- AIエージェントとスーパーエージェントは、機密環境全体で自律的に動作することにより、実際のリスクをもたらしている
- わずか5社に1社のみがエージェントをアイデンティティを持つエンティティとして扱っている。セキュリティの観点から見ると悪い判断である
- Okta for AI Agentsは4月30日にAIエージェントIAMプラットフォームとして立ち上がる
Oktaは、企業がAIエージェントを人間のエージェントと同様の方法で管理する方法を示すために、「セキュアなエージェント型エンタープライズ」ブループリントの詳細を明らかにしました。
この転換の一環として、Oktaは2026年4月30日にOkta for AI Agentsを立ち上げます。これは、検出されないままになっていたシャドウエージェントを含む、AIエージェントを発見・登録・管理するためのプラットフォームです。
アクセスを標準化することで、このIAM企業は企業に強化された可視性と1つの中央キルスイッチへのアクセスを提供したいと考えています。
以下で記事を続ける
AI管理プラットフォームを立ち上げるというOktaの決定は、企業がAIエージェントの雇用を増やす一方で特定の人間労働者への依存を同時に減らそうと期待する重要なインフレクションポイントで行われています。
AIエージェントがシステム全体で自律的に行動でき、OpenClawのような「スーパーエージェント」がコマンドを実行してファイルにアクセスできるようになった今、企業はより明確で包括的な管理を求めています。Oktaによると、ほとんど(88%)の組織がAIエージェントのセキュリティインシデントを報告しています。
しかし、わずか5人に1人(22%)のみがAIエージェントをアイデンティティを持つエンティティとして扱っており、機能がより人間的になるにつれて大きなセキュリティギャップが明らかになっています。
「AIエージェントは、従来のソフトウェアよりも急速に進化しており、従来のセキュリティモデルを時代遅れにしています。スピードは今や当たり前ですが、セキュリティが差別化要因です」と、製品・技術担当副社長のRic Smithが述べました。
このプラットフォームは3つの主要な質問をカバーしています:「エージェントはどこにあるのか?」、「何に接続できるのか?」、「何ができるのか?」
Okta Integration Network(OIN)でのエージェント統合を通じて、同社はBoomi、DataRobot、Google Vertex AIを含むAIプラットフォームと提携し、既存の8,200件の統合カタログを拡張しています。
「この新しいブループリントにより、Oktaはセキュアなエージェント型エンタープライズの業界標準を確立しています」とSmithは結論づけました。
