OktaとGoogle Cloudは戦略的パートナーシップを拡大し、各社の強みであるアイデンティティ管理、クラウド、生産性向上ソリューションを統合します。これにより、両社の共通の顧客企業が、AIを活用する従業員全体のセキュリティとレジリエンスを強化できるよう支援します。Oktaと「Gemini Enterprise Agent Platform」および「Chrome Enterprise」との新たな統合を通じて、ブラウザベースの業務におけるユーザー、アクセス、デバイスを保護しながら、エンタープライズ向けの高度なセキュリティとアイデンティティのガバナンスをAIエージェントにまで拡張します。
企業がより多くのAIエージェントを導入し、日々のワークフローにAIを組み込むようになる中で、人間のアイデンティティを管理するのと同様の方法でAIエージェントの安全を確保し、統制する能力が必要とされています。同時に、組織は、現代の業務がますますブラウザベースに移行している現状を反映し、社内のセキュリティアーキテクチャを進化させなければなりません。この取り組みの緊急性は、今日の以下のような状況に表れています。
AIが職場に定着し、最新の業務環境は急速に進化している: 経営幹部の92%が、AIエージェントの利用が中規模または広範囲に広がっていると回答している一方、人間と同等のセキュリティ管理をAIエージェントに適用している組織は、わずか34%に留まっています(出典)。
セッションハイジャックなどアイデンティティを狙った攻撃が急増している: 攻撃者がブラウザに保存されている「認証後」のセッションエクスチェンジトークンを盗む事例が増えており、前年比で127%増加しています(出典)。
プラットフォームの柔軟性と相互運用性への懸念が高まっている: ITリーダーの62%が、特定のベンダーに依存しすぎるベンダーロックインを戦略的なリスクと捉えています(出典)。
Oktaの最高製品責任者(CPO)であるEly Kahnは次のように述べています。「組織は、自社のチームが求めるAIや生産性向上ツールと、自社のビジネスが必要とするセキュリティのどちらか一方を諦める必要はありません。Googleの優れた製品スイートと、AIを活用する最新の業務環境全体で機能するアイデンティティ層を組み合わせるOktaとGoogleは、ごく自然な組み合わせなのです」
Google Cloudのセキュリティ&アイデンティティISVパートナーシップ担当ディレクター兼グローバルヘッドであるVineet Bhan氏は次のように述べています。「AIを活用する企業の安全を確保するには、現代の業務を支える中核プラットフォーム全体でシームレスに機能する、アイデンティティセキュリティ層が必要です。Oktaと協力することで、私たちはその基盤をGoogle Cloud全体へと拡張します。これにより、お客様は自信を持って本番環境にAIエージェントをデプロイし、それらが重要なシステムとどのように対話するかを統制し、ブラウザ全体で強固な保護を維持できるようになります」
AIエージェントに企業向けのセキュリティとアイデンティティのガバナンスを導入
【提供開始】「Auth0 for AI Agents」が「Gemini Enterprise Agent Platform Runtime」と統合。エージェントをパイロット段階から本番環境へ安全に移行
Google Cloudの「Gemini Enterprise Agent Platform Runtime」上で次世代アプリケーションを構築する顧客向けに、「Auth0 for AI Agents」は、パイロット(試験運用)から本番環境への迅速な移行に必要な安全なアイデンティティ層を提供します。Auth0 for AI AgentsはGemini Enterprise Agent Platform Runtimeと統合されており、開発者が独自のカスタムコードを書く負担を減らし、エンタープライズ向けのアイデンティティとアクセス管理をワークフローに組み込むことを支援します。主な機能は以下の通りです。
ユーザー認証: 認証されたユーザーだけがAIエージェントを呼び出せるようにします。
トークンボルト(Token Vault): OAuthトークンをトークンボルト内で安全に保存、管理、更新することで、サードパーティや下流のサービスにAIエージェントを安全に接続し、AIエージェントがユーザーに代わって安全に行動できるようにします。
ヒューマンインザループ(Human-in-the-loop)ワークフロー: 機密性が高い、またはリスクの高いアクションに対して、人間の承認チェックポイントを設定します。これにより、ユーザーが制御権を維持したまま、AIエージェントはバックグラウンドで処理を継続できます。
きめ細かな認可(Fine-Grained Authorization): Gemini Enterprise Agent Platform RuntimeのAIエージェントが、ユーザーに許可された特定のアクションのみを実行するように制限し、過剰な権限による不適切な挙動を防ぎ、機密データをより強固に保護します。
MCP向けの認証(Auth for MCP): あらゆるMCP(Model Context Protocol)サーバーに認証と認可を追加し、誰がアクセスできて、何ができるかをユーザーが細かく制御できるようにします。
【近日提供開始予定】「Okta for AI Agents」と「Gemini Enterprise Agent Platform」が連携、一元化された可視化とポリシー制御でAIエージェントの安全を確保
企業が数万個規模のAIエージェントを導入するようになると、可視性の欠如によって危険な「アイデンティティの死角」が生まれ、ポリシー適用がバラバラになることでガバナンスのリスクが生じます。この問題が重なると、「安全なエージェント型企業のための設計指針」となる、次の「3つの問い」に答えるのが難しくなります(「エージェントはどこにいるのか?」「エージェントは何に接続できるのか?」「エージェントは何ができるのか?」)。
「Okta for AI Agents」と「Gemini Enterprise Agent Platform」が連携することで、AIエージェントが検証済みのアイデンティティとして作成され、人間の所有者(責任者)に紐付けられ、そのアクセスが一元化された企業ポリシーによって管理されるようになります。具体的な連携内容は以下の通りです。
AIエージェントのインポートと登録: Gemini Enterprise Agent Platform上で構築されたAIエージェントを、Okta for AI Agentsが一元化されたディレクトリに継続的にインポートし、登録します。これにより、すべてのAIエージェントを人間の所有者にリンクさせ、アカウンタビリティを維持できます。
Google Agent Gatewayを介したOktaポリシーの適用: 外部のAIエージェントがGoogleのサービスとやり取りする際、Gemini Enterprise Agent Platform内の「Google Agent Gateway」が強制適用ポイントとして機能し、リアルタイムの認証と認可をOkta for AI Agentsに委任します。これにより、人間かAIエージェントかを問わず、すべてのリクエストがOkta内で一括管理された単一の企業ポリシーによって確実に統制されるようになります。
最新の業務環境全体でセキュリティを強化
【提供開始】OktaとChrome Enterpriseにより、ブラウザへのリアルタイムな脅威への対応を実現
ブラウザがSaaSやAIを活用した業務の主要なプラットフォームとなった今、IT・セキュリティチームにとってブラウザ層のセキュリティ対策を優先することが不可欠となっています。組織はセッションハイジャックや資格情報(認証情報)の窃盗といった脅威に直面しており、悪意のある拡張機能や管理されていないブラウジング活動が、新たなリスクや可視性の空白を生み出しています。OktaとChrome Enterpriseは協力し、ブラウザをポリシーが適用された安全なワークスペースへと変え、管理デバイスと未管理デバイスの両方で、業務を妨げることなくアプリケーション、データ、AIの利用を保護します。主な機能は以下の通りです。
Chrome Enterprise Universal Enrollment: Okta Integration Networkを通じて利用可能なChrome Enterprise Universal Enrollmentにより、ITチームは管理・未管理を問わず、あらゆるデバイス上の管理対象Chromeプロフィールを通じて企業向けのポリシーを適用できます。その際、Googleへのアイデンティティ同期は不要です。
デバイス信頼性の向上(Device Trust Enhancements): Oktaは「Device Assurance」を「Chrome Device Trust Connector」と統合し、Oktaで保護されたアプリケーションへのアクセスを許可する前に、ブラウザとデバイスのセキュリティ状態(ポスチャ)をリアルタイムで評価します。新たなアンチウイルス(AV)シグナルにより、デバイスのAVが機能していない、またはバージョンが古い場合、Chromeはブラウザレベルでログインをブロックできるようになります。
macOS向けの拡張可能なSSO(Extensible SSO for macOS): ChromeがmacOS上でAppleの「拡張可能なシングルサインオン(SSO)」を公式にサポートし、アイデンティティプロバイダーとしてOktaをサポートするようになりました。このChrome拡張機能により、ユーザーは「Okta FastPass」や「Okta Device Access」をより効果的に活用でき、アプリケーション間でのログイン体験がさらにスムーズになります。
デバイスにバインドされたセッション資格情報(DBSC)のサポート: Oktaは設計パートナーとしてGoogleと共同でDBSC(Chromeブラウザを介して暗号的にセッションを特定のデバイスに紐付けるオープン標準)に取り組み、Oktaエンドユーザーダッシュボードにそのサポートを実装しました。多要素認証(MFA)がログインプロセスを保護する一方で、DBSCはセッションの乗っ取りを防ぎます。対応しているアプリであれば、攻撃者がクッキーを盗み出すことに成功したとしても、別のデバイスでそのクッキーを使用することはできません。
本記事において、現時点で一般提供されていない、あるいは未取得のソリューション、機能、認証、認可、または証明に関する記述は、予定通りに提供・取得されない可能性、あるいはまったく提供・取得されない可能性があります。当社はこれらの項目を提供する義務を負うものではなく、お客様はこれらを購買決定の判断材料にすべきではありません。
