米Oktaの共同創業者でCEOのトッド・マッキノン(Todd McKinnon)氏が来日し、2026年6月25日に記者説明会を開いた。テーマは、企業内で急増するAIエージェントをいかに安全に管理・統制するか。事前提供資料によれば、Gartnerは2028年までにFortune 500の平均的な企業で15万以上のAIエージェントが使われると見込む。同社の調査「AI Agents at Work 2026」では、経営陣の90%がAIツールの可視性に自信を持つ半面、従業員の52%が未承認ツールの使用を認めており(日本は84.6%対47.5%)、シャドーAIの広がりが課題に挙げられた。
同社が軸に据えるのは、同年4月30日に一般提供を始めた「Okta for AI Agents」だ。エージェントはどこにいて、何に接続し、何ができるのか。この3つの問いに沿って、可視化・登録・制御・統制の4段階でライフサイクルを管理する。企業リソースへの接続には、同意画面を介さずきめ細かな認可を行う新標準プロトコル「Cross App Access(XAA)」を推奨する。
会見に先立つ6月19日には、AnthropicのClaude向けの主要なアイデンティティプロバイダー(IdP)に選定されたとも発表した。Ramp、Webflow、HubSpotなど両社共通の顧客は、Asana、Atlassian、Figma、Linear、SupabaseといったMCPプロバイダーのアプリへのClaudeのアクセスを、Oktaのグループ・ロールに基づいて一元的に制御し、退職や運用終了時には即座に失効できる。連携ではほかに、「Claude Managed Agents」のインポート対応や、「Project Glasswing」での「Claude Mythos Preview」を活用した脆弱性発見の加速も挙がった。以下、説明会の質疑から、マッキノン氏との一問一答を紹介する。
──すべてのAIエージェントにIDを与えることは、米国の先進的な企業ではすでに当然の認識なのか。社員よりも多くのエージェントが増えていくなかで、どこまで現実的なのか。そして、それを一元管理できる技術的な背景には何があるのか。
マッキノン まず指摘したいのは、「AIエージェントとは何か」という理解に、業界として誤解があるということだ。今は何でもかんでもエージェントと呼んでいる。そうやって何でもエージェントと言い始めると、言葉の意味そのものがなくなっていく。
そのうえで、Oktaが管理しているのはエージェントという単位ではなく、システム同士のつながりだと考えてほしい。セキュリティを担保するには、システム間のつながりを管理するしかない。たとえば、銀行にお金を安全に置いておきたいなら、ドアの管理と窓の管理を絶対にしなければならない。窓やドアが1,000個あったとしても、そのすべてを保護する必要がある。エージェントのIDを管理するというのは、突き詰めればこの「つながりの管理」のことだ。
──社員数を超えるエージェントが現れても、その考え方は変わらないのか。
マッキノン 変わらない。むしろ、5年後にはもう「AI」という言葉さえ使っていないかもしれない。コンピューターもウェブサイトもスマートフォンも、個々の要素が独立して動くようになっていくからだ。重要なのは、ソフトウェアに入っているデータがどこにつながっているのかに着目することであり、それこそが今、私たちがやっていることだ。技術的にも、過去17年にわたってありとあらゆるデータベースやシステムの接続を扱ってきた蓄積がある。だからこそ、増え続けるエージェントを一元的に扱える。
──バイブコーディングや市民開発の広がりで、エージェントだけではなく、手づくりのソフトウェアも増えていく。そうしたものも、他のエージェントと一緒にIDを一元管理すべきという考えなのか。
マッキノン それも一緒に管理していく必要がある。市民開発やバイブコーディングでは、まず1人がアプリを作る。そして、さらに良くしたいので、より多くのデータにつなげようとする。すると作り手は、これを会社の顧客データベースにつないでほしい、社員データベースにつないでほしい、メールにつないでほしい、とセキュリティ部門に依頼をかけることになる。
そここそが、認可を判断すべきポイントだ。外部の手段で作ったアプリを、たとえば人事システムやドキュメントシステムにつなぐとき、Oktaを介すればセキュアに接続できる。今週、日本でもAI部門やセキュリティ部門の方々とお会いしたが、担当者はまさにここを心配していた。リスクが生まれるのは、この接続の瞬間だからだ。
──Mythosのような最新のフロンティアモデル(高度な基盤モデル)が登場したことで、アイデンティティ管理の方法は、具体的に何を変えなければならないのか。
マッキノン 「Mythos」のような最新モデルが登場したからといって、アイデンティティ管理の方法を劇的に変える必要はない。むしろ、私たちが長年分かっていた「基本」に投資せよ、という強力なリマインダーなのだ。
AIが脆弱性を見つけると、攻撃者は真っ先にパスワードを盗んでアカウントを乗っ取ろうとする。だからこそ、まずは従来の多要素認証やパスワードを完全になくすことだ。SIMカードの盗難などで突破されてしまう古い認証ではなく、指紋や顔がデバイスに直接紐づく「フィッシング耐性のある生体認証」へとアップグレードしなければならない。これを入れるだけで、攻撃者の標的から外れることができる。
──AIエージェントのアイデンティティ管理のために何が必要か。
マッキノン エージェントについても、今後は「Cross App Access」という新しい業界標準などを使い、エージェントが何にアクセスできるかを中央で一元的にコントロールしていくことが不可欠だ。新しいモデルが出るたびに守り方を一から作り直すのではなく、基本を固め、つながりを統制する。やるべきことは、そこに尽きる。
この記事は参考になりましたか?
- この記事の著者
-
京部康男 (編集部)(キョウベヤスオ)
ライター兼エディター。翔泳社EnterpriseZine/AIdiverには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
