Okta、AIエージェントなどの非人間アイデンティティーを保護する新機能を発表:セキュリティソリューション
Oktaは、Okta PlatformにAIエージェントやAPIキー、サービスアカウントなど、非人間アイデンティティーのセキュリティを強化するための新機能を提供する。
Oktaは2025年4月10日、AIエージェント主導の未来に向けて、非人間アイデンティティーを保護するための「Okta Platform」の新機能を発表した。
Oktaは人間と同様に、AIエージェントやAPIキー、サービスアカウントなどの非人間アイデンティティーを可視化、制御し、ガバナンスおよび自動化を通じて保護するための統合的なエンド・ツー・エンドのアイデンティティーセキュリティ基盤を提供する。
非人間アイデンティティーの脆弱性を解消 Okta Platformの新機能
生成AIの普及により、AIエージェントや非人間アイデンティティーの数は今後爆発的に増加するとみられている。Deloitteの予測では2027年までに企業の半数が何らかの形でAIエージェントを導入するとされており、既に一部の企業では数百〜数千の非人間エージェントが活用されている。しかしこれらの非人間アイデンティティーは、静的な認証情報やフェデレーションの欠如、多要素認証(MFA)の未導入など、セキュリティ上の脆弱(ぜいじゃく)性を抱えている。
過剰な権限を持つことで、サイバー攻撃者から狙われやすい標的となっている。こうした状況を踏まえ、Oktaは全てのアイデンティティーを対象にビジネス全体でシームレスに統合された包括的なセキュリティ基盤を構築し、組織が複雑化するセキュリティ環境やアイデンティティースプロールに対応できるよう支援する。
発表されたOkta Platformの新機能は以下の通りだ。
- Identity Security Posture Management(ISPM)およびOkta Privileged Access: AIエージェントやサービスアカウント、共有アカウント、緊急アクセス用アイデンティティー、APIキー、アクセストークン、自動化ツールなど、あらゆる非人間アイデンティティーを対象に、検出や保護、管理を包括的に強化するエンド・ツー・エンドのソリューションを提供する。これによって、企業はゼロトラストポリシーの下でAI駆動型の自動化やマシン間通信をガバナンスし、リスクと脆弱性を継続的に監視することが可能となる
- 職務の分離(Separation of Duties, SoD): 一般提供プレビュー(GAプレビュー)が開始された「職務の分離(SoD)」機能は、ユーザーが矛盾したアクセス権限を保有することで発生するセキュリティリスクやコンプライアンス違反を防止する。事前に定義された業務ルールに基づきSoDポリシーを適用することで、不正防止や法令順守、内部脅威の抑制を強化する
- Secure Device Features(Okta Device Access + Adaptive MFA): 早期アクセス(EA)で提供開始された同機能は、MFA疲労攻撃や認証情報の盗難リスクを軽減する。デバイスのコンテキストとハードウェア保護機能をシームレスに統合することでゼロトラスト型アクセス制御を実現する。他のセキュリティツールと連携し、アクセスポリシー判断や継続的なリスク評価に必要なシグナルの収集を可能とする
- Secure Identity Integrations(SII): GAを開始したこの機能は、最も重要な業務アプリケーションに対して包括的なセキュリティ統合を提供する。「Okta Integration Network」(OIN)内のコレクションとして提供開始され、「Google Workspace」「Microsoft 365」「Salesforce」などのアプリケーションにおいて、SSOやライフサイクル管理を超えた高度な統合を迅速に実現する。これにより、ユーザー権限の管理やリスクの可視化、ビルトインの自動修復、「Universal Logout」機能による脅威封じ込めを可能にする
- On-prem Connector: EAで提供開始されたこの新機能は、オンプレミスのアプリケーションを「Okta Identity Governance」との連携を容易にする新しい標準コネクターだ。これによってアプリケーション内の細かな権限情報の検出や可視化、管理をOkta内で実行できる
Okta Platform担当最高製品責任者(CPO)のアーナブ・ボーズ氏は「生成AIの新たな波を受けて、企業はAIエージェントの活用を急ピッチで進めています。その一方でこうしたシステムのセキュリティや非人間アイデンティティーのスプロール現象を制御する必要性を見落としがちです。Okta Platformは、これらの非人間アイデンティティーをセキュリティ基盤に統合することで、人間の従業員と同じレベルの厳密さと注意深さで、増加するデジタル労働力を確実に保護できるよう支援します」とコメントした。
Oktaは今回の新機能群を通じて、人間・非人間を問わず、あらゆるアイデンティティーを単一のプラットフォームで一元的に保護、管理するという戦略を一層強化する。AIがビジネスの中核を担う時代において、統合されたアイデンティティーセキュリティの重要性は今後さらに高まっていくとみられる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Oracle CloudのSSOログインサーバへの侵害で新報道 「Oracleが隠蔽を図った」と主張
Oracle CloudのSSOログインサーバへの侵害を巡る一連の問題で、新たな報道があった。セキュリティニュースメディアの「DoublePulsar」はOracleがセキュリティインシデントを顧客に対して隠蔽しようとしていると報じた。
それぞれのCSIRT組織 各社はどんな体制で、どんな活動をしてきたか?
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。
ゼロ円でできるセキュリティ対策 「認知バイアス」を改善する6つの実践的手法
人間の意思決定に影響を及ぼす認知の偏り「認知バイアス」の観点からサイバーセキュリティを掘り下げる本連載。第2回は、認知バイアスを取り除き、セキュリティ対策を前に進めるために組織でできる実践的な手法を解説します。
Webブラウザ利用者が知らずに犯してしまう「ルール違反」とは?
インフォスティーラー(情報窃取型マルウェア)が流行しています。このマルウェアは基本的な対策だけでは防ぐのがなかなか難しい厄介なものです。特に従業員のWebブラウザの利用次第で感染を拡大させるリスクも……。詳細を解説します。