さまざまな用途のAIエージェントが各所の業務を担う世界が近づきつつある中、企業はAIやマシンが持つ“非人間アイデンティティ(NHI)”の管理という新たな課題に直面している──。NHIの適切な保護の重要性を訴えているのが、IDaaS専業ベンダーの米Oktaだ。以下、日本法人のOkta Japanが事業戦略と共に語った、AI時代に変化するID管理の要件について紹介する。
Okta(オクタ)は、米サンフランシスコに本社を置くクラウド型のID管理プラットフォーム(IDaaS)の専業ベンダーである。2009年1月に創業した同社は、主に企業・組織のシステム管理者が従業員や顧客のIDを統制する「Okta」、アプリケーション開発者がSaaSやアプリケーションなどにIDaaSの機能を組み込むための「Auth0」を展開している。
日本法人のOkta Japanは2025年に設立5周年を迎えた。その第1号社員である同社 取締役社長の渡邉崇氏(写真1)は同年9月3日に開いた説明会で、国内でのビジネスの足跡を振り返った。同氏によれば、SaaSやスマートフォン、リモートワークなど、メインストリームに躍り出るテクノロジーの変遷を受けて、セキュリティやユーザービリティの観点から、ID管理のニーズは変化を続けてきたという(図1)。
写真1:Okta Japan 取締役社長の渡邉崇氏
図1:ID管理をめぐるニーズの変遷(出典:Okta Japan)拡大画像表示
こうした中、Oktaの国内でのビジネス規模は5年間で、売上ベースで20倍の成長を遂げている。日本法人設立の2年前には、すでにパートナー経由で一定の売上があったそうだが、「本社が作成したビジネスプランを上回るペースで成長した」(渡邊氏)という。
現在、グローバルの顧客数は2万社を超えているというが、よいことばかりではない。2023年10月には米Oktaが、カスタマーサポート管理システムへの不正アクセスによる顧客情報漏洩を発表するという事案があった。
これを受け、セキュリティ向上に向けた長期計画「Okta Security Identity Commitment(OSIC)」がグローバルで始動し、製品のセキュリティ強化やインフラへの投資、ベストプラクティスの展開、業界水準の向上に向けた標準化活動などに取り組んでいる(図2)。
図2:「Okta Security Identity Commitment(OSIC)」の概要(出典:Okta Japan)拡大画像表示
日本固有の課題やローカライズに照準、非英語圏の成功モデルを目指す
次の5年に向けたOkta Japanの事業戦略として、渡邉氏は3つの方向性を掲げた。1つはAI時代に対応したアイデンティティ管理の提供。特に近年では、新たなセキュリティリスクとして、AIやアプリケーションに付与される「非人間アイデンティティ(NHI:Non Human Identity)」の問題が浮上していると強調した。
多種多様なAIエージェント/エージェント型AIが業務プロセスを担う世界が近づく中で、管理すべきNHIは爆発的に増えることが予想される。業務プロセスを担う上で強力な権限を付与される場合も考えられるが、人間のIDと異なり、厳格に管理されていない場合もある。渡邉氏は、こうしたNHIの適切な保護を含め、「AIの広がりに伴うセキュリティの悩みに応える」と語った。
●Next:AIの本格普及期にID管理がはたす役割
会員登録(無料)が必要です
- 1
- 2
- 次へ >
