米Okta、年次イベント「Oktane 2025」でIdentity Security Fabricを提唱

AIエージェントの適用拡大とセキュリティを両立させる方法とは？

　講演の冒頭、トッド・マッキノン氏は、「AIは私たち全員にとって大きな機会である。インターネットの登場以来、最大のプラットフォームシフトであり、モバイル、クラウド、ソーシャルよりも大きなインパクトをもたらす。その可能性は計り知れない」と指摘した。

　一方、AIの進化に伴い、企業は大きな悩みを抱えてもいる。それはイノベーションとセキュリティを両立させることだ。AIを積極活用するか、それともセキュリティを万全にするか。ともすれば両極端になってしまうが、やるべきことは明らかだ。両方を実現するしかない。では、どうすれば妥協せずに適切なバランスを取れるのか。Oktaのアプローチは、Okta Secure Identity Commitmentで定めた以下の4つの柱を基本としている。

• 市場をリードするアイデンティティ製品とサービスの提供
• Oktaの企業インフラの強化
• 顧客のベストプラクティスを推進
• 業界水準の向上

　この長期的なコミットメントに基づくOktaの取り組みは約2年前から始まった。そして、それはセキュリティ強化だけにとどまらず、AIの潜在的な能力を活かすための強化に約2万時間を費やしてきたという。マッキノン氏は、「Okta Secure Identity Commitmentは、AIセキュリティとAIの未来への鍵を握る」と主張する。この発言の背景には、2025年8月に起きたSalesloftとDriftに関するセキュリティインシデントでの学びがある。Salesloftは営業活動の効率化のためのツール、Driftは会話型アシスタントを提供している。この2つを連携させると、提案資料やトークスクリプトの自動作成が可能になる。ハッカーグループの標的になったのは、Driftが企業のSaaSアプリケーションへの接続で使用していたアクセストークンで、その窃取は大規模な情報漏洩に発展した。

　このインシデントから得た学びをマッキノン氏は2つ挙げた。1つはOktaが企業インフラの強化に取り組んできた成果を証明できたことだ。Okta自身は、インフラ設計に防御対策を事前に組み込んでいたため、このセキュリティインシデントを未然に防ぐことができた。これは不幸中の幸いだったと言える。もう1つは、AIエージェントの積極活用をためらう理由に気づいたことだ。AIエージェントを支えるインフラに脆弱性があると、本来の能力を十分に発揮できないだけでなく、適用拡大の阻害要因になってしまう。

　AIエージェントは個人、チーム、企業に変わって行動する。ソフトウェアのような存在であり、システムアカウントのような存在であり、人間のような存在でもある。その進化は著しい。過去5年間で、人間の処理時間に換算すると2時間になるものを、AIエージェントは自力で完了できるまでになった。