このブログはこちらの英語ブログの機械翻訳です。
AIエージェントのセキュリティ保護は、すべての組織にとって新たな課題となっています。AIエージェントがより自律的になるにつれて、ビジネス運営の中核を担うようになっています。これは、より迅速に行動し、より多くの仕事をこなしたいと考えている組織にとっては多くの機会をもたらしますが、組織にとってはまったく新しいセキュリティリスクも生み出します。
社内で構築されたものもあれば、ベンダーから購入したものもあるAIエージェントの導入により、すでに複雑な環境に何百万もの新しいアイデンティティが追加されます。これらのエージェントは、機密データ、エンドポイント、API、顧客情報など、あらゆるものに接続します。従来のセキュリティツールは、AI向けに構築されていませんでした。
強力なアイデンティティセキュリティがなければ、AIエージェントは2つの主要なリスクをもたらします。
まず、AIエージェントは最初から安全に構築される必要があります。AIエージェントは、効果を発揮するために、広範で永続的な特権アクセスを必要とすることが多く、不正なデータアクセスや機密情報の漏洩につながる脆弱性が生じます。
第二に、AIエージェントは継続的に管理し、常に標準を遵守する必要があります。これは、組織全体のアプリ間でエージェントが接続する複雑さのために困難になる可能性があります。シームレスかつ安全で標準化された方法で、エージェント間の接続を検出、保護、および管理できる必要があります。
結局のところ、AIエージェントのセキュリティ保護は、アイデンティティセキュリティの問題です。これらの新しいIDの管理と保護に対する統一的なアプローチがなければ、組織はセキュリティとのバランスを取りながらイノベーションを推進しようとする一方で、攻撃対象領域を拡大するリスクがあります。
組織がこの新しいアイデンティティタイプを管理、保護できるように、Oktaは3つのコア領域に焦点を当てています。
- Auth0プラットフォームを利用して、開発者が最初から標準に準拠したエージェントを構築できるように支援します。
- ID セキュリティファブリック内の ID としての AI エージェントのセキュリティ強化
- AIエージェントのセキュリティを強化するための標準の活用
この最新版の Launch Week で私たちのアプローチをご覧ください。発表内容の簡単なまとめについては、リリース概要ビデオをご覧ください。
Okta Platform
従業員、顧客、AIエージェントのセキュリティを保護する場合でも、当社の最新のアップデートは、すべてのユーザー、すべてのユースケース、およびすべてのリソースを保護するのに役立ちます。
アイデンティティセキュリティファブリック
今日のテクノロジーは複雑であり、管理が難しく、企業をセキュリティの脅威にさらす、断片化されたツールやアイデンティティのサイロを生み出しています。攻撃対象領域は、サービスアカウントやAIエージェントなどの人間および非人間のアイデンティティの増加とともに拡大します。組織は、アイデンティティを単なるアクセス管理として考えるだけでなく、セキュリティのコア部分として扱う必要があります。
これには、アイデンティティセキュリティファブリック、つまり、最新のアイデンティティアーキテクチャへのアプローチが必要です。Identity Security Fabricは、ガバナンス、特権アクセス、ポスチャ管理、および脅威保護のための完全なツールセットを提供します。
既存のセキュリティツールと連携して、エンドツーエンドの保護を実現するように設計されています。ユーザーコンテキスト、エコシステムシグナル、リソース、ポリシーを統合して、脅威に対するリアルタイムな対応を調整します。これにより、セキュリティチームは侵害をより迅速に検出し、対応し、アイデンティティプロセスを自動化して、より強固なセキュリティ体制を確立できます。Okta Platform は、この構造を実現します。
Okta Platformは、アイデンティティセキュリティファブリックを実用化します
本日、セキュリティチームが直面している最も重要な課題に対処するように設計された、このアイデンティティセキュリティファブリックを強化する主要なユースケース(私たちのスレッド)を発表します。オンプレミス環境の保護からセキュリティ主導のガバナンスの実現、AIエージェントの保護まで、これらのユースケースは、アイデンティティツールが単独で強力であり、連携することでさらに強力になり、脅威をより迅速に発見して阻止するのに役立つことを示しています。
Okta は、スレッドをまとまりのあるファブリックに織り込むことで、すべての環境にわたるすべてのアイデンティティ(人間、非人間、AIエージェント)に対して、認証の前、最中、後にエンドツーエンドのオーケストレーションされたアイデンティティセキュリティを提供します。グローバルエンタープライズであろうと中小企業であろうと、Okta はセキュリティおよび IT チームが、より効率的、可視性、制御性をもって自信を持って環境を保護し、最終的により強力なセキュリティ成果を達成できるようにします。
注目のスレッド: エンタープライズ向けOkta: ハイブリッドおよびオンプレミス
多くの組織は、アイデンティティセキュリティファブリックの能力をオンプレミスシステムに拡張する必要があります。Okta Platformは、レガシーシステムおよびハイブリッド環境へのアイデンティティガバナンス、脅威保護、移行、およびアクセス機能をシームレスに統合および拡張する統合アイデンティティソリューションを提供します。
Okta は、Active Directory の脆弱性をプロアクティブに発見して修正し、オフライン時でも回復力のあるアクセスを提供し、脅威に自動的に対応するのに役立ちます。これにより、IT およびセキュリティチームは、企業全体をより適切に保護し、ビジネス継続性を確保することができます。
注目のスレッド:AIエージェント向けのOkta
Okta for AI Agents – 提供状況:複数のローンチを含む(下記参照)、提供地域:グローバル
AI エージェントが登場し、Okta はそれらをアイデンティティセキュリティ構造に組み込むのに役立ちます。私たちは長年、非人間ID (non-human identities) に対応してきました。不正なサービスアカウントであれ、期限切れの認証情報であれ、それらを見つけ出し、ロックダウンし、管理する方法が必要です。
Oktaのソリューションは、リスクのあるエージェントを検出し特定するための可視性、アクセスを管理および制御するための一元化されたツール、セキュリティポリシーを適用し、ライフサイクルを管理するための自動化されたガバナンスを提供します。
Cross App Access (XAA)(2026年1月にアーリーアクセス提供予定):XAAは、アプリ間およびAIエージェントの接続をOktaのアイデンティティ管理下に置く新しいオープンプロトコルであり、ISVパートナーがXAAを使用して構築を開始する際に、一元化された可視性、ポリシー駆動型のセキュリティ、およびより安全な統合を提供します。
フェーズ1 ユースケースの開始(2026年1月に早期アクセスが可能になります):Identity Security Posture Management、Universal Directory、Identity Access Management、およびOkta Privileged Access
フェーズ 2 のユースケースの開始 (2027 会計年度に一般提供開始): アクセス認証、拡張された Universal Logout
Okta Customer Identityにおける信頼できるデジタル体験 - 提供時期: 複数のローンチが含まれます。以下を参照してください。
パスキー(2025年9月にアーリーアクセス提供開始):顧客とパートナーのログイン時のパスワードをなくして、フィッシングを阻止し、アカウントの乗っ取りリスクを軽減しながら、シームレスで信頼性の高いエクスペリエンスを提供します。
Okta Identity Governance (2025年10月に一般提供開始予定): 外部ユーザーのアクセスポリシーとレビューを自動化して、特権の拡大を抑制し、コンプライアンスをサポートし、運用を合理化します。また、より安全な委任管理を可能にするOIGの一部として、Advanced Directory Managementも発表します。これにより、外部コラボレーターは、単一のガバナンスフレームワーク内で、独自のユーザーと、指定されたリソースへのアクセスを管理できます。
Identity Threat Protection (2026年2月に早期アクセス可能): Okta Identity Threat Protectionは、ユーザーやビジネスを侵害する前に脅威を自動的に検出し、ブロックする統合された機能スイートです。高度なボット、新規アカウント詐欺、クレデンシャルスタッフィング、疑わしいIPアドレスなど、広範な攻撃から防御するためのツールを提供し、ブランドと顧客の信頼を保護するのに役立ちます。
Okta Customer Identityの新製品で、ブランドの信頼を構築しましょう。お客様の最大の課題を解決する、強力な新機能を紹介します。フィッシング対策を促進するパスキー、継続的なガバナンスを自動化し、B2Bユーザーの安全な委任を支援するOkta Identity Governance、攻撃を阻止するIdentity Threat Protectionです。
Okta for Government HighおよびOkta for Government Moderateの機能強化 — Okta Identity Governance: 監査準備完了(FedRAMP High、FedRAMP Moderate); 監査後(Okta for US Military)
Oktaの米国公共部門向けポートフォリオは拡大しており、Okta Identity Governanceは、Okta for Government High (FedRAMP High) およびOkta for Government Moderate (FedRAMP Moderate) 向けに、お客様が利用できるようになりました。
この新しいサービスは、ガバナンスをアイデンティティライフサイクルフローに直接組み込むため、政府の3つのレベルすべてが、オンボーディングやアクセスポリシーから脅威対応まで、すべてを1か所で調整できます。さらに、OIDC ID Token Encryptionは、米国公共部門のポートフォリオ全体(Okta for Government Moderate、Okta for Government High、およびOkta for US Military)に対応できるよう監査準備が整っています。詳細については、発表ブログをご覧ください。
Axiomを使用したOkta Privileged Access — 提供時期: 2026年第1四半期にアーリーアクセス、地域提供: グローバル
Okta は最近、最新の ID 中心型 Privileged Access Management (PAM) ソリューションである Axiom Security を買収する正式契約を締結しました。
当社のチームは、今後数か月にわたって主要なAxiom機能を統合し、Okta Privileged Accessに組み込みます。これにより、Oktaのお客様は、データベースやKubernetesなどのより機密性の高いリソースへのアクセス制御を拡張できるようになります。
Okta Privileged Accessは、オンプレミスであろうとクラウドであろうと、お客様のすべての特権リソースに対応する単一のコントロールプレーンとして存在し、今後もそうあり続けます。これにより、アクセスとガバナンスが効率化され、固定的な特権を排除します。
Auth0プラットフォーム
Auth0 Platform は、組織がより安全でシームレスなカスタマーアイデンティティエクスペリエンスを構築するのに役立ちます。最新のカスタマーアイデンティティの 3 つの中核となる柱を統合し、セキュリティを犠牲にすることなく、ポジティブなエクスペリエンスを促進します。
組み込みのセキュリティ: お客様にとって、セキュリティは摩擦を増やすものであってはなりません。Auth0は、アダプティブMFA、ボット検出、および標準ベースのセキュリティなどの組み込みの防御機能により、高速なパスワードレスログインを提供し、セッション中のアクティビティを監視しながら、リスクが検出された場合にのみログインチャレンジを求めます。
カスタマイズされた体験:顧客は、カスタマイズされた体験を期待しています。Auth0 Platformを使用すると、API、Forms、およびActionsを使用して、パーソナライズされたサインアップ、ログイン、およびプロファイリングの過程を調整できます。これにより、すべてのインタラクションを認識してより安全に保護し、スタックを再構築することなく、新しいチャネルまたはAIエージェント全体でそれらを適応させることができます。
接続されたエクスペリエンス:アイデンティティは、すべてのチャネルに共通するスレッドです。Auth0は、アプリやPOSから接続されたデバイスまで、事前に構築された統合と標準サポートにより、使用するすべてのシステムにこれを拡張します。これにより、人間やAIエージェントを含む、あらゆる種類のアイデンティティをより安全に管理し、すべてのタッチポイントでより一貫したエクスペリエンスを実現できます。
今回の Launch Week では、Auth0 Release Overview PDF でプラットフォーム上のすべてのリリースを確認してください。
Auth0 for AI Agents — 可用性: 複数のローンチが含まれています。以下を参照してください、地域の可用性: グローバル
Auth0 for AI Agents (2025年10月に一般提供開始): Auth0 for AI Agentsは、AIエージェントをより安全に構築するための完全な認証ソリューションです。わずか数行のコードで、開発者はエンタープライズレベルの認証、トークン管理、非同期承認、きめ細かいアクセスコントロールを組み込みながら、開発を迅速に進めることができます。
チームは、永続的なメモリとヒューマンインザループのワークフローで自由にイノベーションを起こすことができ、幹部は、アプリ内のすべてのアクションが保護され、監査可能であり、コンプライアンスに準拠しているという高い確信を持つことができます。パイロットから本番環境まで、Auth0 は、AI のアイデアをエンタープライズ対応のソリューションに変換するために必要な信頼、コンプライアンス、スピードを促進します。これらはすべて、世界で最も信頼されているアイデンティティプラットフォームによって支えられています。
Cross App Access(2026年1月にアーリーアクセス提供予定):Cross App Access (XAA) は、エージェント間およびアプリ間の大規模なアクセスに対してOAuthを拡張する新しいオープンプロトコルです。Auth0に直接組み込まれており、2つの主要なシナリオに対してすぐに使用できる制御と可視性を提供します。
B2Bアプリの場合: エンタープライズ顧客に、どのエージェントとアプリが接続できるかについて、一元化されたIT制御と可視性を提供します。カスタム統合は不要です。
内部エージェントの場合: サポートされている IdP (Okta など) を使用している場合、XAA を使用して自社のエージェントをアプリに安全に接続します。
どちらの場合も、Cross App Accessは、有効期間の長いトークンを排除し、反復的なユーザー同意フローをポリシー主導の承認に置き換え、よりスムーズで安全なエクスペリエンスを提供します。
バーティカルサンプルアプリ (2025 年 9 月に一般提供予定): AI エージェントが新しいタイプのアイデンティティになるにつれて、それらのアクセスを保護することは、さまざまな業界で独自の課題を抱えています。これは、医療や金融などの規制された分野や、小売などの大量取引分野では特に当てはまります。業界固有のサンプルアプリケーションは、Auth0 が今日の人的アイデンティティを安全に管理および保護すると同時に、新たな AI エージェントアイデンティティを保護する準備を整えるのにどのように役立つかを組織が理解するのに役立ちます。
Auth0 for B2B の機能強化 - 提供時期: 複数のローンチが含まれます。以下を参照してください。地域的な提供状況: グローバル
Auth0は、B2Bのお客様が、初期設定からより安全なオフボーディングまで、アイデンティティライフサイクル全体にわたって、よりスムーズで高速、かつ安全なオンボーディング体験を提供できるよう、一連の新機能を導入しています。
包括的なセルフサービス機能:
セルフサービスプロビジョニング(2025年第3四半期にアーリーアクセス可能):顧客がインバウンド SCIM 接続をより安全に構成して、自分のペースでアイデンティティを管理できるようにするのに役立ちます。
**ディスカバリーのためのセルフサービス組織ドメイン検証(2025年第4四半期にアーリーアクセスを提供予定):** お客様がドメインを検証し、特定のAuth0組織に関連付けるのに役立ちます。ユーザーは、再検証を必要とせずに、接続されているすべてのアプリで正しいログインフローに自動的に誘導されます
セルフサービスSSOテンプレート(2025年第4四半期に一般提供予定):追加のIdPサポート(Okta SAMLおよびAuth0 SAML)を追加
My Organizations API(2025年第4四半期に早期アクセスが可能になります):特権エンドユーザーが自分の組織を変更し、一般的な委任管理タスク(組織メンバーとアクセスの管理、セキュリティポリシーの構成など)を実行できるようにします
市場をリードするインバウンドユーザーライフサイクル管理:
Group Sync with Inbound SCIM (2025年第4四半期に早期アクセス可能): アウトバウンドSCIMを実装するWorkforceディレクトリサービスをサポートし、ユーザーグループをリアルタイムで同期します。
Google Workspaceのディレクトリプロビジョニング(2025年第4四半期にアーリーアクセスを提供予定):Google Workspaceを従業員IdPとして使用する組織のユーザーを自動的にプロビジョニングおよびデプロビジョニングします。
Oktaエコシステムを通じて、エンタープライズの牽引力を獲得:
ユニバーサルログアウト (一般提供開始): Auth0アプリのアウトオブボックスのセッション終了を提供し、より安全なオフボーディングとコンプライアンスでアイデンティティライフサイクルを完了します。エンジニアリングは不要です。
Express Configuration (2025 年第 4 四半期に一般提供): OIN での Auth0 アプリの設定を自動化し、オンボーディングを合理化し、約 17,000 人の Okta 顧客向けに迅速でエラーのないデプロイを促進します。
ライブラーニングラボ — Expert Learning Pass 限定、一般提供開始
Oktane Labs を皆様の元にお届けします。Expert Learning Pass に新たに追加された Live Learning Labs では、Okta および Auth0 の専門家によるライブのガイド付き環境で、実践的な練習を通して理論を超えて学習できます。ラボのトピックは常に更新され、実践的なスキルを構築し、戦略的な洞察を得て、真の専門家として現実世界のアイデンティティの課題で優れた成果を上げることができる自信を深めることができます。
Live Learning Labsをご覧ください。
Launch Week のアクティビティに参加しましょう
Best of Oktane:1時間以内でOktaneを振り返る<br>
Oktaneの主要なアップデートで、AIのセキュリティ保護の先駆けとなりましょう。
セッションを選択して、今すぐ登録:
今回のエディションは以上です。これらのハイライト、プラットフォーム全体のイノベーションなどについてさらに詳しく知りたい場合は、リリース概要のWebページをご覧ください。
免責事項:本プレゼンテーションで言及されている製品、機能、機能性、認証、許可、または証明のうち、現在一般的に利用できないもの、まだ取得されていないもの、または現在維持されていないものは、予定通りに、またはまったく提供または取得されない可能性があります。製品ロードマップは、製品、機能、性能、認証、または証明を提供するという誓約、義務、または約束を示すものではなく、お客様はそれに基づいて購入の決定を行うべきではありません。
