[新製品・サービス]

2026年3月17日(火)IT Leaders編集部、日川 佳三

シェアする

リスト

　Okta Japanの「Okta Workforce Identity」は、ID管理クラウドサービス（IDaaS）である。ID情報を利用したユーザー認証やアクセス権の付与（認可）の仕組みを備え、SaaSや業務システムのアカウントとアクセス権限を一元管理する。ユーザーはシングルサインオン（SSO）により、1度の認証で各システムにアクセスできる。

　AIエージェントを人間のユーザーのようにID管理する機能「Okta for AI Agent」を追加した。AIエージェントを認証し、AIエージェントによる外部システムへのアクセス権限を管理する。認証・認可の仕組み（OAuth 2.0/OpenID Connect）をAIエージェントのアクセスにも適用することによって、管理下にないAIエージェントが外部のSaaSやAPIなど各種システムに際限なくアクセスしている状況を改善する（図1）。

図1：「Okta for AI Agent」の概要。AIエージェントをユーザーのようにID管理する（出典：Okta Japan）
拡大画像表示

　AIエージェントを管理するために必要な機能を網羅する。1つは、管理下にないAIエージェント（シャドーAIエージェント）によるアクセスを発見してOktaに登録する機能である。Webブラウザ（Google Chrome）のプラグインとして動作し、HTTP通信を監視してAIエージェントを検知する。今後、SASEやEDRなど外部システムと連携して検知する機能や、AIシステムに問い合わせて検出する機能も予定している（図2）。

図2：「Okta for AI Agent」でAIエージェントを管理する流れ（出典：Okta Japan）
拡大画像表示

　図3は、AIエージェントにアクセス権限を与える処理の流れの例である。シャドーAIエージェントがSaaSにアクセスした際に出るOAuth認可の同意画面をブラウザプラグインが検知し、認可プロセスにOktaを介入させる。AIエージェントは、Oktaが発行したトークンを利用してSaaSにアクセスする。一度検知したシャドーAIエージェントをOktaに登録してOktaの管理下に置くこともできる。

図3：シャドーAIエージェントによるSaaSへのアクセスにOktaが仲介してアクセス権を付与する流れ（出典：Okta Japan）
拡大画像表示

　Oktaが実施した調査によると、88%の企業がAIエージェントのセキュリティ問題を経験している一方で、22%しかAIエージェントをIDとして扱っていないという。「AIエージェントは人ではないが、システムへのアクセスやデータの書き込み、ファイル操作やデータ転送といった処理を自律的に実行しており、人やデバイスと同様にID管理が必要な新たなカテゴリーである」（Okta）