Okta、AIエージェントの不正アクセスを防ぐ新基盤
アイデンティティ管理サービスを提供するOktaは、企業の安全なAIエージェント運用を支援する新プラットフォーム「Okta for AI Agents」および「Auth0 for AI Agents」の機能拡張を発表した。
Okta for AI Agentsは早期アクセスとして提供中で、4月30日(米国時間)から一般提供を開始する。Auth0 for AI Agentsの新機能「Auth for MCP」も早期アクセスを開始している。
AIエージェントの活用が広がるなか、その自律的かつ予測しにくい振る舞いが従来のセキュリティモデルでは十分に対応しきれない課題になっている。過去6カ月間でAIセキュリティを巡るリスクは増大しており、最近の調査では88%の組織がAIエージェントによるセキュリティ侵害の疑い、または確定した事案を報告しているという。
ITリーダーの多くがAIエージェントを重要な存在としている一方、AIエージェントを独立したアイデンティティとして適切に扱えている組織は22%にとどまっており、管理や統制の仕組みが新たな課題になっている。
こうした背景を受け、OktaはAIエージェントが「どこに存在するか」「何に接続できるか」「何ができるか」という3つの問いに対応する新しいフレームワーク「blueprint」を提唱。このフレームワークを実装・支援するためにOkta for AI Agentsを提供する。
同プラットフォームは、既知および未知のAIエージェントの検出・登録、接続ポイントの標準化、不正なAIエージェントのアクセス権の即時無効化に対応する。AIエージェントにも人と同様に固有のアイデンティティを付与し、以下の4つの段階を通じてライフサイクル全体を保護する。
最初の段階となる「可視化(検出)」では、組織内で把握されていない「シャドーAIエージェント」を含め、企業内のすべてのAIエージェントを特定する。
ブラウザ・プラグインによるOAuth同意画面の検知に加え、Salesforceの「Agentforce」や「Microsoft Copilot Studio」などのAIプラットフォームとAPI連携し、新たに作成されたエージェントを把握できるようにする。
「登録」段階では、検知したAIエージェントを「Universal Directory」に独立したアイデンティティとして登録し、人間の責任者(オーナー)を割り当てる。これによりAIエージェントが「誰の代わりに」「どのリソースへ」「どの権限で」アクセスするのかを一元的に管理し、監査やガバナンスの基盤を整える。
「制御(保護)」段階では、資格情報を安全な保管庫(Vault)で管理し、AIエージェント向けのポリシーを適用して最小権限の原則を徹底する。あわせてAuth0 for AI Agentsでは、RAGに対する認可設定やAIの処理前にユーザーへ再承認を求める非同期認証(Human in the Loop)に対応する。
さらに、MCP(Model Context Protocol)に対応する新機能のAuth for MCPも提供し、未承認のエージェントからリソースを保護しながら安全なサーバー構築を支援する。
最後の「統制」では、活動監視や監査ログのセキュリティ情報イベント管理(SIEM)連携による継続的な脅威検出に加え、アクセス権限の棚卸しも自動化する。
AIエージェントが本来の役割を逸脱し、機密データにアクセスした場合には「Universal Logout for AI Agents」によってエコシステム全体のアクセストークンを即座に無効化し、被害拡大を防ぐとしている。
アイデンティティ管理サービスを提供するOktaは、企業の安全なAIエージェント運用を支援する新プラットフォーム「Okta for AI Agents」および「Auth0 for AI Agents」の機能拡張を発表した。 Okta for AI Agentsは早期アクセスとして提供中で、4月30日(米国時間)から一般提供を開始する。Auth0 for AI Agentsの新機能「Auth for MCP」も早期アクセスを開始している。 AIエージェントの活用が広がるなか、その自律的かつ予測しにくい振る舞いが従来のセキュリティモデルでは十分に対応しきれない課題になっている。過去6カ月間でAIセキュリティを巡るリスクは増大しており、最近の調査では88%の組織がAIエージェントによるセキュリティ侵害の疑い、または確定した事案を報告しているという。 ITリーダーの多くがAIエージェントを重要な存在としている一方、AIエージェントを独立したアイデンティティとして適切に扱えている組織は22%にとどまっており、管理や統制の仕組みが新たな課題になっている。 こうした背景を受け、OktaはAIエージェントが「どこに存在するか」「何に接続できるか」「何ができるか」という3つの問いに対応する新しいフレームワーク「blueprint」を提唱。このフレームワークを実装・支援するためにOkta for AI Agentsを提供する。 同プラットフォームは、既知および未知のAIエージェントの検出・登録、接続ポイントの標準化、不正なAIエージェントのアクセス権の即時無効化に対応する。AIエージェントにも人と同様に固有のアイデンティティを付与し、以下の4つの段階を通じてライフサイクル全体を保護する。 最初の段階となる「可視化(検出)」では、組織内で把握されていない「シャドーAIエージェント」を含め、企業内のすべてのAIエージェントを特定する。 ブラウザ・プラグインによるOAuth同意画面の検知に加え、Salesforceの「Agentforce」や「Microsoft Copilot Studio」などのAIプラットフォームとAPI連携し、新たに作成されたエージェントを把握できるようにする。 「登録」段階では、検知したAIエージェントを「Universal Directory」に独立したアイデンティティとして登録し、人間の責任者(オーナー)を割り当てる。これによりAIエージェントが「誰の代わりに」「どのリソースへ」「どの権限で」アクセスするのかを一元的に管理し、監査やガバナンスの基盤を整える。 「制御(保護)」段階では、資格情報を安全な保管庫(Vault)で管理し、AIエージェント向けのポリシーを適用して最小権限の原則を徹底する。あわせてAuth0 for AI Agentsでは、RAGに対する認可設定やAIの処理前にユーザーへ再承認を求める非同期認証(Human in the Loop)に対応する。 さらに、MCP(Model Context Protocol)に対応する新機能のAuth for MCPも提供し、未承認のエージェントからリソースを保護しながら安全なサーバー構築を支援する。 最後の「統制」では、活動監視や監査ログのセキュリティ情報イベント管理(SIEM)連携による継続的な脅威検出に加え、アクセス権限の棚卸しも自動化する。 AIエージェントが本来の役割を逸脱し、機密データにアクセスした場合には「Universal Logout for AI Agents」によってエコシステム全体のアクセストークンを即座に無効化し、被害拡大を防ぐとしている。
アイデンティティ管理サービスを提供するOktaは、企業の安全なAIエージェント運用を支援する新プラットフォーム「Okta for AI Agents」および「Auth0 for AI Agents」の機能拡張を発表した。 Okta for AI Agentsは早期アクセスとして提供中で、4月30日(米国時間)から一般提供を開始する。Auth0 for AI Agentsの新機能「Auth for MCP」も早期アクセスを開始している。 AIエージェントの活用が広がるなか、その自律的かつ予測しにくい振る舞いが従来のセキュリティモデルでは十分に対応しきれない課題になっている。過去6カ月間でAIセキュリティを巡るリスクは増大しており、最近の調査では88%の組織がAIエージェントによるセキュリティ侵害の疑い、または確定した事案を報告しているという。 ITリーダーの多くがAIエージェントを重要な存在としている一方、AIエージェントを独立したアイデンティティとして適切に扱えている組織は22%にとどまっており、管理や統制の仕組みが新たな課題になっている。 こうした背景を受け、OktaはAIエージェントが「どこに存在するか」「何に接続できるか」「何ができるか」という3つの問いに対応する新しいフレームワーク「blueprint」を提唱。このフレームワークを実装・支援するためにOkta for AI Agentsを提供する。 同プラットフォームは、既知および未知のAIエージェントの検出・登録、接続ポイントの標準化、不正なAIエージェントのアクセス権の即時無効化に対応する。AIエージェントにも人と同様に固有のアイデンティティを付与し、以下の4つの段階を通じてライフサイクル全体を保護する。 最初の段階となる「可視化(検出)」では、組織内で把握されていない「シャドーAIエージェント」を含め、企業内のすべてのAIエージェントを特定する。 ブラウザ・プラグインによるOAuth同意画面の検知に加え、Salesforceの「Agentforce」や「Microsoft Copilot Studio」などのAIプラットフォームとAPI連携し、新たに作成されたエージェントを把握できるようにする。 「登録」段階では、検知したAIエージェントを「Universal Directory」に独立したアイデンティティとして登録し、人間の責任者(オーナー)を割り当てる。これによりAIエージェントが「誰の代わりに」「どのリソースへ」「どの権限で」アクセスするのかを一元的に管理し、監査やガバナンスの基盤を整える。 「制御(保護)」段階では、資格情報を安全な保管庫(Vault)で管理し、AIエージェント向けのポリシーを適用して最小権限の原則を徹底する。あわせてAuth0 for AI Agentsでは、RAGに対する認可設定やAIの処理前にユーザーへ再承認を求める非同期認証(Human in the Loop)に対応する。 さらに、MCP(Model Context Protocol)に対応する新機能のAuth for MCPも提供し、未承認のエージェントからリソースを保護しながら安全なサーバー構築を支援する。 最後の「統制」では、活動監視や監査ログのセキュリティ情報イベント管理(SIEM)連携による継続的な脅威検出に加え、アクセス権限の棚卸しも自動化する。 AIエージェントが本来の役割を逸脱し、機密データにアクセスした場合には「Universal Logout for AI Agents」によってエコシステム全体のアクセストークンを即座に無効化し、被害拡大を防ぐとしている。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 10 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 10 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 8 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 8 | 段階 | だんかい (段階) : grade; level; stage; class; phase; steps; order; gradation |
| 6 | 支援 | しえん (支援) : support; backing; aid; assistance |
| 6 | 検出 | けんしゅつ (検出) : detection; sense (e.g. sensor) |
| 6 | 登録 | とうろく (登録) : registration; accession; register; entry; record |
| 6 | 保護 | ほご (保護) : 1. protection; safeguard; guardianship; custody; patronage 2. preservation; conservation |
| 6 | 権限 | けんげん (権限) : power; authority; jurisdiction |
| 4 | および | および (及び) : and; as well as |
| 4 | 早期 | そうき (早期) : early stage |
| 4 | 開始 | かいし (開始) : start; commencement; beginning; initiation |
| 4 | 新機能 | しんきのう (新機能) : new functionality; new feature |
| 4 | 課題 | かだい (課題) : 1. subject; theme; issue; matter 2. homework; assignment |
| 4 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 4 | 存在 | そんざい (存在) : existence; being |
| 4 | 独立 | どくりつ (独立) : 1. independence; self-reliance; supporting oneself; being on one's own 2. independence (e.g. of a nation); freedom |
| 4 | 統制 | とうせい (統制) : regulation; control |
| 4 | 新た | あらた (新た) : new; fresh; novel |
| 4 | 接続 | せつぞく (接続) : 1. connection; attachment; union; join; joint; link 2. changing trains |
| 4 | 無効化 | むこうか (無効化) : 1. disabling; invalidation; nullification; override; voiding; circumvention 2. vitiation |
| 4 | 全体 | ぜんたい (全体) : whole; entirety; whatever (is the matter) |
| 4 | 把握 | はあく (把握) : grasp; catch; understanding |
| 4 | 検知 | けんち (検知) : detection |
| 4 | 連携 | れんけい (連携) : cooperation; coordination; link |
| 4 | 監査 | かんさ (監査) : inspection; audit; judgement; judgment |
| 4 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 2 | 運用 | うんよう (運用) : 1. making use of; application; practical use; effective management (e.g. of funds) 2. operation; handling; steering (esp. a boat) |
| 2 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 2 | 米国 | べいこく (米国) : (United States of) America; USA; US |
| 2 | 時間 | じかん (時間) : 1. time 2. hour |
| 2 | 一般 | いっぱん (一般) : 1. general; universal 2. ordinary; average; common; non-celebrity |
| 2 | 活用 | かつよう (活用) : 1. practical use; application 2. conjugation; inflection |
| 2 | 広がる | ひろがる (広がる) : to spread (out); to extend; to stretch; to reach to; to get around; to fill (e.g. a space) |
| 2 | 自律的 | じりつてき (自律的) : autonomous; autonomic; self-sustaining; self-directed |
| 2 | 予測 | よそく (予測) : prediction; estimation |
| 2 | 振る舞い | ふるまい (振る舞い) : 1. behavior; behaviour; conduct 2. entertainment; treat; feast; banquet |
| 2 | 従来 | じゅうらい (従来) : 1. up to now; so far 2. traditional; conventional; usual; existing |
| 2 | 過去 | かこ (過去) : 1. the past; bygone days 2. one's past (that one would prefer remained secret) |
| 2 | カ月 | かげつ (ヶ月) : months (period of) |
| 2 | 巡る | めぐる (巡る) : 1. to go around 2. to return |
| 2 | 増大 | ぞうだい (増大) : enlargement; increase |
| 2 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 2 | 侵害 | しんがい (侵害) : infringement; violation; invasion; encroachment; trespass |
| 2 | 疑い | うたがい (疑い) : doubt; question; uncertainty; skepticism; scepticism; suspicion; distrust |
| 2 | 確定 | かくてい (確定) : 1. decision; settlement 2. definition |
| 2 | 事案 | じあん (事案) : concern; circumstance which is becoming a problem; case (court) |
| 2 | 報告 | ほうこく (報告) : report; information |
| 2 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
| 2 | 適切 | てきせつ (適切) : appropriate; suitable; fitting; apt; proper; right; pertinent; relevant |
| 2 | とどまる | とどまる (止まる) : 1. to remain; to abide; to stay (in the one place) 2. to be limited to; to be confined to; to only account for |
| 2 | 仕組み | しくみ (仕組み) : 1. structure; construction; arrangement; contrivance; mechanism; workings 2. plan; plot; contrivance |
| 2 | 背景 | はいけい (背景) : 1. background; scenery; backdrop; setting 2. background (of an incident, situation, etc.); circumstances; context |
| 2 | 問い | とい (問い) : question; query |
| 2 | 提唱 | ていしょう (提唱) : advocacy; proposal |
| 2 | 実装 | じっそう (実装) : implementation (e.g. of a feature); installation (of equipment); mounting; packaging |
| 2 | 既知 | きち (既知) : already known; well-known |
| 2 | 未知 | みち (未知) : not yet known; unknown; strange |
| 2 | 標準化 | ひょうじゅんか (標準化) : standardization; standardisation |
| 2 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
| 2 | アクセス権 | アクセスけん (アクセス権) : right of access; access permission; access right |
| 2 | 即時 | そくじ (即時) : prompt; immediate; in real time |
| 2 | 同様 | どうよう (同様) : same; similar; (just) like; equal |
| 2 | 固有 | こゆう (固有) : characteristic; traditional; peculiar; inherent; native; eigen- |
| 2 | 付与 | ふよ (付与) : grant; allowance; endowment; bestowal; assignment; conferment |
| 2 | 通ずる | つうずる (通ずる) : 1. to be open (to traffic); to lead to; to communicate (with) 2. to flow (liquid, current); to pass; to get through to |
| 2 | 可視化 | かしか (可視化) : 1. visualization (data, results, etc.); visualisation 2. making something visible (that was previously unseen) |
| 2 | 含める | ふくめる (含める) : 1. to include (in a group or scope) 2. to instruct; to make one understand |
| 2 | 企業内 | きぎょうない (企業内) : company-internal |
| 2 | 特定 | とくてい (特定) : 1. specific; particular; designated; special 2. specifying; designating; identifying; pinpointing |
| 2 | 同意 | どうい (同意) : 1. agreement; consent; approval; assent 2. same opinion; same view |
| 2 | 画面 | がめん (画面) : 1. screen (of a TV, computer, etc.) 2. image (on a screen); picture; scene |
| 2 | 作成 | さくせい (作成) : drawing up (e.g. legal document, contract, will, etc.); preparing; writing; framing; making; producing; creating; creation |
| 2 | 人間 | にんげん (人間) : 1. human being; human; person; man; mankind; humankind 2. character (of a person) |
| 2 | 割り当てる | わりあてる (割り当てる) : to assign; to allot; to allocate; to divide among; to distribute; to prorate; to apportion |
| 2 | 一元的 | いちげんてき (一元的) : monistic; unitary; unified; centralized; centralised |
| 2 | 基盤 | きばん (基盤) : 1. foundation; basis; base; footing; infrastructure 2. bedrock |
| 2 | 整える | ととのえる (整える) : 1. to put in order; to arrange; to tidy up; to straighten; to adjust; to fix 2. to get ready; to prepare; to arrange; to supply; to assemble; to buy |
| 2 | 制御 | せいぎょ (制御) : 1. control (of a machine, device, etc.) 2. control (over an opponent, one's emotions, etc.); governing; management; suppression; keeping in check |
| 2 | 資格 | しかく (資格) : qualifications; requirements; capabilities |
| 2 | 保管庫 | ほかんこ (保管庫) : safe; vault; storage cabinet |
| 2 | 向け | むけ (向け) : intended for ...; oriented towards ...; aimed at ... |
| 2 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 2 | 最小 | さいしょう (最小) : smallest (in size, degree, etc.); least; minimum; minimal |
| 2 | 原則 | げんそく (原則) : 1. principle; general rule 2. as a rule; in principle; in general |
| 2 | 徹底 | てってい (徹底) : 1. thoroughness; completeness; consistency 2. thorough enforcement; seeing to it that a policy, etc. is carried out without exception |
| 2 | あわせる | あわせる (会わせる) : 1. to make (someone) to meet; to let (someone) meet 2. to expose to; to subject to |
| 2 | 認可 | にんか (認可) : approval; license; licence; permission |
| 2 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 2 | 処理 | しょり (処理) : processing; dealing with; treatment; disposition; disposal |
| 2 | 再 | さい (再) : re-; again; repeated; deutero-; deuto-; deuter- |
| 2 | 承認 | しょうにん (承認) : recognition; acknowledgement; acknowledgment; approval; consent; agreement |
| 2 | 求める | もとめる (求める) : 1. to want; to wish for 2. to request; to demand; to require; to ask for |
| 2 | 非同期 | ひどうき (非同期) : asynchronous |
| 2 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 2 | 構築 | こうちく (構築) : construction; building; putting up; erecting; creation; formulation; architecture (systems, agreement, etc.) |
| 2 | 活動 | かつどう (活動) : 1. activity (of a person, organization, animal, volcano, etc.); action 2. movie (esp. during the silent movie period) |
| 2 | 監視 | かんし (監視) : monitoring; watching; observation; surveillance; guarding; supervision; lookout |
| 2 | 継続的 | けいぞくてき (継続的) : continuous |
| 2 | 脅威 | きょうい (脅威) : threat; menace |
| 2 | 棚卸し | たなおろし (棚卸し) : 1. stocktaking; inventory count 2. faultfinding |
| 2 | 自動化 | じどうか (自動化) : automation |
| 2 | 本来 | ほんらい (本来) : 1. originally; primarily 2. essentially; intrinsically; naturally; by nature; in (and of) itself |
| 2 | 役割 | やくわり (役割) : part; assigning (allotment of) parts; role; duties |
| 2 | 逸脱 | いつだつ (逸脱) : 1. deviation; departure 2. omission |
| 2 | 機密 | きみつ (機密) : secrecy; highly classified information |
| 2 | 即座 | そくざ (即座) : immediate; right there on the spot; impromptu; instant; instantaneous |
| 2 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 2 | 拡大 | かくだい (拡大) : magnification; enlargement; expansion; amplification |
| 2 | 防ぐ | ふせぐ (防ぐ) : 1. to defend against; to protect against 2. to prevent; to avert; to avoid |