AIエージェントが暴走することへの恐怖が、これまでこれらデジタル労働力の広範な導入を妨げてきたと、Okta の Auth0 プレジデントである Shiv Ramji 氏は The Register に語った。
「セキュリティやプライバシーの懸念、つまり『これらのシステムは本当に準備ができているのか? 適切な対策と可視性は整っているのか?』といった点が問題なのです」と彼は言う。「こうした洞察があったからこそ、私たちは製品の開発と市場投入を加速させる必要があると気づきました。お客様は、私たちに助けを求めているのだと理解したからです。」
AIエージェントが仕事に本格的に取り組み始める中で、これらデジタル自動機械にガードレールを設ける複雑さが、普及を妨げてきたと、Forrester のアナリスト Andras Cser 氏も同意する。
「ボトルネックになっているのは、主に認可管理と導入のスケーラビリティです」と彼は述べた。
この状況により、Okta、Ping Identity、Microsoft Entra ID といったアイデンティティ・アクセス管理ベンダーが、安全で再利用可能なアーキテクチャを確立する上で主導的な立場に立つことになると、Cser 氏および他の Forrester アナリストは、11月に公開された調査レポートの中で記している。
「エンタープライズおよび顧客向け IT の文脈における AI エージェントは、前例のない生産性向上をもたらす一方で、アイデンティティおよびアクセス管理に頭痛の種をもたらすでしょう」と研究者たちは書いている。「AI エージェントは自律性と非決定論的な挙動を持つため、純粋なマシンでも人間でもない新たなタイプのアイデンティティを構成します。AI エージェントは、新たなガバナンス、認証、認可の課題を引き起こします。そのため IAM アーキテクチャと、それを実装する IAM ソリューションは、AI エージェントを新しく独自のアイデンティティタイプかつ保護対象として受け入れなければなりません。」
この文書の中で Forrester は、組織に対し、AI ロボットに与える権限(エージェンシー)を可能な限り小さくし、継続的なリスク管理で包み込みつつ、既存の IAM(Identity and Access Management:アイデンティティおよびアクセス管理)フレームワークに適合する再利用可能なアーキテクチャでロボットの意図を保護することを推奨している。また、すべてのエージェントタイプに対応できる単一の IAM アーキテクチャを導入し、エージェント間通信プロトコルであるModel Context Protocol(MCP)を構成要素として利用することも提案している。
Ramji 氏によると、Okta Auth0 for Agents はこれらの要件を満たしており、エージェントがユーザーに代わって何を行ったかについて、完全な監査可能性を組織に提供し、それをセキュリティプラットフォームと連携させることもできるという。
これは重要だ。というのも、CISO たちの眠りを妨げている最新の懸念は、過剰に熱心で人を喜ばせようとするボットの大群から社内システムを守ることだからだ。
「すべてがログに記録されます。たとえあなたに代わってタスクを実行しているのがエージェントであってもです。私たちは、エージェントが行っているすべてのアクティビティとアクションを記録します。そしてそれらのイベントは、お客様が利用している当社のシステムに取り込まれます」と彼は言う。「また、これらのイベントを、お客様が利用している他のセキュリティシステムにもストリーミングします。つまり、こうしたすべてを監視するためのツールが一つある場合、私たちはそのツールにイベントを流し込むのです。」
Okta は、アイデンティティ・アクセス管理分野のGartner のリーダー企業であり、開発者やユーザーと水面下で1年にわたり取り組んだ後、先月「Auth0 for AI Agents」というツールをリリースしたと Ramji 氏は語る。同社がエージェントのユースケースの増加を目にする一方で、AI エージェントが社内ツールやリソース、たとえばデータベース、共有フォルダ上のファイル、社内ナレッジ管理システムなどにアクセスするにつれ、恐怖もまた高まっていった。しかも、タスクを完了するために必要な限り、繰り返しアクセスすることもあった。
「これらの AI アプリや AI エージェント、特に生成 AI を用いたものは、非決定論的なパターンで動作します。つまりどういうことかというと、あなたが自分でやるのと同じことをエージェントに頼めるのです。例えば『フライトを予約して』『ホテルを探して』といった具合に」と彼は言う。「あるいは、かなり高度なタスクをあなたのためにこなすこともできます。」
人間がループに関与し続けることは極めて重要だが、どんなエージェントも、そのエージェントが代行している人間以上の権限を持つべきではないと彼は言う。そして、エージェントがユーザーに代わってさまざまなシステム内で作業する中で、Auth0 はタスク実行中のエージェントを管理・追跡するため、「トークンボールト」と呼ぶ仕組みを構築した。
「これが何をするかというと、開発者がそのインフラを管理しなくても済むように、エージェントをさまざまなアプリケーションへ安全に接続できるようにするのです」と彼は言う。「その役割は私たちが担い、安全かつセキュアに行います。そうすることで、お客様はエージェントが自分に代わってさまざまなことを行える体験を構築できるのです。私たちの考え方としては、お客様が初日から安全にエージェントを構築できるようにする、というものです。」
Forrester は、AI エージェントがパスワード、API キー、PKI 証明書などの認証情報を使ってバックエンドシステムに対して認証を行うようになるにつれ、「1Kosmos、Microsoft、Okta、Ping Identity といったアイデンティティ・アクセス管理ベンダーは、エージェントの証明とエージェントプロバイダーのレジストリ維持において、ますます重要な役割を果たすようになる」と述べている。
Ramji 氏は、アクセス管理製品が、職場における AI エージェントにとって大きな一年の舞台を整えつつあるとしながらも、これまでにいくつものテクノロジーサイクルを経験してきたことから、2026年を「AI エージェントの年」と断言することには慎重だ。
「本番環境でのユースケースはもっと増えると思います。その一因は、ガードレールと可視性を提供するセキュリティ製品がすでに存在していること、そして消費者の受容も進んでいることです」と彼は言う。「人々は『よし、エージェントとやり取りしてみよう。エージェントは自分のために何ができるだろう?』と考え始めているのです。」 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/09/okta_agent_control/
