[新製品・サービス]

2026年3月17日(火)日川 佳三（IT Leaders編集部）

リスト

　Okta Japanの「Okta Workforce Identity」は、クラウド型のID管理基盤（IDaaS）サービスである。SaaSや業務システムのID情報（アカウントとアクセス権限）を一元管理する。 ID情報を利用したユーザー認証やアクセス権の付与（認可）の仕組みを備える。ユーザーはSSO（シングルサインオン）により、1度の認証だけで各システムにアクセス可能である。

　今回、AIエージェントをユーザーのようにID管理する機能「Okta for AI Agent」を用意した。AIエージェントを認証し、AIエージェントによる外部システムへのアクセス権限を管理する（図1）。認証・認可の仕組み（OAuth 2.0/OpenID Connect）をAIエージェントのアクセスにも適用することによって、管理下にないAIエージェントが外部のSaaSやAPIなど各種システムに際限なくアクセスしている状況を改善する。

図1：「Okta for AI Agent」の概要。AIエージェントをユーザーのようにID管理する（出典：Okta Japan）
拡大画像表示

　AIエージェントを管理するために必要な要素を一通り提供する（図2）。まず、管理下にないAIエージェント（シャドーAIエージェント）によるアクセスを発見してOktaに登録する仕組みを用意した。Webブラウザ（Google Chrome）のプラグインとして提供する検知ソフトウェアが、HTTP通信を監視してAIエージェントを検知する。今後、SASEやEDRなど外部システムと連携して検知する機能や、AIシステムに問い合わせて検出する機能も予定している。

図2：「Okta for AI Agent」でAIエージェントを管理する流れ（出典：Okta Japan）
拡大画像表示

　図3は、AIエージェントにアクセス権限を与える処理の流れの例である。シャドーAIエージェントがSaaSにアクセスした際に出るOAuth認可の同意画面をブラウザプラグインが検知し、認可プロセスにOktaを介入させる。AIエージェントは、Oktaが発行したトークンを利用してSaaSにアクセスする。一度検知したシャドーAIエージェントをOktaに登録してOktaの管理下に置くことも可能である。

図3：シャドーAIエージェントによるSaaSへのアクセスにOktaが仲介してアクセス権を付与する流れ（出典：Okta Japan）
拡大画像表示

　背景として、Oktaが実施した調査によると、88%の企業がAIエージェントのセキュリティ問題を経験している一方で、22%しかAIエージェントをIDとして扱っていない。AIエージェントは人ではないが、システムへのアクセスやデータの書き込み、ファイル操作やデータ転送といった処理を自律的に実行しており、人やデバイスと同様にID管理が必要な新たなカテゴリである。