単一のコントロールプレーンからAIエージェントを統制する

Okta for AI Agentsは、すべてのAIエージェントをOkta Universal Directory内で一意の非人間アイデンティティとして扱うことで、包括的なガバナンスレイヤーを提供します。これにより、次のことが可能になります。

シャドーAIエージェントの検出：  AIエージェントを自動的に検出して登録し、「シャドーAI」の削減に役立てます。

アクセスの標準化： 単一のコントロールプレーンを通じてエージェントのアクセスを統合し、最小権限ポリシーを適用します。


ライフサイクルの管理：認証情報の付与から安全なアクセス、監視、廃止に至るまで、エージェントのライフサイクル全体を監督します。

エージェントのライフサイクル管理：AIエージェントを標準の認定ワークフローに統合し、すべての操作が人間の意図まで追跡できるようにします。

「シャドーAI 」とは、組織内でIT部門やセキュリティ部門の承認を得ずに使用または開発されているAIエージェントを指し、重大なリスクと盲点を生み出します。

SalesforceやMicrosoft Copilot Studioなどの認可された環境において、Oktaはエージェントの所有者と権限に関して詳細な可視性を提供します。真に隠れたエージェントを見つけるために、Okta PlatformはリアルタイムのOAuth付与も分析し、セキュリティレビューを回避する未検証のアプリを検出します。

この統合された検出プロセスにより、Universal Directoryにエージェントを登録し、単一の信頼できる情報源を作成し、シャドーAIを削減できます。

Agent Gatewayは、AIエージェントのリソースアクセスを保護する中央コントロールプレーンの役割を果たします。仮想MCPサーバー機能を持つため、管理者は、OktaのMCPレジストリからツールを集約して公開することができます。AIエージェントとリソース間のやり取りをログに記録することで、監査と可観測性を実現します。

Oktaは、最小権限の原則を適用することでAIエージェントの安全を確保します。これは、OWASPのLLM脅威のトップ10に対する重要な軽減策となります。以下に例を示します。

プロンプトインジェクションと過剰なエージェンシー：Oktaは、厳格でコンテキストを考慮した認可ポリシーを実施することで、プロンプトインジェクション攻撃による侵害が発生した場合にAIエージェントの動作を制限します。これにより、悪用されたエージェントが機密データにアクセスしたり、不正なアクションを実行するのを防ぐことができます。

サプライチェーンの脆弱性とモデルの盗難：Oktaは、開発者が使用するツール、コードリポジトリ、モデルレジストリへのアクセスを管理することで、MLOpsパイプライン全体のセキュリティを確保して、不正アクセスや改ざんを防止します。

はい。Oktaは、AIエージェントの登録から最終的な廃止まで、ライフサイクル全体を管理するのに役立ちます。これには以下が含まれます：

登録：エージェントの作成時に、一意で安全なアイデンティティを割り当てます。

認証情報の管理：シークレットとAPIキーをボールトおよびローテーションすることで、漏洩を防ぎます。

操作：ランタイム中にきめ細かなアクセスポリシーを適用します。

監査：すべてのエージェントのアクティビティの完全な監査証跡を提供します。

廃止：エージェントが不要になった場合に、アクセス権と認証情報を取り消します。

Oktaのアプローチは、次の3つの主な理由により根本的に異なります。

アイデンティティ優先：従来のセキュリティツールは、AIエージェントがネットワークやエンドポイントレイヤーで動作しないために機能しません。当社のアイデンティティ優先モデルは、境界だけでなくエージェント自体を保護するために不可欠です。

ベンダーニュートラル：単一のクラウドエコシステムに結び付けられたツールとは異なり、当社はユニバーサルなコントロールプレーンを提供します。これにより、すべてのプラットフォームで一貫性のあるポリシーを使用して、AIエージェントを管理できます。

AIライフサイクル全体の管理：Oktaは認証情報を保護するだけにとどまりません。当社のプラットフォームにより、シャドーエージェントを検知し、滞在的な影響範囲をマッピングし、人間の所有者を割り当て、未知のリスクを管理された資産に変えることができます。