アイデンティティ管理サービスを提供するOkta, Inc.(本社:米国・サンフランシスコ 以下 Okta)は、本日、新しいエージェントエコシステムへの対応、あらゆるアイデンティティプロバイダー(IdP)との連携、エンタープライズリソースへのアクセスガバナンスを実現するため、「Okta for AI Agents」の機能拡張を発表しました。 今回のアップデートには、Amazon Web Services(AWS)のエージェントプラットフォーム「Amazon Bedrock AgentCore」との統合が含まれます。これにより、AWS上で構築されたAIエージェントのアイデンティティライフサイクル管理が可能になるほか、Okta以外のIdPのサポートも開始されました。これらの機能により、組織は導入するAIエージェントの種類、利用しているアイデンティティプラットフォーム、接続先のリソースを問わず、AIエージェントの発見、オンボーディング、保護、ガバナンスを一元的に行うことが可能になります。 Oktaのチーフプロダクトオフィサー(CPO)であるエリー・カーン(Ely Kahn)は次のように述べています。「セキュリティおよびITリーダーは、AIエージェントがどこに存在し、何に接続し、何を実行できるのかを正確に把握するための、より優れた手段を必要としています。AIエージェントは多様なプラットフォームで構築され、分散した環境にデプロイされるため、エージェント型企業は単一ベンダーのエコシステムにはフィットしません。Okta for AI Agentsは、初期の発見やオンボーディングから継続的な保護とガバナンスに至るまで、AIエージェントのライフサイクル全般を保護するために構築された中立的なプラットフォームです」 背景と重要性 Gartnerの予測によると、2028年までにグローバルなFortune 500企業の平均的な企業では、15万以上のAIエージェントが活用されるようになるとされています。しかし、既存のセキュリティとガバナンスモデルはすでに限界に達しており、エンタープライズ向けエージェントの90%に過剰な権限が付与され、53%が機密情報にアクセスしているという現状があります。企業は、急増するAIエージェントに対する可視性と制御を維持し、管理されたアイデンティティ、一貫したアクセスポリシー、緊急時の停止手段を確保する必要があります。 この課題は、AI分野の変化の速さによってさらに複雑化しています。モデルの勢力図は常に変化し、プラットフォームの採用パターンも推移しています。複数のプラットフォームを利用する組織にとって、エコシステムを横断して機能する統合されたアイデンティティ層を持つことは大きなメリットとなります。 同時に、資格情報金庫(Credential Vault)やポリシーエンジンなどの既存のポイントソリューションの多くは、エージェントライフサイクルの一部しか保護できません。企業がAIエージェントをエンドツーエンドで保護するためには、ベンダーに依存しないニュートラルなプラットフォームが必要とされています。 本日より提供開始:Okta for AI Agentsが、Amazon Bedrock AgentCoreと統合 Okta for AI AgentsがAmazon Bedrock AgentCoreと統合されたことで、所有者の割り当て、ライフサイクル管理、不正なAIエージェントの無効化など、AIエージェントに対するアイデンティティガバナンス機能が提供されます。主な機能は以下の通りです。 AI Agent Discovery: ブラウザ上での新しいOAuth認可の付与を監視することで、AgentCoreで構築されたものを含む、組織環境内のAIエージェントを特定します。 AI Agent Import: AgentCoreからOkta Integration Network(OIN)経由でOktaに直接エージェントをインポートし、数分以内にガバナンスを開始できます。 AI Agent Registry: AgentCoreで構築されたAIエージェントを、明確な人間の所有者と基本ガバナンスポリシー紐付け、信頼できる唯一の情報源からアイデンティティとして登録します。 Resource Connections: AgentCoreエージェントがアクセスできるリソース、使用する認証方法、付与されるスコープを定義し、安全に強制適用します。 User Access Requests and Certifications for AI Agents: AgentCore上のAIエージェントへのユーザーアクセス権の申請・承認ワークフローを自動化し、ライフサ