増殖する「シャドーAI」から企業を守るには？　AIエージェントを安全に活用する4つのステップ

4ステップで「AIエージェント」を安全に利用する方法とは

　4つのステップを効率的に実施し、AIエージェントを安全に利用するためのソリューションとしてOktaが2026年4月から提供しているのが、「Okta for AI Agents」と呼ばれる新製品だ。

　同製品では前出の4ステップのうち、1ステップ目の「可視化（検出）」を担えるよう、社内に潜むシャドーAIを効果的に検出する機能を備えている。具体的には、2つの手法を用いて検出を行う。

　1つ目は、ブラウザプラグインを用いてトラフィックを監視し、未把握のアプリケーションからシャドーAIエージェントを検知するアプローチだ。

　「AIエージェントが接続を試みる際、多くの場合OAuthによる同意画面がユーザーに提示されます。しかし、個人の判断で接続の可否を決めることは極めてリスクが大きく、管理されていない状態を招いてしまうでしょう。そこでブラウザプラグインが連携を許可しようとする瞬間を捉え、シャドーAIエージェントを検知します」（井坂氏）

　2つ目のアプローチは、企業が利用するAIプラットフォームから直接AIエージェントを検知するというもの。たとえば、Salesforce AgentforceやMicrosoft Copilot Studio、Amazon Bedrock、Google Vertex / Geminiといった主要なAIプラットフォームに対して、APIを通じてAIエージェントとその権限を検知する。そこから収集されたデータは、Oktaの「Identity Security Posture Management（ISPM）」ダッシュボードに集約され、AIエージェントの稼働状況を“アイデンティティ情報の一部”として一元的に把握できるようにする計画があるという。

　この可視化につづく第2ステップが「登録」である。第1ステップで検知されたAIエージェントは、Okta上でエージェントのアイデンティとして作成・登録され、以降はユーザーと同様に一元的に管理可能だ。

　「登録プロセスでは、単にリスト化するだけでなく、AIエージェントの所有者（オーナー）を割り当てることが重要です。誰の代わりに、どのリソースに、どのようなスコープで接続するのかを一元的に制御し、オーナーを定めることでガバナンスを確立していきます」（井坂氏）

ユーザー任せの同意を排除　AIエージェントとアプリ接続を一元管理する

　こうして可視化と登録を終え、社内のAIエージェントがOktaの管理下に入った後に求められる第3ステップが「制御（保護）」だ。同ステップにおける最大のテーマは、エンドユーザーによる“無秩序な同意”を排除し、企業全体としてのガバナンスを確立することにある。

　「アプリケーションへのアクセス要求に対して、これまではエンドユーザーがOAuthのプロセスを通じて同意の操作を行うことで認可を与えてきました。しかし、この操作の実態を管理者が把握する術がなかったため、誰が何を許可しているのかが見えない状態です。さらに同意が多すぎるために『同意疲れ』を引き起こし、ユーザーが深く考えずに同意してしまうリスクも生じています」（井坂氏）

　この課題を根本から解決するためにOktaが推進しているのが、「Cross App Access（XAA）」という新たな認可の仕組みである。

　「アプリケーション間接続の管理を、ユーザーから管理者（企業）の手に取り戻すことが何より重要です。XAAを活用すれば、AIエージェントの接続先リソース（アプリケーション）の認可をアプリケーションごとにばらばらに行うのではなく、管理者が一元的に管理できるようになります。アプリケーションごとの同意管理を不要にすることでユーザー体験を向上させつつ、企業側での強力な認可管理を実現します」（井坂氏）

　このXAAの仕組みは現在、IETFのOAuthワーキンググループに「Identity Assertion JWT Authorization Grant」としてドラフト採択されており、MCP（Model Context Protocol）の仕様にも追加されるなど、標準化に向けて調整されているという。

　なお、Oktaでは多数のSaaSベンダーとXAAの実装に向けた協業を進める一方で、企業が自社開発するアプリケーションにもXAAを容易に実装できるよう、「Auth0 for AI Agents」と呼ばれる仕組みも提供している。