米Okta、年次イベント「Oktane 2025」でIdentity Security Fabricを提唱

AIエージェント由来のリスクを減らし、データ資産を保護するIdentity Security Fabric

　複雑なタスクを任せられるようになったのは良いことだが、これはAIエージェントにできるだけ多くのデータソースへのアクセスを認めることでもある。企業のテクノロジースタックでは、既に多くのアイデンティティが使われている。人間のものだけでも、従業員、契約社員、パートナー、顧客のアイデンティティはそれぞれ区別する必要がある。また、Non-Human Identity（NHI）と呼ばれるマシンやデバイスのアイデンティティもある。アイデンティティアクセスの安全性を確保することは、これまでも常にセキュリティベンダーとしてOktaが取り組んできたことだ。今、その対象にAIエージェントのアイデンティティが加わった。

　問題は、AIエージェントにアクセスを許可すればするほど、リスクが増大することだ。パイロットプロジェクトにとどまっている現在でこの状況なのに、さらに活用が進めばこの問題はさらに増幅するだろう。アイデンティティセキュリティがなければ、AIセキュリティは崩壊してしまう。その未来を回避するため、Oktaが打ち出したビジョンが「Identity Security Fabric」である。このビジョンは、AIエージェントを積極的に活用したい企業の資産を保護すると同時に、不正への対抗を目指すものだ。あらゆるアイデンティティを統合し、認証前から、認証中、認証後に至るまで、一貫したセキュリティ、可視性、制御、ガバナンスを提供する包括的なフレームワークのことで、Oktaの特定の製品を示すものではない。

　Identity Security Fabricは、従来のアイデンティティ管理の枠を超え、アクセス管理、ポスチャー管理、脅威保護、ガバナンスを統合する包括的なアプローチを提供することに焦点を当てている。また、悪意あるハッカーたちに侵入の隙を与えないよう、あらゆるアイデンティティタイプ、あらゆるアイデンティティユースケース、あらゆるリソースが統合されている。さらに、ファブリック全体のオーケストレーションで、攻撃に対する協調的な防御の実現を目指す。マッキノン氏は、Identity Security Fabricの目指すゴールとして、「アイデンティティベースの攻撃がゼロ」になる未来を実現することを掲げた。

人間のアイデンティティとAIエージェントのアイデンティティの両方を可視化

　メインキーノートで大きく取り上げられたトピックは大きく3つある。まず、その1つ目が、AIエージェントをOktaプラットフォームに統合し、Identity Security Fabricを実現する方法である。

　従来から、Oktaは企業がテクノロジースタックで採用するテクノロジーは、事業成長に伴い自由に選択できることが望ましいと考え、Okta Integration Network（OIN）から8,000超の事前構築済みの統合を提供してきた。個別のテクノロジーに閉じた防御に依存していると、事業成長に伴うテクノロジースタックの進化に比例して運用負荷が増大する。OINを充実させることで、ITチームやセキュリティチームの負担を軽減しつつ、流動的な脅威情勢に柔軟に対応できるようにする狙いがある。

　「Oktaプラットフォームの重要な特徴は、テクノロジーの世界が変化し、新しいテクノロジーが登場するにつれて、適応と進化を続けていくことにある」とマッキノン氏は説明し、だからこそAIエージェントのアイデンティティを“第一級”のものと位置付けられているとした。その意味するところは、人間のアイデンティティと同様の厳しさでAIエージェントのアイデンティティを扱うことにある。今のAIエージェントは自律的に計画を立て、達成に向けて作業を進めることができる。その際、様々なアプリケーションやデータソースにアクセスするが、もしAIエージェントに過剰な権限が与えられているとどうなるか。本来であればユーザーが見るべきではない情報を示すことは十分にありうる。

　そこで、Oktaはファブリック内のUniversal Directoryで、AIエージェントのアイデンティティを含むあらゆるアイデンティティを可視化し、組織全体のアイデンティティの現状を確認できるようにした。Oktaユーザーは、これまで使ってきたUniversal Directoryの画面で、ユーザー、ユーザーグループと並んで、AIエージェントの内訳を確認できる。実際のAIエージェントたちが、Salesforce、ServiceNow、Workdayなどのアプリケーション側にいるとしても、人間のアイデンティティと同程度の制御とガバナンスをOktaプラットフォーム側で提供する。

　管理者は、AIエージェントのアイデンティティをUniversal Directoryに登録するところから、Identity Security Posture ManagementによるAIエージェント利用に伴うリスクの検出、Okta Identity Governanceによる制御、Okta Privileged Accessによる重要なリソースへのアクセス権限管理まで、AIエージェントのライフサイクル全体でAIセキュリティを強化できる。