Okta Japan株式会社は5月15日、「Okta for AI Agents」の機能拡張を発表した
今回のアップデートで、「Okta for AI Agents」とAmazon Web Services(AWS)のエージェントプラットフォーム「Amazon Bedrock AgentCore」が統合されたことで、所有者の割り当て、ライフサイクル管理、不正なAIエージェントの無効化など、AIエージェントに対するアイデンティティガバナンス機能が提供される。主な機能は下記の通り。なお、これらの機能はプラットフォームに依存せず、Salesforce AgentforceやServiceNow AI Platformなど、Oktaがサポートする様々なエージェントビルダーに対応している。
・AI Agent Discovery:ブラウザ上での新しいOAuth認可の付与を監視することで、AgentCoreで構築されたものを含む、組織環境内のAIエージェントを特定する。
・AI Agent Import:AgentCoreからOkta Integration Network(OIN)経由でOktaに直接エージェントをインポートし、数分以内にガバナンスを開始可能に。
・AI Agent Registry:AgentCoreで構築されたAIエージェントを、明確な人間の所有者と基本ガバナンスポリシー紐付け、信頼できる唯一の情報源からアイデンティティとして登録。
・Resource Connections:AgentCoreエージェントがアクセスできるリソース、使用する認証方法、付与されるスコープを定義し、安全に強制適用。
・User Access Requests and Certifications for AI Agents:AgentCore上のAIエージェントへのユーザーアクセス権の申請・承認ワークフローを自動化し、ライフサイクル全体を管理。
・Agent Deactivation:アクセス権を取り消す必要がある場合、一括操作で迅速に無効化でき、全社的なインシデントレスポンスを迅速化。
・System Logs & Telemetry:ツール呼び出しや認可の決定を記録し、コンプライアンスを維持するとともに、SIEMへストリーミングして迅速なインシデント対応を可能に。
「Okta for AI Agents」は、Okta以外のアイデンティティプロバイダー(IdP)とも併用可能で、組織は既存の人間のアイデンティティ基盤を入れ替えることなく、AIエージェント専用のアイデンティティプラットフォームの導入が可能となり、Microsoft Entra IDやPingなどの既存のIdPを人間のユーザーの管理システムとして継続利用しながら、Okta for AI Agentsを活用することでエージェントライフサイクル全体のセキュリティを強化できる。
Okta チーフプロダクトオフィサー(CPO)のEly Kahn氏は「AIエージェントは多様なプラットフォームで構築され、分散した環境にデプロイされるため、エージェント型企業は単一ベンダーのエコシステムにはフィットしません。Okta for AI Agentsは、初期の発見やオンボーディングから継続的な保護とガバナンスに至るまで、AIエージェントのライフサイクル全般を保護するために構築された中立的なプラットフォームです」とコメントしている。
