米Oktaは9月26日、組織がセキュリティレベルの高いAIエージェントを構築することを支援する、「Okta Platform」と「Auth0 Platform」の新たな機能を発表した。
2025年8月にOktaが発表した調査結果では、AIエージェントはすでに91%の組織で利用されているが、一方でそれらを管理する戦略を持つ組織はわずか10%にとどまっている。
実際に誤設定や未管理のAIエージェントがもたらす脅威も顕在化しており、これは設計段階からセキュリティを組み込む必要があることを示している。
今回発表された新機能は「Okta for AI Agent」、「Cross App Access(XAA)」 、「Okta Verifiable Digital Credentials(VDC)」の3つだ。
「Okta for AI Agent」は、リスクのあるエージェントを検出・特定する可視性、アクセス制御のための集中管理、セキュリティポリシーを強制しアイデンティティのライフサイクル全体を管理する自動ガバナンスによって、ライフサイクル全体にわたるセキュリティの実現を支援。
また「Cross App Access(XAA)」 は、OAuthを拡張し、エンタープライズ全体におけるエージェント主導のやり取りやアプリ間のやり取りを安全に保護する。
加えて、「Okta Verifiable Digital Credentials(VDC)」は、政府発行ID、雇用記録、認証情報などの改ざん不可能かつ再利用可能なアイデンティティデータを発行・検証することが可能だ。
なお、「Cross App Access(XAA)」はすでに早期アクセスとしてサポートを開始しており、「Okta for AI Agent」、「Okta Verifiable Digital Credentials(VDC)」は順次予定だ。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
