Oktaはこのほど、エージェンティック企業における安全なAIエージェント運用を実現する新フレームワーク「Okta for AI Agents」を発表し、4月30日(米国時間)から一般提供を開始すると発表した。
「Okta for AI Agents」の概要
同フレームワークは、AIエージェントを正規のアイデンティティとして管理・制御する包括的なプラットフォームで。AIエージェントは業務の自律実行やアプリ連携を担う一方、予測不能な挙動によるリスクが急増していることから、同社は「AIエージェントはどこに存在するか」「何に接続できるか」「何ができるか」という3つの問いにもとづき、セキュリティの再設計を図る。
まず、どこに存在するかへの対応として、承認済みに加えシャドーAIエージェントも検出・可視化する。「Okta Integration Network」ではBoomi、DataRobot、Google Vertex AIなど主要AIエージェント基盤とのAgent Integrationsを提供し、AIエージェントを統制されたアイデンティティとして登録可能にする。さらに「Shadow AI Agent Discovery」は未承認エージェントを自動検出し、Universal Directoryを拡張して登録・廃止までのライフサイクル管理を行う。
次に「何に接続できるか」については「Agent Gateway」が中央制御プレーンとして機能し、仮想MCPサーバを通じてツールやAPIへのアクセスを集約・ログ化して、監査性を確保する。また「Privileged Credential Management」は、認証情報をVaultで安全に管理・自動ローテーションするほか、「API Access Management」は動的認可で最小権限アクセスを徹底するという。
最後に「何ができるか」への対応では「Universal Logout for AI Agents」が異常時に全アクセストークンを即時無効化。加えて「Governance for Agents as a Resource」は、AIエージェントの利用者・権限・オーナーを管理することに加え、「System Logs」で行動履歴をSIEMに連携するとのことだ。
