AIエージェントの利用が広がる中、管理やセキュリティ面での新たな課題が浮上しています。テクノロジー業界全体を大きく変える起爆剤として期待を集めるAIエージェントは、人間に代わって高度で複雑なタスクを自律的に実行できる一方、既存のセキュリティモデルでは対応が難しいリスクを抱えています。
背景には、人間のアイデンティティの数十倍もの「非人間アイデンティティ(NHI)」が企業内で活動していることが挙げられます。さまざまなデータやシステムに自律的にアクセスするAIエージェントがサイバー攻撃によって乗っ取られた場合、その被害は従来とは比べものにならないほど広範囲にわたる可能性があるのです。
そんな中、Oktaは、企業の安全なAIエージェント運用を支援する新製品「Okta for AI Agents」の一般提供を4月30日(米国時間)から開始します。
ここでは、OktaのCEO兼共同創業者であるトッド・マッキノンが、3月にニューヨークで行なった講演から、この新製品の根底にある理念や、企業にもたらす利点を解き明かしていきます。冒頭でマッキノンはまず、この製品がすでに一部の顧客から予想を上回る高い評価を得ていると語ります。
"本日は当社にとって史上最も重要な製品「Okta for AI Agents」についてお話します。AIエージェントは未来であり、今後のテクノロジーの根幹をなすエキサイティングな基盤技術です。そして、エージェントが自律的に活動するこの新しい世界において、それらすべてを確実に結びつけ、機能させるのがOkta for AI Agentsです。
この製品に対する反響は凄まじく、私のこれまでのキャリアでも見たことがないほどの勢いを感じています。昨年11月の発表以来、すでに数十社が導入を決め、まだ極めて初期の段階にもかかわらず、数社が本格稼働させています。AIエージェントの保護と管理を通じて、彼らはすでに真の価値を手にし始めています。この普及のスピードは驚異的です。
これはテクノロジー業界の誰もが「エージェンティックな未来」の到来を確信していることの表れです。世間ではAIエージェントを単なる「新しいレイヤーや機能」と捉える向きもありますが、私はそうは思いません。これは、エンタープライズ領域を超えた、あらゆるテクノロジーの未来そのものなのです。
AIエージェントがもたらす自律性は、情報の探し方からサービスの届け方に至るまで、すべてを劇的に変えていくでしょう。生産性の向上や自動化、インサイト獲得の手法も根底から変わり、企業は「ビジネスの核心」を根本から問い直すことになります 。一部のベンダーは、自社のソフトウェアを自律的なエージェント機能を持つよう刷新するか、さもなければ淘汰されることになるでしょう。
スタートアップは、新たなエージェント型サービスやソリューションを提供し始めるでしょう。既存のカテゴリーも変化し、統合が進むでしょう。「本物のデジタルワーカー」たちが、既存のベンダーにさらなる進化を促し、人々は独自のエージェント型システムを構築し、それによってこれまで以上に優れた顧客体験を創出することになります。これはまさに、根本的な変化なのです。"
しかし、決してバラ色の未来ばかりではありません。「常にトレードオフがあり、リスクがあります」とマッキノンは、昨年11月に生成AIモデル「Claude」の開発元Anthropicが発表したレポートを引き合いに出して警告します。これは、悪意を持つ攻撃者が同社のモデルを欺いて、大規模なサイバー攻撃キャンペーンを仕掛けた事例を報告する内容でした。
「私たちはリスク管理の概念をしっかりと持ち、セキュリティを確保するための適切な制御、ガバナンスプロセス、コントロールを配置しなければなりません」と、彼は述べています。マッキノンはまた、調査会社Gravityのデータを引用して、全体の約9割の組織がAIエージェントによるセキュリティ侵害の疑い、または確定した事案を報告していることや、AIエージェントを「独立したアイデンティティを持つ存在」として扱っている組織がわずか2割にとどまっていることにも触れました。そして、こう続けます。
"Oktaが目指しているのは、エージェントがもたらす素晴らしい未来と、安全性を両立させることです。 AIエージェントは、計り知れないポテンシャルを秘めていますが、だからこそ適切なコントロールと盤石な土台を築き、安全性をしっかり担保する必要があります。
創業から17年を迎えたOktaは、常に最新のテクノロジーの課題に対処してきました。会社の立ち上げ当初は、クラウドの勃興期であり、あらゆるアプリケーションやインフラのアイデンティティ管理が求められた時代でした。私たちは、企業が安心してクラウドを採用できるよう、その土台を築いたのです。
そして次に来たのが、モバイル革命でした。デバイスが多様化し、場所を問わず仕事をするスタイルが広がるなかで、私たちは安全なアクセスの仕組みを構築しました。さらに、その後のパンデミックによる在宅勤務への急激な移行期においても、アイデンティティを核としたセキュアな環境を提供し、企業の継続性を支えてきました。
そして今、私たちはAIエージェントという、過去のどれよりも巨大な波に直面しています。さまざまなAIエージェントが従業員と共に働きデジタルな業務を遂行するようになると、アイデンティティは以前にも増して重要になります 。当社はすべてのエネルギーとリソースを投入して、エージェント型エンタープライズをセキュアなものにしていきます。
Oktaの新製品「Okta for AI Agents」は、既知および未知のAIエージェントを検出・登録し、あらゆる接続ポイントを標準化し、不正なAIエージェントによる影響を軽減するためにアクセス権を即座に無効化する「キルスイッチ」を備えた、包括的なプラットフォームです。これはつまり、AIエージェントに「新しいユーザー」としてのアイデンティティを与え、人間と同等のライフサイクル管理や最小権限の原則、アクセス認定を適用する仕組みです。"
Oktaはさらに、安全なエージェンティック企業への移行に不可欠な3つの問い(AIエージェントが「どこに存在するか」「何に接続できるか」「何ができるか」)に答える新たなフレームワーク「The blueprint for the secure agentic enterprise」を提唱しています。マッキノンは、このフレームワークが自社のみのものではなく、業界全体で共有し、共に推進していくべきものだと述べています。
"AI分野には多くのハイプ(過度な期待)がありますが、私たちの製品は、皆さんが今必要としている具体的な価値と機能に直結するものです。この製品は、さまざまなパートナーとの何百もの対話に基づいて生み出された、安全なエージェンティック企業への移行に不可欠なフレームワークに基づいています。
このフレームワークは、企業がAIエージェントを安全に運用するために対処すべき3つの問いに答えるために必要な機能群で構成されています。
1つ目の「AIエージェントはどこに存在するか」という問いに対しては、エージェントを検出する機能を論理的なカテゴリーに分類して揃えています。エージェント型システムとの統合による検出から、ブラウザベースの検出、さらにはエンドポイント・ネットワークでの検出に至るまで、多角的なアプローチを網羅しています。そして検出した上で、特定のエージェントのリスクをどう評価すべきか、という点についても定義しています。
2つ目の「AIエージェントは何に接続できるか」という問いに対しては、接続方法やプロトコルの違いを明確に規定しています。エージェントは人間とは異なり、例えばMCP(Model Context Protocol)のような独自の規格でシステムにアクセスします。また、SaaSへの接続もOAuthやAPI、トークンといった多様な手段で行われます。さらに、エージェント同士の連携やレガシーシステムへの接続など、エージェント特有の広範なネットワークをどう制御すべきかを示しています。
そして3つ目の「AIエージェントは何ができるか」という問いは、具体的なアクションの制御、つまり権限管理に関わるものです。エージェントを単なる「人間」や「サーバー」の代わりとして捉えるのではなく、その役割に応じた「きめ細やかな権限」の設定が必要です。どのデータに対してどのような操作を許可するのか、その実行範囲を厳密に定義することで、自律的な活動に伴うリスクを最小限に抑えます。
このフレームワークの裏側には、膨大な詳細と複雑な連携フローが存在します。これは、建物の設計図が単なる概要だけでなく、配管や電気系統といった細部に至るまでを規定しているのと同じです。それらすべての要素がどう組み合わさるかという、水面下の重要な機能こそがこのフレームワークの核心です。
私はここで「Oktaの製品がすべてを解決する」と主張するつもりはありません。このエコシステムを機能させるには、間違いなく業界全体の協力が必要です。しかし、Okta for AI Agentsが極めて重要なのは、それがエージェント同士を結びつけ、接続や権限を管理する「エコシステムの中心」に位置しているからなのです。"
