AIは、あらゆる規模や業界の組織を変革する、この世代を代表するプラットフォームの変革です。
一方では、従業員と顧客のエクスペリエンスを変革する機会を提供します。しかし他方では、最初からセキュリティとガバナンスを実装しなければ、AIは、AIを活用したフィッシング、ディープフェイク、悪用可能なハードコードされた認証情報などの新たな脅威をもたらします。
この強力なテクノロジーはまた、プロアクティブで堅牢なアイデンティティ中心のアプローチを必要とする、新しい複雑なセキュリティの課題をもたらします。
AIエージェントの台頭と進化する脅威の状況
AI AI AI AI
これらのエージェントがデータやリソースにアクセスできればできるほど、エージェントはより効果的になりますが、アクセスが増えるほどリスクも高まります。適切な制御なしに AI エージェントに広範なアクセスを許可することは、高度に自律的な「スーパー管理者」に組織の王国への無制限の鍵を与えるようなものです。構築、展開、または管理が不十分なエージェントは、すぐに新たな攻撃経路となり、脅威アクターによる悪用の準備が整います。単一のプロンプトインジェクションまたはペルソナスイッチング攻撃により、機密トークンへの不正アクセスが許可され、システム内でのラテラルムーブメントが可能になる可能性があります。
AIエージェントのアイデンティティは異なります
一見「人間らしい」やり取りにおいて、AIエージェントは、プロビジョニングからタスクの実行、廃止まで、ライフサイクル全体を通して非ヒューマンエンティティとして明確なID管理を必要とします。
AIエージェントのアイデンティティ管理は、定義、ライフサイクル、ガバナンスにおける重要な違いにより、人間のユーザーアイデンティティの管理とは異なります。AIエージェントは、より広範な非人間アイデンティティのカテゴリの一部です。
特定の担当者に対する説明責任がなく、プロビジョニングとデプロビジョニングを迅速に行う必要のある短く動的なライフスパンを持ち、APIトークンや暗号化証明書などのさまざまな非ヒューマン認証方法に依存しています。また、限られた期間に非常に特定されたきめ細かい権限を必要とし、特権情報にアクセスすることが多いため、長期にわたるエスカレートされたアクセスを防ぐためには、堅牢な制御が不可欠です。
エージェントは、人間のアカウントとは異なり、追跡可能な所有権と一貫したロギングが欠けていることが多く、侵害後の監査と修復が複雑になります。
専用のAIアイデンティティセキュリティ戦略の緊急性は否定できません。驚くべき企業の51%がすでにAIエージェントを導入していますが、ITプロフェッショナルの23%がAIエージェントがアクセス認証情報を明らかにするように騙されていると報告し、80%がボットによる意図しないアクションを指摘しています。驚くべきことに、組織の44%のみがAIエージェントを管理するポリシーを持っており、エージェントが人間の認証情報を使用した場合の監査ギャップと不明確な説明責任につながっています。
AIエージェントのアイデンティティを保護するためのOktaのアプローチ
Oktaでは、Identityはセキュリティの要であると考えています。Okta Secure Identity Commitmentを通じて、AIやエージェント主導の脅威の新世代から出現するものを含め、Identity攻撃に対する取り組みを主導しています。当社のアプローチは、実績のあるIdentityセキュリティの原則をAIエージェントに拡張し、AIが組織内でIdentityの盲点になるのを防ぎます。
Oktaは、AIエージェントのライフサイクル全体を網羅する包括的なソリューションを提供し、エージェントをゼロから安全に構築し、組織内で一流のIDとして管理できるようにします。これにより、AIエージェントの機能と数が増加するにつれて、比類のない可視性、制御、および修復機能を保証するのに役立つ堅牢なIDセキュリティファブリックが作成されます。
Auth0 Platformを使用すると、Auth for Gen AIを使用して、IDセキュリティを考慮してエージェントを構築できます。これにより、エージェントがユーザーに代わって行動し、承認ポリシーに違反しないようにすることができます。
組織内では、Okta Platformを使用すると、サードパーティまたは自社製のすべてのエージェントをIdentityセキュリティファブリックに取り込むことができます。認証、ガバナンス、ポスチャ管理、脅威への対応、クロスアプリケーションアクセスなど、すべてのエージェントのIdentityニーズを管理するための単一のコントロールプレーンが得られます。
AIエージェントの相互接続性と自律性が高まるにつれて、それらのIdentityを管理することが、信頼とセキュリティの重要な基盤になります。OktaのIdentity-Firstアプローチにより、組織はAIを活用して自信を持ってイノベーションを起こすと同時に、最も貴重な資産を保護し、この新しい時代において強力なセキュリティ体制を維持できます。