2026年6月17日、OktaとGoogle Cloudは戦略的パートナーシップを拡大し、アイデンティティ管理、クラウド、生産性向上ソリューションを統合すると発表。これにより、両社の共通の顧客企業が、AIを活用する従業員全体のセキュリティとレジリエンスを強化できるよう支援するとのことだ。Oktaと「Gemini Enterprise Agent Platform」「Chrome Enterprise」との統合を通じて、ブラウザベースの業務におけるユーザー、アクセス、デバイスを保護しながら、エンタープライズ向けの高度なセキュリティとアイデンティティのガバナンスをAIエージェントにまで拡張するという。
具体的には、「Gemini Enterprise Agent Platform Runtime」上で次世代アプリケーションを構築する顧客向けに、「Auth0 for AI Agents」は試験運用から本番環境への迅速な移行に必要なアイデンティティ層を提供。Auth0 for AI AgentsはGemini Enterprise Agent Platform Runtimeと統合されており、開発者が独自のカスタムコードを書く負担を減らし、エンタープライズ向けのアイデンティティとアクセス管理をワークフローに組み込むことを支援するとのことだ。主な機能は以下のとおり。
- ユーザー認証:認証されたユーザーだけがAIエージェントを呼び出せるようにする
- トークンボルト(Token Vault):OAuthトークンをトークンボルト内で安全に保存、管理、更新することで、サードパーティや下流のサービスにAIエージェントを安全に接続し、AIエージェントがユーザーに代わって安全に行動できるようにする
- ヒューマンインザループ(Human-in-the-loop)ワークフロー:機密性が高い、またはリスクの高いアクションに対して、人間の承認チェックポイントを設定。これにより、ユーザーが制御権を維持したまま、AIエージェントはバックグラウンドで処理を継続できる
- きめ細かな認可(Fine-Grained Authorization):Gemini Enterprise Agent Platform RuntimeのAIエージェントが、ユーザーに許可された特定のアクションのみを実行するように制限し、過剰な権限による不適切な挙動を防ぎ、機密データをより強固に保護する
- MCP向けの認証(Auth for MCP):あらゆるMCPサーバーに認証と認可を追加し、誰がアクセスできて、何ができるかをユーザーが細かく制御できるようにする
また、「Okta for AI Agents」とGemini Enterprise Agent Platformが連携することで、AIエージェントが検証済みのアイデンティティとして作成され、人間の所有者(責任者)に紐付けられ、そのアクセスが一元化された企業ポリシーによって管理されるようになるという。具体的な連携内容は以下のとおり。
- AIエージェントのインポートと登録:Gemini Enterprise Agent Platform上で構築されたAIエージェントを、Okta for AI Agentsが一元化されたディレクトリに継続的にインポートし、登録。これにより、すべてのAIエージェントを人間の所有者にリンクさせ、アカウンタビリティを維持できる
- Google Agent Gatewayを介したOktaポリシーの適用:外部のAIエージェントがGoogleのサービスとやり取りする際、Gemini Enterprise Agent Platform内の「Google Agent Gateway」が強制適用ポイントとして機能し、リアルタイムの認証と認可をOkta for AI Agentsに委任する。これにより、人間かAIエージェントかを問わず、すべてのリクエストがOkta内で一括管理された単一の企業ポリシーによって統制されるようになる
そのほか、OktaとChrome Enterpriseが、ブラウザをポリシーが適用されたワークスペースへと変え、管理デバイスと未管理デバイスの両方でアプリケーション、データ、AIの利用を保護するという。主な機能は以下のとおり。
- Chrome Enterprise Universal Enrollment:Okta Integration Networkを通じて利用可能なChrome Enterprise Universal Enrollmentにより、ITチームは管理・未管理を問わず、あらゆるデバイス上の管理対象Chromeプロフィールを通じて企業向けのポリシーを適用できる。その際、Googleへのアイデンティティ同期は不要
- デバイス信頼性の向上(Device Trust Enhancements):Oktaは「Device Assurance」を「Chrome Device Trust Connector」と統合し、Oktaで保護されたアプリケーションへのアクセスを許可する前に、ブラウザとデバイスのセキュリティ状態(ポスチャ)をリアルタイムで評価。新たなアンチウイルス(AV)シグナルにより、デバイスのAVが機能していない、またはバージョンが古い場合、Chromeはブラウザレベルでログインをブロックできるようになる
- macOS向けの拡張可能なSSO(Extensible SSO for macOS):ChromeがmacOS上でAppleの「拡張可能なシングルサインオン(SSO)」を公式にサポートし、アイデンティティプロバイダーとしてOktaをサポートするように。このChrome拡張機能により、ユーザーは「Okta FastPass」や「Okta Device Access」をより効果的に活用でき、アプリケーション間でのログイン体験がスムーズになる
- デバイスにバインドされたセッション資格情報(DBSC)のサポート:Oktaは設計パートナーとしてGoogleと共同でDBSC(Chromeブラウザを介して暗号的にセッションを特定のデバイスに紐付けるオープン標準)に取り組み、Oktaエンドユーザーダッシュボードにそのサポートを実装。多要素認証(MFA)がログインプロセスを保護する一方で、DBSCはセッションの乗っ取りを防ぐ。対応しているアプリであれば、攻撃者がクッキーを盗み出すことに成功したとしても、別のデバイスでそのクッキーを使用することは不可能
【関連記事】
・日立とGoogle Cloud、FDE強化やGemini Enterprise活用などで提携拡大
・【Okta調査】日本企業の業務アプリ平均53個に拡大、AI普及で「非人間アイデンティティ」が前年比650%増
・AIエージェントを「アイデンティティ」として管理・統制──Oktaが「Okta for AI Agents」を発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
