Oktaが進めるエージェントのアイデンティティ管理
アイデンティティ管理を語る場合に必ず名前が挙がる企業がOktaだ。アイデンティティプラットフォームの大手である同社は、この分野で常に注目される存在だ。今夏、同社はAIエージェントのセキュリティ強化を目的とした新プロトコル「Cross App Access」を発表した。これは、サードパーティのアプリに他のリソースへのアクセス権限を付与するオープン規格の認証技術OAuthの拡張版として開発されたものだ。Oktaは、Cross App Accessによって、エージェント主導のやり取り、またアプリ間のやり取りの双方を制御可能にすると説明している。
つまり、開発者やデータサイエンティストは、このプロトコルによって、どのアプリ同士をつなぐのか、そしてAIエージェントがどの情報にアクセスできるのかを主体的に決定できるようになる。
Oktaのプラットフォーム最高製品責任者を務めるアルナブ・ボーズによると、企業の内部ではより多くのAIツールがMCPおよびA2Aといった技術を利用して、学習モデルを関連データやアプリケーションにつなげている。ただし、現状ではエージェントとアプリ自体を直接つなぐには、ユーザーによる手動の操作が必要だ。接続のたびにログインし、エージェントへのアクセスを承認しなければならない(代表例には、Google DriveやSlackに接続する際のプロセスがある)。
急増するAIエージェントによるセキュリティの死角
しかしボーズによると、現実にはアプリ同士の接続が監視されないまま行われており、IT部門やセキュリティ部門は可視化のために手作業で不統一なプロセスに頼らざるを得ないという。これが企業のシステムのセキュリティに大きな死角を生み、管理が行き届かない領域を拡大させている。
「この問題は、AIエージェントの爆発的な拡大によってさらに深刻化する」とボーズは指摘する。AIエージェントは、新たな予測不能なアクセスパターンを持ち込み、システムの境界をまたぎ、自律的にアクションを起こし、機密データをやり取りするからだ。
Oktaは、「現状のセキュリティ体制は、AIエージェントの自律性、規模、予測不能性に対応できる設計にはなっていない」と考えている。また、既存のアイデンティティの標準規格が、企業内で相互に接続するサービスやアプリケーション網を守るためには作られていないとも指摘している。同社はさらに、エージェント間の透明性や通信を改善するMCPに、アイデンティティアクセス管理の機能を追加すれば、効果的に機能すると述べている。
「当社は現在、MCPやA2Aのコミュニティと連携しながらAIエージェントの機能を改善している。しかし、データへのアクセスの拡大、アプリ間接続の爆発的な増加は、アイデンティティに関する新たなセキュリティ課題を生み出すことになる」と、ボーズは述べている。「そのためOktaは、Cross App Accessによって、エージェントが企業内でどのようにやり取りするかを監視し制御している。プロトコルの力は、それを支えるエコシステムの強さに依存する。だからこそ私たちは、ソフトウェア業界全体と協力し、あらゆるアプリへの安全で標準化されたアクセスを、エージェントに提供することを約束している」と彼は語った。
アイデンティティ制御の強化が最優先となる領域
次に問われるのは、おそらく「エージェント型AIサービスにおけるアイデンティティ管理を、最初にどこで強化すべきか」という点になるはずだ。パスワードのログイン画面は長らく攻撃者の格好の標的となってきたが、その理由は単純で、そこが重要なデータにつながる最も主要な経路だからだ。今では誰もが「password123」のような単純なパスワードが危険だと理解しているとはいえ、組織は人間と機械のアイデンティティが入り乱れる現状を根本から見直す必要がある。
Okta傘下で、クラウドベースの認証・認可プラットフォームAuth0(オースゼロ)のプレジデントを務めるシヴ・ラムジは、次のように述べている。「既存の混乱が、百万倍に膨れ上がる状況を想像してほしい。それは、ユーザーや他のマシンの代理として動く何百万ものAIエージェント、つまり自律的に行動するコードの断片がシステムとやり取りする世界だ。そうなれば、すでに混乱した最前線は一気に大きく開けた戦場と化す。とんでもない事態に直面するかもしれない」。
シャドーIT化とシステミックリスクの現実
コンサルティング企業PwCの「AIエージェント調査」によれば、経営幹部の約80%が自社でAIエージェントをすでに導入していると回答した。しかし、このようなツールが十分なガバナンスやアクセスの制御を欠いたまま、プロトタイプから本番環境へと急速に移行している現状では、企業のシステム部門が管理や把握をしていないAIエージェントがシステミックリスクを持ち込みかねない。
そんな中、開発者にとって最も重要なのは、企業のIT基盤を安全に保ちながら新たなエージェント同士のやり取りを可能にし、それでも既存のシステム運用を止めないことだ。ここで課題となるのは、単なるアイデンティティ管理にとどまらない。その範囲は、アクセス権の有無を超えて、データベースやドキュメント、社内のサイト、Wikiページ、その他のツールやシステム、さらには他のエージェントといった個別のリソースに誰が権限を持つのかにまで及んでいる。
