アイデンティティアクセス管理プラットフォームのOktaは、Okta for AI Agentsの一般提供を発表しました。これにより、顧客は3つの機能を利用できるようになります:エージェントの所在地を特定し、その活動を確認し、必要に応じてシャットダウンすることです。
「このテクノロジーの波には大きな可能性がありますが、セキュアな環境を実現するための適切なコントロールと基礎を確立する必要があります」とOktaのCEO Todd McKinnonは月曜日のリリース発表でビデオプレゼンテーションの中で述べました。
McKinnonは、過去17年間、クラウドでのユーザーセキュリング、職場でのモバイル採用の波、パンデミック時のリモートワークへの移行、そして現在のエージェント型AI時代の到来など、Oktaのアイデンティティアクセスへの投資が報われてきたと述べています。
「私たちは、あなたが直面している問題と、あなたのために構築する必要のある解決策を理解しています。それらはすべて3つの重要な質問に集約されます。最初は単純に聞こえます:私はどのようなエージェントを持っていますか?それらは何に接続できますか?それらは何ができますか?」とMcKinnonは述べました。「一部のベンダーはこれらの質問のいくつかに答えることを提案しています。一部のベンダーはすべてカバーしていると言っています。かなり難しいですね。」
McKinnonは、エージェント管理の課題により、Oktaはエージェント企業をセキュアするためのリファレンスアーキテクチャと、3つの質問すべてに答える製品を構築することになったと述べました。プレゼンテーション中に、OktaはSalesforce、ServiceNow、Google、AWSからAIエージェントとその関連メタデータをワンクリックでインポートすることを実演しました。
同じダッシュボードから、Oktaのエージェント検出ツールにより、ユーザーは管理されていないエージェントを特定し、それらのオーナーと管理ポリシーを割り当てることができます。このツールはバックグラウンドで継続的に実行され、管理者がエージェントのインベントリ把握を支援します。
ガバナンスダッシュボードを通じて、管理者は作業のスコープレベルおよびツールレベルでダウンして、エージェントが何にアクセスできるかを確認および制御できるとDuffyは述べました。
「もしエージェントが暴走したらどうしますか?」とDuffyは述べました。「キルスイッチが必要です。Okta for AI Agentsでは、エージェントがすべきではないものへのアクセスを開始した場合、ユニバーサルログアウトをトリガーできます。トークンが自動的に取り消され、そのアクセスは無効化されます。」
McKinnonと一緒にステージに立ったDell Technologies CTO のJohn Roeseは、AIエージェントについての秘密を暴露しました:業界全体がそれが何であるかについて完全には同意していないということです。
「業界の内情を少し言わせてもらうと、業界にはエージェントが何であるかについての完全なコンセンサスがありません」と彼は述べました。
「ちょっと待ってください。いえ、ちょっと待ってください、John」とMcKinnonはクスクス笑いながら述べました。「ニュース速報です。」
2025年初頭以来、RoeseはAIエージェントが強気に主張しているビジネス内で導入され、AIの約束された生産性向上をもたらすことになると述べてきました。
エージェントのセキュアに関しては、Dellのパートナーを含む大規模なソフトウェアベンダーの一部は、エージェントをモデルの機能として扱い、「APIのブラックボックス」の背後に隠しています。
「ユビキタスアイデンティティとユビキタスコントロールを持ちたいので、それは私にとって非常に困難です。エージェントがブラックボックスであり、プロバイダーが所有するマスターアカウントの背後に隠された魔法だと信じているなら、知識グラフとして表示されるものの認可を実行するためにそこに達することは非常に困難です」とRoeseは述べました。「それを引き出す必要があります。これらの企業の大多数、そして彼らはこのエコシステムのパートナーです。私たちはそれらを廃止しています。彼らはエージェントではなく、単なるツールです。」
彼は、エンタープライズAIエコシステムに、エージェントはソフトウェアシステムであり、自律的に作業を実行できるコンポーザブルなアーキテクチャを持つという合意が増えつつあると述べました。彼は、大規模言語モデルを使用する可能性があると述べましたが、知識グラフや他の種類のデータ表現も使用します。
「彼らはツール使用インターフェースを持っています。今日のところ、主にMCP。彼らはA2Aのようなプロトコルでエージェント間通信を行います。それはシステムです」と彼は述べました。「そして、私たちはまだコンセンサスを得ていません。それはモデルの機能ですか?それとも仕事をするソフトウェアシステムですか?2番目が正しい答えであることに100%確信していますが、それは人々に多くの混乱をもたらします。」
Roeseは、Oktaが顧客にモデルと、AIエージェントが何になったとしても、双方を追跡・管理する力を与えると述べました。
「だからこそ、あなたのフレームワークではすべてがファーストクラスエージェントであると仮定しないことが非常に重要です」と彼はステージでMcKinnonに述べました。「ファイアウォールの背後にあるか、あなたに公開されていないため、一部のエージェントはエージェントとして表現できない可能性があります。それらをツールとして扱い、その後、ツール使用アクセスを制御します。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/18/okta_agent_micromanager/
