Okta Japan株式会社は2月13日、アイデンティティセキュリティポスチャ管理(ISPM)における新機能「Agent Discovery」を発表した。
「Agent Discovery」は、OAuthの同意を検知し、非公認のプラットフォームや未検証のエージェントビルダー上で作成されたエージェントを特定し、これらの接続を発生源の時点で表面化させることで、バックエンドのAPI連携や複雑なアプリ間接続に発展する前に、環境内に侵入したAIツールを把握できる。
「Agent Discovery」はGoogle Chromeを含むブラウザとの連携で、リアルタイムのシグナルをキャプチャし、「クライアントアプリ(AIツール)」と「リソースアプリ(データソース)」の関係をマッピングし、非公認ツールを使用する未知のエージェントが重要なデータへのアクセス権限を取得した際にはアラートを発信することで、エージェントに付与された特定の権限やスコープを明らかにし、セキュリティ審査を回避している未承認アプリを特定する。
Equals Moneyのチーフオペレーション兼プロダクトオフィサーであるJames Simcox氏は「従業員が私的なAIエージェントを職場に持ち込むと、管理されていないツールが組織のデータやシステムに監視なしで接続されるという、危険な死角が生まれます。組織には、どのようなエージェントが存在し、誰が所有し、何にアクセスできるのかを理解するための継続的な探索が必要です。セキュリティやコンプライアンスのリスクを招く前にシャドーAIを可視化し、制御できるAgent Discoveryのようなソリューションが登場したことを嬉しく思います」とコメントしている。
