミスを明らかにし、AIエージェントが悪用された際の影響範囲の特定が可能になる。

新機能提供の背景

昨今、シャドーITがシャドーAIという目に見えない層に置き換わる中、組織は深刻な責任の空白地帯に直面しており、Gartnerの最近の報告によると69%の組織が従業員による禁止された生成AIツールの使用を疑っているか、あるいはその証拠を把握しているという。

また、2030年までに企業の40%以上が、未承認のシャドーAIに直接起因するセキュリティやコンプライアンスの侵害を経験すると予測されている。こうした可視性の欠如は、誰もがデジタルワーカーを作成できるようになった「エージェント作成の民主化」と、エージェント構築プラットフォームの普及によって加速しているとのこと。

結果としてIT部門の監視が届かないところで、従業員が未検証・未公認のツールを活用し、OAuth認可を通じてセキュリティ境界の外へとデータを流出させてしまうリスクが生じていると指摘。

新機能の概要

そのため、新機能は「Okta for AI Agents」ソリューションの一部として、シャドーAIエージェントに人間の責任者を割り当て、標準的なセキュリティポリシーを適用することで、管理下の資産へと転換できる。Okta Platformの全機能を活用し、ライフサイクル全体を通じてAIエージェントの発見、オンボーディング、保護を実現するとしている。

  • 「Agent Discovery」はシャドーAIを可視化するという

    「Agent Discovery」はシャドーAIを可視化するという

また、OAuthの同意を検知し、非公認のプラットフォームや未検証のエージェントビルダー上で作成されたエージェントを特定。これらの接続を発生源の時点で表面化させることで、それらがバックエンドのAPI連携や複雑なアプリ間接続に発展する前に、環境内に侵入したAIツールを把握できるという。

さらに、Google Chromeを含むブラウザとの連携で新機能はリアルタイムのシグナルをキャプチャし、クライアントアプリ(AIツール)とリソースアプリ(データソース)の関係をマッピング。非公認ツールを使用する未知のエージェントが重要なデータへのアクセス権限を取得した際には、アラートを発信する。そこから、エージェントに付与された特定の権限やスコープを明らかにし、セキュリティ審査を回避している未承認アプリを特定するとのことだ。

発見されたエージェントは、Okta上で「既知の管理されたアイデンティティ」として登録し、セキュリティポリシーの適用や人間の責任者の割り当てを行うことで、ガバナンスの統制下に置くことを可能としている。

リスクは非公認プラットフォームだけでなく、管理されたAI/MLプラットフォームやLLM(大規模言語モデル)にも及ぶため継続的な探索機能を拡張し、今後は企業の「重要資産(クラウンジュエル)」であるAI環境もカバーする予定だ。これにより、セキュリティチームは公認されているもののリスクの高いアイデンティティを、適切に管理された資産へと変えることが可能になるとしている。