Oktaは、アイデンティティセキュリティポスチャ管理(ISPM)向けの機能「Agent Discovery」を発表した。これにより、企業は業務内に潜在する未承認AIエージェント(いわゆるシャドーAI)の検出やリスクの特定、権限把握を実現し、セキュリティ体制を強化する。
今回の機能は「Okta for AI Agents」ソリューションの一部として提供される。Agent Discoveryを用いることで、シャドーAIエージェントにも人間責任者の割当や標準的なセキュリティポリシーの適用が可能となり、これらのエージェントも管理対象資産として運用できる。また、AIエージェントのライフサイクル全体にわたり、発見からオンボーディング、保護までOkta Platformの機能を活用できる点が特長である。
Agent Discoveryは、OAuthの同意検知機能を通じ、非公認プラットフォームや未検証エージェントビルダーで生成されたエージェントを特定。Google Chrome等のブラウザとの連携によりリアルタイムでシグナルを収集し、AIツールが社内データへ不承認アクセスするとアラートを発信する。加えて、権限やスコープなどの詳細把握も可能とした。発見されたエージェントはOkta上の既知アイデンティティとして登録、ポリシー適用や責任者割当も行える。
今後は管理対象AI/機械学習プラットフォームや大規模言語モデルなど、企業の重要資産となるAI環境全般へ検出・管理範囲を拡張予定である。これにより、組織内でリスクの高いAIエージェントも適切な管理下へ置くことが可能になるという。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
AIdiver編集部(エーアイダイバーヘンシュウブ)
「AIdiver」(エーアイダイバー)は、株式会社翔泳社が運営する、企業およびビジネスパーソンのAIの利活用にフォーカスしたメディアです。経営、ビジネス、日々の業務をAIで変革したい「AIリーダー」の皆さまに役立つコンテンツを発信します。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア