Okta、AIエージェントのアイデンティティを保護
このブログはこちらの英語ブログ(2025年6月18日公開)の機械翻訳です。
AIはこの世代を定義するプラットフォームシフトであり、あらゆる規模や業界の組織を変革しています。
一方で、これは従業員や顧客体験を変える機会を提供しますが、他方で、セキュリティとガバナンスが最初から実装されていなければ、AIはAIを活用したフィッシング、ディープフェイク、悪用されやすいハードコードされた認証情報などの新たな脅威をもたらします。
この強力なテクノロジーはまた、新たで複雑なセキュリティ課題ももたらし、それには積極的かつ堅牢なアイデンティティ中心のアプローチが求められます。
AIエージェントの台頭と進化する脅威の状況
この変革の中心にあるのがAIエージェントです。AIエージェントは、ますます自律的に、人やチーム、組織の代わりに行動するAIシステムです。小売業におけるカスタマーサービスチャットボットから、工場フロアのロボットを調整する製造業向けエージェント、複雑な取引を実行するエンタープライズ向け財務エージェントに至るまで——エージェント型AI(Agentic AI)の時代が到来し、急速に拡大しています。
これらのエージェントがデータやリソースに多くアクセスできるほど、その効果は高まります。しかし、アクセスが増えるということは、リスクも増えることを意味します。適切な制御なしにAIエージェントに広範なアクセスを付与することは、超自律的な「スーパー管理者」に組織の鍵を丸ごと渡すようなものです。構築・展開・管理が不十分なエージェントは、新たな攻撃ベクトルとなり、脅威アクターにとって格好の標的になります。単一のプロンプトインジェクションやペルソナ切り替え攻撃により、機密トークンへの不正アクセスが可能になり、システム内での横移動(ラテラルムーブメント)が発生する恐れがあります。
AIエージェントのアイデンティティは異なる
やりとりが「人間らしく」見えるとはいえ、AIエージェントは非人間エンティティとして、プロビジョニングからタスクの実行、廃止に至るまでのライフサイクル全体にわたって固有のアイデンティティ管理が必要です。
AIエージェントのアイデンティティ管理は、人間ユーザーのID管理とは異なります。その定義、ライフサイクル、ガバナンスにおいて、重要な違いがあります。AIエージェントは、より広範な「非人間アイデンティティ」カテゴリの一部です。
AIエージェントは、特定の人に責任を帰属させることができず、非常に短く動的なライフスパンを持ち、高速なプロビジョニング/デプロビジョニングが必要で、APIトークンや暗号証明書などの非人間的な認証手法に依存します。また、限定的な期間のみ有効な、非常に細かく指定された権限が必要で、しばしば機密情報にアクセスするため、強力な制御が不可欠です。さもなければ、長期間にわたる権限の昇格状態を招くおそれがあります。
さらに人間のアカウントとは異なり、所有者が追跡できなかったり、ログ記録が一貫しなかったりすることが多く、インシデント後の監査や対応が困難になります。
AIアイデンティティセキュリティ戦略の緊急性は明白です。すでに51%の企業がAIエージェントを導入していますが、23%のIT担当者がAIエージェントがアクセス認証情報を漏らすよう騙されたと報告しており、80%がボットによる意図しない動作を確認しています。さらに憂慮すべきことに、AIエージェントを管理するポリシーを持つ組織はわずか44%しかなく、エージェントが人間の認証情報を使用した場合の監査上の空白や責任の不明確さにつながっています。
AIエージェントのアイデンティティを保護するOktaのアプローチ
Oktaは、アイデンティティこそがセキュリティの基盤であると信じています。Oktaは、「Okta Secure Identity Commitment」を通じて、AIやエージェント由来の脅威を含むアイデンティティ攻撃への対抗を主導しています。Oktaのアプローチは、実証済みのアイデンティティセキュリティの原則をAIエージェントにも拡張し、AIが組織内のアイデンティティの盲点とならないようにします。
Oktaは、AIエージェントのライフサイクル全体に対応する包括的なソリューションを提供しており、エージェントを初めから安全に構築し、組織内で一級のアイデンティティとしてガバナンスを実施できます。これにより、AIエージェントの能力と数が進化しても、可視性、制御、対応能力を備えた堅牢なアイデンティティセキュリティ基盤を実現できます。
Auth0 Platformを使えば、「Auth for Gen AI」によってアイデンティティセキュリティを考慮した形でエージェントを構築できます。これにより、エージェントがユーザーの代理として行動し、いかなる認可ポリシーも違反しないことを確保するのに役立ちます。
組織内においては、Okta Platformを通じて、サードパーティ製または自社開発のすべてのエージェントをアイデンティティセキュリティ基盤に取り込むことができます。これにより、認証、ガバナンス、ポスチャー管理、脅威対応、アプリ間アクセスを含む、すべてのエージェントのアイデンティティニーズを管理するための単一のコントロールプレーンが得られます。
AIエージェントがますます相互接続され、自律的になるにつれて、それらのアイデンティティを管理することが、信頼とセキュリティの重要な基盤となっていきます。Oktaのアイデンティティファーストのアプローチは、組織がAIを安心して導入・活用できるよう支援しながら、最も価値ある資産を保護し、この新たな時代において強固なセキュリティポスチャを維持できるようにします。
以上の内容は、原文(英語)の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。v
