Okta, Inc.は4月10日、AIエージェントや非人間アイデンティティを人間のアイデンティティと同じレベルの可視性、制御、ガバナンス、自動化で保護できるOkta Platformの新機能を発表した。
「Identity Security Posture Management(ISPM)」と「Okta Privileged Access」による新機能は、AIエージェントやサービスアカウント、共有アカウント、緊急アクセス用アイデンティティ、APIキー、アクセストークン、自動化ツールなどの非人間アイデンティティを保護するための包括的なエンドツーエンドソリューションを提供することで、企業は非人間アイデンティティの検出、保護、管理を強化でき、AI駆動型の自動化やマシン間通信に対しゼロトラストポリシーの下でガバナンスを維持でき、これらのリスクと脆弱性を継続的に監視することも可能となる。
4月10日から一般提供プレビュー(GAプレビュー)として利用可能になった「Okta Identity Governance」の新機能「職務の分離(Separation of Duties、SoD)」は、事前定義された業務ルールに基づいてSoDポリシーを適用することで、不正防止、法令遵守、内部脅威の軽減を実現する。
4月10日から早期アクセス(EA)で利用可能となった「Okta Device Access」と「Adaptive MFA」による新機能「Secure Device Features」は、顧客の使用する他のツールと連携し、アクセスポリシーの判断や継続的なリスク評価・施行に必要なシグナルを収集、MFA疲労や認証情報の盗難リスクを軽減する。
4月10日から一般提供(GA)を開始した「Secure Identity Integrations」は現在、「Okta Integration Network(OIN)」内のコレクションとしてGoogle Workspace、Microsoft 365、SalesforceなどのアプリケーションでSSOやライフサイクル管理を超えた統合を実現、ユーザー権限の管理、リスクの可視化、ビルトインの自動修復やUniversal Logoutによる脅威の封じ込めが可能となる。
4月10日から早期アクセス(EA)で利用可能になった「On-prem Connector」は、オンプレミスアプリケーションを「Okta Identity Governance」と簡単に連携させるための新しい標準コネクタで、アプリケーション内の細かな権限情報の検出、可視化、管理がOkta内で可能になる。
Okta Platform担当最高製品責任者(CPO)のArnab Bose氏は「生成AIの新たな波を受けて、企業はAIエージェントの活用を急ピッチで進めていますが、その一方でこうしたシステムのセキュリティや非人間アイデンティティのスプロール現象を制御する必要性を見落としがちです。Okta Platformは、これらの非人間アイデンティティをセキュリティ基盤に統合することで、人間の従業員と同じレベルの厳密さと注意深さで、増加するデジタル労働力を確実に保護できるよう支援します。」とコメントしている。
