重要性の理由
現在、多くの組織がAIエージェントを導入しているにもかかわらず、ガバナンスの効いたアイデンティティ管理や一元的な可視化、一貫したアクセスポリシー、停止手段を持たないままです。調査によると69%の組織がセキュリティ上の懸念を抱えており、データ漏洩や、過剰な権限付与、未承認のエージェントの動作などが懸念点としてあげられています。こうしたリスクはAI導入の妨げとなり、セキュリティ対策が足かせのように感じられる原因になっています。
セキュリティ、IT、プロダクトの各チームには、AIエージェントの導入を拡大すると同時に、エンタープライズレベルのセキュリティ要件を維持するという、2つの使命があります。適切なアイデンティティ基盤がなければ、ユーザーとAIエージェント間で安全に権限を受け渡すために、それぞれの連携に対して個別にコードを実装しなければならなくなります。その結果、複雑さだけが急速に増し、イノベーションのスピードは低下していきます。
今回の発表内容
今回、OktaはAWSとの新たな統合を発表しました。これは、安全で本番運用可能なAIエージェントのためのアイデンティティ基盤を提供するものです。Okta for AI Agentsは、エージェンティック企業向けのアイデンティティ基盤です。既知・未知のAIエージェントを検出して登録し、アクセスを標準化するとともに、継続的なアクセスガバナンスを実現することで、不正なエージェント動作による影響を軽減します。AWSのAIワークロードとエンタープライズレベルのアイデンティティセキュリティを組み合わせることで、お客様はAIエージェントをより効率的かつ安全に拡張できるようになります。
Amazon Bedrockは、フルマネージド型のエンタープライズレベルの生成AIプラットフォームとして、ツール、データ、ワークフローを横断してシームレスに動作するAIエージェントを迅速に構築・展開するための重要な基盤を提供します。また、セキュリティ、責任あるAI、拡張性を標準で備えています。Amazon Bedrockと統合されたアイデンティティプロバイダーとして、開発者はOkta for AI Agentsを活用し、コードを書き始める最初の段階からAIエージェントを安全に保護できます。
企業全体でAIエージェントを保護
この統合によって、開発者はAmazon BedrockのAIエージェントに対してアイデンティティやアクセスポリシーを割り当てられるようになります。その結果、組織はアイデンティティセキュリティを一元管理でき、Amazon Bedrock AgentCoreはAIエージェントが分散環境全体で安全に動作できるよう管理します。主な機能は以下のとおりです。
- シャドーAIエージェントの検出
- Universal DirectoryへのAIエージェント登録
- 最小権限を適用したAPIアクセス管理
- 自動ローテーション機能を備えた、特権付き認証情報の管理
- 包括的な監査とSIEM統合に対応するシステムログ
詳しくはランディングページをご覧のうえ、ぜひご利用ください。
