アイデンティティのギャップを解消：今回のLaunch Weekの新発表

今年最初のLaunch Weekへようこそ。OktaとAuth0の主要なイノベーションをご紹介できることを大変うれしく思います。これらのイノベーションは、セキュリティを損なうことなく、エージェント主導の未来を実現することを目的としています。

すでに88%の組織がエージェント関連のセキュリティインシデントを経験している一方で、これらのエージェントを独立したアイデンティティを持つ存在として扱っている組織はわずか22%にとどまっています¹。このアイデンティティのギャップは、人間を前提に作られたプレイブックが、エージェントには通用しないことを示しています。

SHOWCASEでは、セキュアなエージェント型エンタープライズのための設計指針を発表しました。これは、AI環境を「不明で管理されていない状態」から、検証済みで統制されたアクセス環境へと移行するための実践的なガイドです。そのために、次の3つの重要な問いに答える必要があります。エージェントはどこにいるのか？何に接続できるのか？何ができるのか？

今回のLaunch Weekでご紹介するのは、組織が安全にアイデンティティを拡張するために、すぐにご利用いただける重要な製品イノベーションです。セキュリティ、コンプライアンス、ガバナンスを維持しながら、より迅速にイノベーションを推進できます。

Oktaのリリースについては、以下をご覧ください。

• Okta for AI Agents
• カスタマーアイデンティティ保護の進化
• Identity Security Fabric（ISF）のユースケース
• Okta for US Military

Auth0のリリースについては、以下をご覧ください。

• Auth0 for AI Agentsの進化
• Tenancy-as-a-Service

Okta Platform：あらゆる種類のアイデンティティを、統合されたファブリックで保護

現代のエンタープライズ環境を真に安全に保つには、ビジネスのスピードを損なわずに、あらゆる種類のアイデンティティを一元的に可視化し、制御できる場所が必要です。今回の最新リリースによって、従業員や顧客はもちろん、インフラストラクチャやAIエージェントに至るまで、あらゆるアイデンティティを1つの統合されたファブリックで可視化・保護・統制できるようになります。

リリースの全体像について詳しくは、OktaのLaunch Weekリリース概要のPDFをご覧ください。

Okta for AI Agents

提供状況：早期アクセス

利用可能な地域：グローバル。ただし、Okta for Gov Moderate、Okta for Gov High、Okta for US Military、インドセル、カナダセルは除きます。日本セルのお客様はOkta for AI Agentsをご購入いただけますが、Okta for AI AgentsのISPMコンポーネントは日本リージョンでは利用できません。

AIエージェントは、最新のデジタルワークフォースですが、現時点では、そのほとんどが可視化されないまま運用されています。管理されていないエージェントには、不正な認証情報が非常に機密性の高いデータにアクセスできるのと同じリスクがあります。Okta for AI Agentsは、エージェントのロールアウトのためのアイデンティティレイヤーを提供するソリューションです。AIエージェントをIdentity Security Fabricに組み込むことで、エージェントを可視化・管理・統制しながら大規模に運用できるようになります。

新機能

エージェントの検出

エージェントのアイデンティティを継続的に検出し、一元的に管理することで、AIを隠れた場所から引き出します。

• シャドーAIエージェントのディスカバリーでは、クラウドやSaaS環境全体に存在する管理されていないエージェントを特定し、リスクを定量化して侵害を防ぐことができます。シャドーAIエージェントのディスカバリーについて詳しくは、当社のブログをご覧ください。
• AIエージェントの登録によって、組織はエージェントをUniversal Directory上の正規のアイデンティティとして登録し、人間の担当者との紐付けを明確化して、責任の所在を明らかにできます。

アプリ間のアクセスを標準化

単一のコントロールプレーンを通じて、SaaSやレガシーシステム全体でAIエージェントのアクセスを統合的に管理・統制できます。また認証情報をボールトで管理し、機械的なスピードで動作するエージェントに対してコンテキストに応じた最小権限ポリシーを適用することで、重要なシステムへのアクセス権（いわゆる「王国への鍵」）のセキュリティを強化できます。

• API Access Managementを使用すると、AIエージェントを認可サーバーに接続し、アイデンティティやコンテキスト、リスクに基づく動的評価によって最小権限を適用できます。これにより、一貫したアクセス制御を実現し、不正な水平移動を防止します。
• 特権付き認証情報管理では、安全なボールトや自動ローテーション、説明責任のための監査証跡を備えた仕組みによって、エージェントはボールト管理したシークレットやサービスアカウントに安全に接続できます。

AIエージェントのライフサイクル管理

自律的に動作するエージェントを標準の認定ワークフローに組み込むことで、AIガバナンスのギャップを解消し、エージェントのアクションを人間の意図に遡って追跡できるようにします。

• リソースとしてのエージェント向けガバナンスでは、ユーザーの代理として動作するエージェントを標準の認定ワークフローに組み込み、組織がAIエージェントへのアクセス権を持つユーザーを完全に管理できるようにします。これにより、自動アクセスレビューや、人間のオーナーの割り当て、ポリシーの適用が可能となり、エージェントが必要最小限の権限のみを保持するようできます。また、エージェントの行動に関する包括的な監査証跡も提供されます。

AIエージェントが最大のセキュリティ脆弱性となるような事態を防ぎましょう。Okta for AI Agentsを利用すれば、自律システムに求められるスピードとスケールに対応しながら、可視性・制御・責任の明確化を実現できます。

Okta for AI Agentsについて、詳しくはこちらをご覧ください。

カスタマーアイデンティティ保護の進化

提供状況：早期アクセス

利用可能な地域：グローバル。FedRAMP Moderateで承認済み、FedRAMP HighとDoD IL4の監査準備完了。OIE上で利用可能。

現在、アイデンティティ侵害の80%以上が認証情報の漏洩に起因しています²。アイデンティティ管理の重要性はこれまで以上に高まっており、何百万もの外部ユーザーのIDを管理する組織は、さらに大きなリスクを抱えています。Okta Customer Identity向けのアイデンティティ脅威からの保護（ITP）などの機能強化により、Oktaはアイデンティティを中心とした継続的なコントロールプレーンを提供して、セッションライフサイクル全体でユーザーを保護し、組織のアイデンティティ基盤の安全性を強化します。

新機能

• アイデンティティ脅威からの保護：ITPはセッションを継続的に監視し、リアルタイムでリスクを評価します。脅威が検出されると、Universal LogoutなどのPrecision Risk Responseがトリガーされ、攻撃者はセッションの途中で阻止されます。セキュリティ対策によってシームレスなカスタマーエクスペリエンスが損なわれることはありません。詳細はブログをご覧ください。
• Native to Web SSO：モバイルアプリとWebページ間で安全かつ統一された認証状態を維持することで、シームレスなユーザージャーニーを実現します。ログインを繰り返す必要がなくなり、アイデンティティの継続性も維持できます。

Identity Security Fabricのユースケース

提供状況：一般提供（各ユースケースを参照してください）

利用可能な地域：グローバル

Identity Security Fabricとは、回復力のある統一されたセキュリティ態勢を実現するための設計図です。これは、さまざまなアイデンティティツールやシステムが連携し、1つの統合されたレイヤーとして機能する状態を指します。Oktaは、ユースケースをつなぐ「筋道」を通してこの構造を実現し、今日の最も重要なセキュリティ課題に対応します。Oktaは、すべてのアイデンティティタイプ、ユースケース、リソースにおいて、包括的なアイデンティティセキュリティを提供します。

新機能

• 高度に安全なハイブリッド環境とオンプレミス環境を実現（一般提供中、一部機能は早期アクセス）：Okta PlatformのIdentity Security Fabricは、レガシーのオンプレミスシステムやアプリケーションにもシームレスに拡張できます。この最新のアプローチにより、ハイブリッド環境全体の可視性、ガバナンス、アクセス、保護を一元化できます。また、分散したディレクトリを統合して、クラウドとオンプレミスのリソースのセキュリティを単一のコントールプレーンから管理できるようになります。
• 従業員オンボーディングの保護（一般提供中）：Oktaを利用すれば、オンボーディングは単なる従業員ライフサイクルの一工程ではなく、組織にとっての戦略的な強みになります。Oktaは、IDプルーフィング、デバイスアクセス、パスワードレス認証、ガバナンスをIdentity Security Fabricに統合します。セキュリティはあらゆる場面に組み込まれ、ITおよびセキュリティチームがアイデンティティを保護し、より安全かつ迅速に作業を開始できるようにします。
• セキュリティ主導のガバナンスを実現（一般提供中）：Oktaが提供する統合型のIdentity Security Fabricは、縦割りで事後対応型のコンプライアンス管理に代わり、リアルタイムな事前対応型のガバナンスを実現します。Okta Identity Governance（OIG）、アイデンティティ脅威からの保護（ITP）、Okta Privileged Access（OPA）を統合し、単一のIdPネイティブプラットフォームを通じて脅威の自動修復とスタンディングリスクの排除を行い、攻撃の阻止を支援します。

Identity Security Fabricについて詳しくは、こちらをご覧ください。また、デモで実際の動作をご確認いただけます。

Okta for US Military（IL5+NSS対応）

提供状況：機能によって異なります。下記を参照してください。

利用可能な地域：米国連邦政府に限定

Okta for US Militaryは、ミッションクリティカルなアイデンティティを迅速かつ適切に提供します。OktaのMilitary環境は、米国国防総省（DoW）および承認済みミッションパートナー向けに、素早いミッション遂行やゼロトラストフレームワークの推進を支援します。商用で提供される統合ソリューションにより、ミッションアプリの所有者は、アプリケーションの構築、アイデンティティの管理、接続のスケールをより効率的に行い、ミッションクリティカルなシステムやワークロードを安全に保護できます。

新機能

• IL5+NSS 対応（2026年1月時点で監査後の状態）：DoW向けに提供されるOktaの専用クラウドネイティブソリューションは、米国国防情報システム局（DISA）によるImpact Level 5（IL5）の認証更新が見込まれています。この強化により、ミッション機能にとって重要な制御対象の非機密国家安全保障システム（NSS）を保護するとともに、IL4とIL5のスタックを単一のクラウド環境でサポートできるようになるため、インフラ管理からイノベーション推進へと重点を移すことが可能になります。
• Okta Access Gateway³オフラインアクセス（2026年3月早期アクセス）：OAGがOktaとの接続を失った場合でも、ユーザーはオンプレミスアプリケーションへのアクセスを継続できます。この機能は、ZscalerのPrivate Cloud Controllers（PCC）などの主要なSAML連携とともに、クラウドのアクセスポイントを戦術的なエッジ環境にまで拡張します。
• Okta Identity GovernanceとOkta Workflows（2026年2月承認）：Okta for US Militaryでの利用が正式に承認されました。Okta Identity Threat Protection with Okta AIは監査後の段階にあります。

Auth0 Platform：実運用に対応したAIエクスペリエンスを安全に実現

次の競争優位を生み出すのは、アプリではなくエージェントです。AIを全面的に導入し、顧客へのサービス提供、従業員の業務支援、さらには業務プロセスのセキュアかつ大規模な自動化を実現する組織こそが、他の企業が追いかける存在となります。しかし、ここに重要なポイントがあります。制御されていないエージェントと、エンタープライズのブレークスルーを生むエージェントを分けるのは、アイデンティティ管理です。Auth0は、開発者がユーザーを検証し、エージェントに安全なアクセス権を付与し、データ漏洩を防止するためのアイデンティティ基盤を提供します。しかも、開発者のスピードを妨げることはありません。最初のコードを書いた瞬間から、あらゆるインタラクションをより安全に保護できます。

リリースの全体像については、Auth0のLaunch Weekリリース概要のPDFをご覧ください。

Auth0 for AI Agentsの進化

提供状況：早期アクセス

利用可能な地域：グローバル

AIのパイロット導入から本番運用への移行を、より迅速に実現できます。Auth0は、AIエージェントのセキュリティを強化し、製品をAI対応にするためのアイデンティティ基盤を提供します。初期段階から適切なアイデンティティ管理を構築することで、アイデンティティの持つ力を最大限に活用して、AIへの取り組みを拡大できるとともに、顧客が求めるスマートでパーソナライズされた体験を提供できるようになります。

新機能

• Auth for MCP（早期アクセス）：業界では、製品をAIエコシステムに接続するための標準としてMCP（Model Context Protocol）の採用が進んでいますが、セキュリティは後から付け足すものではありません。Auth0はアーキテクチャを支える基盤として、実績あるアイデンティティの原則を適用し、すべてのMCPクライアント呼び出しに対して認証と認可を実行します。社内チーム向けのファーストパーティサーバーをサポートする場合でも、広範なサードパーティエコシステムに接続する場合でも、Auth0はお客様のリソースが常に発見可能でインタラクティブな状態を維持し、不正アクセスから厳格に保護します。

Tenancy-as-a-Service

提供状況：機能によって異なります。下記を参照してください。

利用可能な地域：グローバル

B2B企業にとって、大規模な市場への進出は成長のために不可欠です。しかし、エンタープライズ向けのアイデンティティ機能の構築と拡張には、多くの開発リソースが必要となるため、販売サイクルの長期化を招きます。Auth0はTenancy-as-a-Serviceを提供することで、エンタープライズ対応のアイデンティティ機能をより簡単かつ迅速に提供できるようにします。マルチテナンシー、セルフサービス型のSSOやプロビジョニング、管理ダッシュボードなどが備わっているため、お客様はアイデンティティ基盤の構築ではなく、ビジネスの成長に集中できます。

新機能

• Organization（一般提供中）：単一のAuth0テナント内で、各顧客を、ユーザーとデータを論理的に分離した専用のOrganizationとして扱います。ブランド化されたフェデレーションログインフローにも対応しています。
• My Organization APIとEmbeddable Components（2026年3月早期アクセス）：柔軟なAPIや、開発者向けに設計された埋め込み可能なモジュール式コンポーネントを使用して、管理ダッシュボードを短時間で構築できます。
• セルフサービスのエンタープライズ構成：チケットベースのセルフサービスワークフローにより、顧客自身がSSOやプロビジョニングを設定できるようになります。
  • セルフサービスのプロビジョニング：ガイド付きウィザードを通じて、顧客がSCIM接続を自ら設定・管理できるようになります。早期アクセスは現在利用可能で、2026年4月に一般提供開始予定です。
• セルフサービスのSSOテンプレート：OktaとAuth0のSAML接続を顧客自身で設定できる、目的に特化したセルフサービステンプレートです。一般提供を開始しました。
• セルフサービスのドメイン検証とOrgディスカバリー：セルフサービスSSOワークフロー内で、バックエンドの手動設定なしにドメインベースのOrgディスカバリーを有効にできます。早期アクセスが利用可能になりました。

Tenancy-as-a-Serviceの詳細については、このブログ投稿をご覧ください。

イノベーションを直接体験するには

• Launch Weekのウェビナーにぜひご登録ください。製品エキスパートが、新機能の内容、提供開始時期、導入方法について詳しく解説します。
  • Oktaウェビナーに登録する（4月14日）
  • Auth0ウェビナーに登録する（4月15日）
• Oktaショーケースはライブ視聴も、後日再生も可能です。

さらに詳しい情報は、Launch Weekリリース概要のWebページで、OktaとAuth0のイノベーションの全体像をご覧ください。

本資料は一般的な情報提供のみを目的としたものであり、法務、プライバシー、セキュリティ、コンプライアンス、またはビジネス上の助言を目的としたものではありません。本資料の利用者は、自身の責任において、自身の専門アドバイザーからセキュリティ、プライバシー、コンプライアンス、またはビジネスに関する助言を得るものとします。本資料で参照されている、現時点で一般提供されていない、未取得の、または現在維持されていない製品、製品特性、機能、認定、証明は、予定どおりに提供または取得されない場合、あるいはまったく提供または取得されない場合があります。製品ロードマップは、製品、機能、性能、認証、または証明を提供するという誓約、義務、または約束を示すものではなく、お客様はそれに基づいて購入の決定を行うべきではありません。© Okta, Inc. and its affiliates. 2026.

¹ Gravitee、The State of AI Agent Security 2026、https://www.gravitee.io/state-of-ai-agent-security

² Verizon、2025 Data Breach Investigations Report、
https://www.verizon.com/business/resources/reports/dbir/

³ Okta Access Gatewayは、お客様のオンプレミス環境内で動作するユーティリティです。そのため、Oktaの認可範囲の対象外となります。ただし、ご購入は可能であり、Oktaカスタマーサポートがこの環境向けに完全サポートを提供します。