Anthropicは、ブラウザ、OS、クラウドインフラストラクチャにおけるソフトウェアの脆弱性発見に極めて長けたモデル「Mythos」を発表しました。これは、高度なAIモデルが、かつては不可能だったスピードと規模でゼロデイ脆弱性を浮き彫りにできるという、強力なデモンストレーションです。
しかし、脆弱性を見つけることは問題の一部に過ぎません。発見から修正までの間、つまりパッチが適用されるまでの空白期間こそが、組織が最も危険にさらされる時です。そこで必要となるのが多層防御であり、あなたを守る数少ない手段の一つがアイデンティティです。スタック全体を横断し、最も重要なポイントで悪意のあるアクセスをブロックする、独立した中立的なアイデンティティ管理が必要なのです。
誰が何にアクセスしているのか?
そのアクセスは承認されているか?
アクセス権を即座に剥奪できるか?
これこそが、Oktaが提供する価値です。
Oktaはアイデンティティレイヤーで機能する
AIモデルが強力になるにつれ、セキュリティの境界線はアイデンティティレイヤーへと移行しています。Mythosのようなモデルはバグをより速く発見し、修正が適用されるまでの間、潜在的な攻撃対象領域を事実上拡大させます。そのため、エンタープライズ内のあらゆるアイデンティティに対して厳格なセキュリティを適用することの価値と緊急性が、ますます高まっています。
侵害の80%以上には、奪取されたアイデンティティが関与しており、その大部分は人間による脅威アクターによって実行されています。従業員と顧客のアイデンティティを保護することは、依然として私たちの活動の基盤です。
そして、課題はさらに大きくなっています。AIエージェントが企業内で自律的なアクターとなり、管理すべき新しいクラスのアイデンティティとして急増しているからです。これらのエージェントにはそれぞれ、アイデンティティ、スコープを限定した権限、そしてガバナンスが必要です。アクターが人間であろうとマシンであろうと、組織は同じ問いに答えなければなりません。
「システム上で何が動作しているのか? それはそこに存在する正当な理由があるか? 数秒以内にそれを停止できるか?」
これこそが、「Okta for AI Agents」が実現するものです。
脆弱性が悪用されたとき、Oktaは「キルスイッチ」になる
Mythosは、より大きな変化を象徴しています。AIモデルは、発見から悪用まで、セキュリティライフサイクルのあらゆる段階を加速させています。そのペースが上がるにつれ、脆弱性の発見から修正までの「窓」が、サイバーセキュリティにおける決定的な戦場となります。
Oktaは、組織が必要とする統一されたベンダーニュートラルなアイデンティティのコントロールプレーンを提供します。何か問題が発生した瞬間に権限を即座に剥奪し、企業内でのラテラルムーブメント(横方向の移動)を防ぐキルスイッチとして機能します。これは、脅威の出所が、盗まれた人間の資格情報であれ、設定ミスのサービスアカウントであれ、あるいは暴走したAIエージェントであれ、変わりません。
これは将来の話をしているのではありません。Oktaが今日、あらゆるアイデンティティに対して、エンタープライズ規模で提供している現実です。
OktaとAnthropic:次なるステージへのパートナーシップ
Oktaは、歴史が証明するように、侵害が成功するか阻止されるかの分かれ目となる「アイデンティティレイヤー」で活動しています。私たちは現在、Anthropicと協力して、新たに登場した「Cross App Access (XAA)」標準プロトコルに取り組んでいるほか、Agentic AI Foundationの「Model Context Protocol」にも参加しています。
これらの取り組みは、AIモデルやエージェントシステムが強力になるにつれ、アイデンティティガバナンスが不可欠なインフラになるという共通認識を反映したものです。
Mythosは、アイデンティティ、そしてOktaがなぜこれほどまでに重要なのかを証明しました。私たちは、その準備ができています。
