Okta Japan株式会社は3月17日、エージェンティック企業(Agentic Enterprise)の安全なAIエージェント運用を実現するための新たなフレームワークを発表した。
エージェンティック企業とは、自律的に判断・行動するAIを組織の業務プロセスに組み込み、人間とAIが協働して付加価値を創出する新しい企業を指す。
AIエージェントは、予測可能な人間の行動を前提に構築された従来のアイデンティティセキュリティの慣行に課題を突きつけており、最近の調査では、88%の組織がAIエージェントによるセキュリティ侵害の疑い、または確定した事案を報告している一方で、AIエージェントを独立したアイデンティティを持つものとして扱っている組織はわずか22%にとどまっている
Oktaが米国時間4月30日から一般提供を開始する「Okta for AI Agents」は、既知および未知のAIエージェントを検出・登録し、あらゆる接続ポイントを標準化し、不正なAIエージェントによる影響を軽減するためにアクセス権を即座に無効化する機能を備えた包括的なプラットフォームで、安全なエージェンティック企業への移行に不可欠な下記の「3つの重要な問い」(AIエージェントはどこに存在するか、AIエージェントは何に接続できるか、AIエージェントは何ができるか)に答えるフレームワークの実装を可能にする。
・AIエージェントはどこに存在するか?
Oktaの各機能は、主要なAIエージェントプラットフォームからのAIエージェントのオンボーディングを支援し、将来にわたる投資の保護とベンダーロックインからの解放を実現する。また、未承認の「シャドーAIエージェント」の検出を可能にし、従業員・顧客・パートナー向けのあらゆるAIエージェントを正規のアイデンティティとして登録することを可能する。
・AIエージェントは何に接続できるか?
企業は、AIエージェントが対話するすべてのMCP、ツール、アプリ、API、データベースを中央で制御する必要があり、そのために各トランザクションにおけるアクセストークンの管理や、マシンスピードでのポリシー決定の執行が求められる。
・AIエージェントは何ができるか?
真のセキュリティを実現するには、コンテキストやインテントの手がかりを用いて、個別のツール呼び出しを認可する能力が求められる。
Oktaの製品・テクノロジー担当プレジデントのRic Smith氏は「今回の新たなフレームワークにより、Oktaは安全なエージェンティック企業の業界標準を確立します。企業がシャドーAIエージェントを検出し、あらゆる接続ポイントを保護し、進化するリスクから企業を守るための究極のキルスイッチを備えることを可能にします」とコメントしている。
