無料トライアル お問い合わせ

Okta for AI Agentsの一般提供を開始

セキュアなエージェンティック企業のための設計指針を提供

作者について

Srujana Puttagunta

Staff Product Marketing Manager, Okta for AI Agents

Srujana leads product marketing for Okta's AI agent identity security solution. She's passionate about demystifying AI agent security and helping organizations confidently deploy autonomous systems without compromising on trust, governance, or control. Through thought leadership and industry engagement, she ensures that enterprises understand why securing AI agents is critical to their business.

29 4月 2026 読了目安時間: ~

トピック

サイバーセキュリティ, AI Agents, NHI

目次

AIエージェントは、かつてクラウドやSaaSがそうだったように、企業の在り方を大きく変えつつあります。しかし、そのスピードははるかに速く、予測もしにくく、しかもAIエージェントを安全に管理するためのアイデンティティ基盤が整っていない状況です。エージェントは環境全体に分散してユーザーに代わって動作し、非常に機密性の高いシステムに接続して、自律的な判断を下します。ひとたび暴走すれば、影響は接続先のあらゆるシステムに広がる可能性があり、しかも即座に停止する手段が用意されていないことも少なくありません。組織はこれまで数十年かけて人間向けのアイデンティティセキュリティを構築してきましたが、AIエージェントは機械的なスピードでそれを覆しつつあります。

このパターンは、すでに侵害レポートにも現れています。最近、ある著名な開発者向けプラットフォームで発生したインシデントでは、脆弱性やインフラの不備は存在せず、従業員の社用アカウントとサードパーティのAIツールとの間に設定されたOAuth連携だけが問題でした。そのAIツールが侵害されると、事前に付与されていた信頼関係が攻撃経路へと変わり、社内システム、APIキー、トークン、環境変数へと一直線に侵入を許してしまいました。これはアイデンティティの管理における失敗です。具体的には、サードパーティ製アプリやAIツールに対してどのようにアクセス権を付与するのか、何を許可するのか、権限がどのくらいの期間有効なのかという点に問題がありました。

この侵害は例外的なケースではありません。88%の組織が、AIエージェントに関するセキュリティインシデントの確認または疑いを報告しています。一方で、エージェントにアイデンティティをひも付けているのはわずか22%にとどまっています。1この「被害に遭った組織の数」と「実際にエージェントを適切に統制している組織の数」との間にあるギャップこそが、新たな攻撃対象領域なのです。

これが新たなアイデンティティのギャップです。そして今、Oktaがそれを解消します。

Okta for AI Agentsは、このたび一般提供(GA)を開始しました。AIエージェントに正規のアイデンティティを付与することで、あらゆるエージェントフレームワーク、クラウド、SaaS環境で、AIエージェントの検出やオンボーディング、保護、ガバナンスが可能になります。

すべての組織が答えるべき3つの問い

AIエージェントのセキュリティ対策は、今すべてのセキュリティ責任者が直面している次の3つの問いに集約されます。

  • エージェントはどこにいるのか?
  • エージェントは何に接続できるのか? 
  • 「エージェントは何ができるのか?」に取り組みながら独自の洞察を提供しました。

Okta for AI Agents がそれぞれにどのように対応するのかをご紹介します。

Okta for AI Agents:GAで提供される機能

エージェントはどこにいるのか?

環境全体でAIエージェントを検出・オンボーディング

AIエージェントを保護するには、まず可視化する必要があります。OktaのUniversal Directoryは、あらゆるエージェントフレームワーク、クラウド、SaaS環境全体で、AIエージェントを一元的に登録できる場所を組織に提供します。すでに構成済みのアプリやOkta Integration Networkから既知のエージェントを取り込むことも可能です。Oktaに期待される幅広さ、標準、柔軟性を、AIエージェントにもそのまま適用します。

  • 自社開発エージェントのアイデンティティ管理:カスタム構築されたエージェントを、正規のアイデンティティとしてUniversal Directoryに取り込みます。人間のオーナーを割り当て、既存のアイデンティティ制御を適用し、単一の信頼できる情報源からエージェントを検索できます。
  • 外部プラットフォームからエージェントをインポート:Salesforce Agentforce、Amazon Bedrock AgentCore、ServiceNow AI Platformとの連携を事前構築済みなので、既知のエージェントを数分でガバナンスの対象に組み込むことができます。
  • シャドーAIエージェントの検出:管理対象のChromeブラウザで新たなOAuth同意の付与を特定し、ユーザーコンテキストを付加することで、未管理のAIエージェントを検出し、集中管理ビューで可視化します。その他のブラウザにも近日中に対応予定です。

「エージェントは何と繋がることができるのか?」

管理された最小権限接続でエージェントのアクセスを保護

自社のAIエージェントがどこにあるのかを把握したら、次に必要なのは、それらのエージェントがアクセスできる対象をすべて可視化し、あらゆる接続に対してポリシーを適用することです。Okta for AI Agentsは、ハードコーディングされた認証情報やスタンディングアクセス権を、スコープが限定され有効期間の短いトークンに置き換えます。このトークンは、エージェントに必要な範囲と期間に限定して発行されます。

この保護は5種類のリソースに適用されます。これらの機能によって、組織は導入スピードを落とすことなく、AIエージェントに対して最小権限の原則をリアルタイムで徹底できるようになります。

  • 認可サーバーは厳密に定義されたスコープでトークンを発行するため、エージェントには特定のタスクに必要なAPI権限のみが付与されます。
  • シークレットはボールト管理され、必要に応じて発行されるため、コードに埋め込まれることはありません。そのため、シークレットの無秩序な増加を抑え、攻撃対象領域を縮小できます。
  • サービスアカウントは、統制された仕組みのもとで管理されるため、共有や未管理の状態にはならず、エージェントが特権付きマシンアイデンティティをどのように利用するかを制御できます。
  • アプリケーションは、Oktaのセキュアトークンストレージを基盤とする、管理された同意フローを通じて接続します。その結果、アクセス承認が容易になり、トークンを安全に取り扱うとともに、エージェントが利用を許可されているアプリケーションを把握しやすくなります。
  • MCPサーバーは統制対象のリソースとして扱われます。エージェントはMCPを介してツールやサービスにアクセスするため、そのアクセスは一貫して保護・監視されます。

「エージェントは何ができるのか?」に取り組みながら独自の洞察を提供しました。

AIエージェントのライフサイクル全体を管理

アクセスが付与された後は、その内容を定期的に見直し、必要に応じて取り消し、エージェントが行うすべての操作を追跡・把握できるようにする必要があります。Okta for AI Agents は、アクセスレビューを自動化し、体系化された承認ワークフローと、SOC(セキュリティオペレーションセンター)が信頼して使用できるキルスイッチを提供します。

  • AIエージェントへのアクセスを申請: ユーザーはダッシュボードからエージェントへのアクセスを申請します。管理者はそれを承認、自動化し、期間限定の権限を適用できます。
  • AIエージェントへのアクセスを認定:エージェントを、他の企業リソースと同様の認定ワークフローに組み込みます。オーナー、マネージャー、セキュリティチームが、十分な監査性を確保しながらレビューや権限の取り消しを行うことで、エージェントは常に必要最小限の権限のみを保持し、すべての判断を追跡できるようになります。
  • 不正なエージェントの無効化:AIエージェントが不正な挙動を示した場合、エージェントを無効化すれば監査証跡付きで即座に強制停止できるため、大規模なセキュリティインシデントに発展する前に、すべてのシステムで封じ込めを行えます。
  • 監査ログとテレメトリの取得:すべてのツール呼び出し、アクセス試行、認可の判断が記録されます。テレメトリをSIEMにストリーミングすることで、挙動の監視、監査対応、インシデント対応の迅速化を実現します。

Okta for AI Agentsを選ぶべき理由

  • ベンダーニュートラルです。エージェントは、どのクラウド、プラットフォーム、フレームワーク上で動作しているかに関係なく、SaaSアプリ、API、MCPサーバー、他のエージェントなど、あらゆるリソースに接続できます。クラウドネイティブのツールが自社エコシステムだけを保護するのに対し、Oktaはそれらすべての環境で稼働するエージェントを保護します。
  • 機能追加ではなく、ライフサイクル全体に対応し、エージェントの検出、オンボーディング、保護、ガバナンスを提供します。ほとんどのソリューションが1つの課題しか解決しないのに対して、Oktaは、存在に気付いていなかったシャドーエージェントの検出から、即座に停止できるキルスイッチまで、ライフサイクル全体をカバーします。
  • 既存のIdPと連携して利用できます。すでに従業員が別のアイデンティティプロバイダーでサインインしている場合は、そのまま利用を継続できます。Oktaは主要なIdPのすべてと連携できるため、既存の構成を変更する必要はありません。

大企業はすでにこの移行を進めています。

「エージェンティック企業のセキュリティ確保には、ユーザーのライフサイクルからアクセス制御に至るまで、標準規格に準拠した管理が不可欠です。Oktaは、AIエージェントに不可欠なアイデンティティレイヤーを提供することで、迅速かつ自信を持ってイノベーションを進められるよう支援してくれます」— Bryan Meister氏、Yahoo、シニアプリンシパルアーキテクト

今後数か月で、Okta for AI Agentsに以下の機能が加わる予定です。

  • 信頼できるマルチエージェントワークフローを実現する、安全なエージェント間委任
  • エージェントゲートウェイ:Oktaがホストするコントロールプレーンでエージェントとツール間のトラフィックを制御し、フルマネージドサービスとしてガバナンスを拡張
  • 悪意のあるエージェントの挙動を特定する脅威検知
  • 重要度の高いエージェント操作に対するヒューマンインザループの制御

AIエージェントをガバナンス下に置く準備はできていますか?

AIでリードする組織とは、最も多くのエージェントを導入した組織ではありません。エージェントを適切に統制できる組織です。

  • すでにOktaをご利用であれば、アイデンティティ基盤をエージェントにも拡張しましょう。Oktaの担当チームにご相談ください
  • 他のIdPをご利用であれば、既存のスタックに手を加えなくても、Oktaがエージェント向けIdPとしてどのように機能するかをご確認ください。詳細を見る | デモを見る

 

Gravitee: The State of AI Agent Security 2026

作者について

Srujana Puttagunta

Staff Product Marketing Manager, Okta for AI Agents

Srujana leads product marketing for Okta's AI agent identity security solution. She's passionate about demystifying AI agent security and helping organizations confidently deploy autonomous systems without compromising on trust, governance, or control. Through thought leadership and industry engagement, she ensures that enterprises understand why securing AI agents is critical to their business.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ