SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • 財務・会計Online
  • ニュース
  • 新着記事一覧
  • イベント

    情シス塾 第2回
    2026年7月10日(金)@翔泳社

    IT Strategy Summit 2026
    2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

  • 特集
    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • Next エンタープライズAI

      Next エンタープライズAI

    • 2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

      2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

    • コミュニティ型勉強会「情シス塾」

      コミュニティ型勉強会「情シス塾」

    • 待ったなし!「新リース会計基準」対応への一手

      待ったなし!「新リース会計基準」対応への一手

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

情シス塾 第2回

2026年7月10日(金)@翔泳社

IT Strategy Summit 2026

2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2026年冬号(EnterpriseZine Press 2026 Winter)特集「AI時代こそ『攻めの経理・攻めのCFO』に転じる」

EnterpriseZineニュース

AIエージェントのアイデンティティをどう管理するか──Okta CEOトッド・マッキノン氏に聞く

 米Oktaの共同創業者でCEOのトッド・マッキノン(Todd McKinnon)氏が来日し、2026年6月25日に記者説明会を開いた。テーマは、企業内で急増するAIエージェントをいかに安全に管理・統制するか。事前提供資料によれば、Gartnerは2028年までにFortune 500の平均的な企業で15万以上のAIエージェントが使われると見込む。同社の調査「AI Agents at Work 2026」では、経営陣の90%がAIツールの可視性に自信を持つ半面、従業員の52%が未承認ツールの使用を認めており(日本は84.6%対47.5%)、シャドーAIの広がりが課題に挙げられた。

Okta共同創業者兼CEOトッド・マッキノン(Todd McKinnon)氏

 同社が軸に据えるのは、同年4月30日に一般提供を始めた「Okta for AI Agents」だ。エージェントはどこにいて、何に接続し、何ができるのか。この3つの問いに沿って、可視化・登録・制御・統制の4段階でライフサイクルを管理する。企業リソースへの接続には、同意画面を介さずきめ細かな認可を行う新標準プロトコル「Cross App Access(XAA)」を推奨する。

 会見に先立つ6月19日には、AnthropicのClaude向けの主要なアイデンティティプロバイダー(IdP)に選定されたとも発表した。Ramp、Webflow、HubSpotなど両社共通の顧客は、Asana、Atlassian、Figma、Linear、SupabaseといったMCPプロバイダーのアプリへのClaudeのアクセスを、Oktaのグループ・ロールに基づいて一元的に制御し、退職や運用終了時には即座に失効できる。連携ではほかに、「Claude Managed Agents」のインポート対応や、「Project Glasswing」での「Claude Mythos Preview」を活用した脆弱性発見の加速も挙がった。以下、説明会の質疑から、マッキノン氏との一問一答を紹介する。

出典:Okta [画像クリックで拡大]

──すべてのAIエージェントにIDを与えることは、米国の先進的な企業ではすでに当然の認識なのか。社員よりも多くのエージェントが増えていくなかで、どこまで現実的なのか。そして、それを一元管理できる技術的な背景には何があるのか。

マッキノン まず指摘したいのは、「AIエージェントとは何か」という理解に、業界として誤解があるということだ。今は何でもかんでもエージェントと呼んでいる。そうやって何でもエージェントと言い始めると、言葉の意味そのものがなくなっていく。

 そのうえで、Oktaが管理しているのはエージェントという単位ではなく、システム同士のつながりだと考えてほしい。セキュリティを担保するには、システム間のつながりを管理するしかない。たとえば、銀行にお金を安全に置いておきたいなら、ドアの管理と窓の管理を絶対にしなければならない。窓やドアが1,000個あったとしても、そのすべてを保護する必要がある。エージェントのIDを管理するというのは、突き詰めればこの「つながりの管理」のことだ。

──社員数を超えるエージェントが現れても、その考え方は変わらないのか。

マッキノン 変わらない。むしろ、5年後にはもう「AI」という言葉さえ使っていないかもしれない。コンピューターもウェブサイトもスマートフォンも、個々の要素が独立して動くようになっていくからだ。重要なのは、ソフトウェアに入っているデータがどこにつながっているのかに着目することであり、それこそが今、私たちがやっていることだ。技術的にも、過去17年にわたってありとあらゆるデータベースやシステムの接続を扱ってきた蓄積がある。だからこそ、増え続けるエージェントを一元的に扱える。

──バイブコーディングや市民開発の広がりで、エージェントだけではなく、手づくりのソフトウェアも増えていく。そうしたものも、他のエージェントと一緒にIDを一元管理すべきという考えなのか。

マッキノン それも一緒に管理していく必要がある。市民開発やバイブコーディングでは、まず1人がアプリを作る。そして、さらに良くしたいので、より多くのデータにつなげようとする。すると作り手は、これを会社の顧客データベースにつないでほしい、社員データベースにつないでほしい、メールにつないでほしい、とセキュリティ部門に依頼をかけることになる。

 そここそが、認可を判断すべきポイントだ。外部の手段で作ったアプリを、たとえば人事システムやドキュメントシステムにつなぐとき、Oktaを介すればセキュアに接続できる。今週、日本でもAI部門やセキュリティ部門の方々とお会いしたが、担当者はまさにここを心配していた。リスクが生まれるのは、この接続の瞬間だからだ。

──Mythosのような最新のフロンティアモデル(高度な基盤モデル)が登場したことで、アイデンティティ管理の方法は、具体的に何を変えなければならないのか。

マッキノン 「Mythos」のような最新モデルが登場したからといって、アイデンティティ管理の方法を劇的に変える必要はない。むしろ、私たちが長年分かっていた「基本」に投資せよ、という強力なリマインダーなのだ。

 AIが脆弱性を見つけると、攻撃者は真っ先にパスワードを盗んでアカウントを乗っ取ろうとする。だからこそ、まずは従来の多要素認証やパスワードを完全になくすことだ。SIMカードの盗難などで突破されてしまう古い認証ではなく、指紋や顔がデバイスに直接紐づく「フィッシング耐性のある生体認証」へとアップグレードしなければならない。これを入れるだけで、攻撃者の標的から外れることができる。

──AIエージェントのアイデンティティ管理のために何が必要か。

マッキノン エージェントについても、今後は「Cross App Access」という新しい業界標準などを使い、エージェントが何にアクセスできるかを中央で一元的にコントロールしていくことが不可欠だ。新しいモデルが出るたびに守り方を一から作り直すのではなく、基本を固め、つながりを統制する。やるべきことは、そこに尽きる。

出典:Okta [画像クリックで拡大]

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • note
この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZine/AIdiverには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/24588 2026/06/30 17:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング