Okta「Agent Discovery」リリース、シャドー AI を可視化し制御 | ScanNetSecurity
2026.07.13(月)

Okta「Agent Discovery」リリース、シャドー AI を可視化し制御

 Okta Japan株式会社は2月13日、アイデンティティセキュリティポスチャ管理(ISPM)における新機能「Agent Discovery」を発表した。

製品・サービス・業界動向 新製品・新サービス
「Agent Discovery」画面イメージ
「Agent Discovery」画面イメージ 全 1 枚 拡大写真

 Okta Japan株式会社は2月13日、アイデンティティセキュリティポスチャ管理(ISPM)における新機能「Agent Discovery」を発表した。

 「Agent Discovery」は、OAuthの同意を検知し、非公認のプラットフォームや未検証のエージェントビルダー上で作成されたエージェントを特定し、これらの接続を発生源の時点で表面化させることで、バックエンドのAPI連携や複雑なアプリ間接続に発展する前に、環境内に侵入したAIツールを把握できる。

 「Agent Discovery」はGoogle Chromeを含むブラウザとの連携で、リアルタイムのシグナルをキャプチャし、「クライアントアプリ(AIツール)」と「リソースアプリ(データソース)」の関係をマッピングし、非公認ツールを使用する未知のエージェントが重要なデータへのアクセス権限を取得した際にはアラートを発信することで、エージェントに付与された特定の権限やスコープを明らかにし、セキュリティ審査を回避している未承認アプリを特定する。

 Equals Moneyのチーフオペレーション兼プロダクトオフィサーであるJames Simcox氏は「従業員が私的なAIエージェントを職場に持ち込むと、管理されていないツールが組織のデータやシステムに監視なしで接続されるという、危険な死角が生まれます。組織には、どのようなエージェントが存在し、誰が所有し、何にアクセスできるのかを理解するための継続的な探索が必要です。セキュリティやコンプライアンスのリスクを招く前にシャドーAIを可視化し、制御できるAgent Discoveryのようなソリューションが登場したことを嬉しく思います」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

    城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

ランキングをもっと見る
PageTop