• ホーム
  • 企業動向
  • Okta、「Auth0 for AI Agents」新機能を発表 AIエージェントの安全な大規模展開を支援
企業動向

Okta、「Auth0 for AI Agents」新機能を発表 AIエージェントの安全な大規模展開を支援

アイデンティティ管理サービスを提供するOkta, Inc.は、エージェント型アプリケーションの安全な大規模展開を支援するため、「Auth0 for AI Agents」の最新機能を発表しました。これにより、AIエージェントの認証・認可システムにおけるカスタム開発の手間を解消し、企業が本番環境に対応したAIエージェントを安全にリリースできるようになるといいます。

Okta、「Auth0 for AI Agents」の新機能発表 AIエージェントの安全な大規模展開を支援

アイデンティティ管理サービスを提供するOkta, Inc.(本社:米国・サンフランシスコ)は、エージェント型アプリケーションの安全な大規模展開を支援する「Auth0 for AI Agents」の最新機能を発表しました。これにより、AIエージェントの認証・認可システムにおけるカスタム開発の手間を解消し、企業が本番環境に対応したAIエージェントを安全にリリースできるようになるといいます。

同社の最高製品責任者であるGareth Davies氏は、「AIエージェントが多数のツールにアクセスする際、APIキーをコードに直接書き込んだり、カスタムの認可ロジックをゼロから構築したりすることが多く、生産性の低下や情報漏洩のリスクを高めていました。『Auth0 for AI Agents』の最新機能は、このような課題を解決し、開発者が収益につながる体験の構築に集中できるよう支援します」と述べています。

AIエージェント展開の課題を解決

これまで、AIツールへのアクセス保護や不正アクションの防止は、企業にとって深刻な課題となっていました。PwCの調査によると、企業の約8割がAIエージェントを採用または実験中であるものの、そのうち「完全で安定した実装」に漕ぎ着けたのは約3分の1に過ぎないといいます。これには主に三つの決定的なギャップが存在します。

一つ目は、AIエージェントにおける適切なアイデンティティの欠如です。AIエージェントを単なる「ユーザーの拡張」と見なすと、過剰な権限が付与され、監査能力が損なわれる可能性があります。これにより、セキュリティチームはアクションが従業員によるものか、その代理のマシンによるものかを判別できず、死角を抱えることになります。

二つ目は、レガシーなアクセス制御がAIセキュリティを阻害することです。自律型AIエージェントのあらゆる行動にはアクセス権が必要ですが、適切なアイデンティティ制御がない場合、共有シークレットや過剰な権限を持つサービスアカウントの利用を余儀なくされます。この「マスターキー」への依存は、侵害時の影響範囲を拡大させ、セキュリティチームによる活動の監査やコンプライアンスの証明を困難にする要因となります。

三つ目は、認可のスケールが困難であることです。従来のパーミッションモデルでは、低速なAPIコールが必要となり、パフォーマンスを低下させ、AIエージェントの本番環境へのデプロイを妨げていました。中立的なアイデンティティ基盤がなければ、組織は自律型システムを保護したり、AIエージェントを大規模に展開したりすることが難しいとされています。

『Auth0 for AI Agents』は、業界横断的なセキュリティ基盤を提供し、これらの課題解決を目指します。銀行やヘルスケアといった規制の厳しい分野において、支払い取引や電子医療記録(EMR)へのアクセスといった重要度の高いAIエージェント活動を追跡できるようになるといいます。また、顧客向け小売用コパイロットをバックオフィスの在庫システムから分離したり、法務調査エージェントに案件レベルの厳格なアクセス制限を課して内部データの露出を防いだりすることも可能とされています。これにより、あらゆる業界の組織が、データ漏洩のリスクや手動による資格情報管理の負担なしに、複雑なマルチテナント環境でAIエージェントを運用できるようになると期待されています。

主要な新機能とその効果

今回の発表では、以下の最新機能が導入されました。

  • エージェントに欠けていたアイデンティティ基盤の実装

    • Agent as Principal: 組織はAIエージェントを「第1級のアイデンティティ」として扱い、サービス対象のユーザーや組み込み先のアプリとは異なる独自のアイデンティティを割り当てることが可能になります。これにより、すべてのAIエージェントのアクションに対して個別に権限を付与し、監査できるようになります。

  • 妥協のない安全な「エージェント対ツール」の接続

    • Auth for MCP: Oktaは、MCP(Model Context Protocol)クライアントを認証・認可するエンタープライズ級アイデンティティプラットフォームの提供を開始しました。これにより、検証済みユーザーに代わるすべてのエージェント操作が、必要なツールやAPIのみに限定されることを保証します。

    • On-Behalf-Of Token Exchange: サーバーがユーザーのアクセストークンを適切にスコープ設定されたダウンストリームトークンと安全に交換できるようにすることで、共有シークレットを排除します。すべてのAPIアクションが最小限の被害範囲で正しいユーザーに紐付けられるようになるといいます。

  • 組織全体での認可のスケールと隔離

    • FGA Permissions Index: 低速なAPIコールを置き換え、アプリケーションが一貫して低レイテンシで大規模なデータセットをフィルタリングできるようにすることで、高性能なパーミッションチェックを可能にします。この機能は、パーミッションの変更を段階的に計算し、クライアントアプリケーションにストリーミングするシステムアーキテクチャを実現します。
    FGA Permissions Index
    • Token Vault with Organizations Support: マルチテナントSaaSプラットフォームが顧客組織ごとにサードパーティの資格情報を安全に隔離するのを支援し、テナント間の混在リスクを排除します。これらの機能の組み合わせにより、あらゆるエージェントアクションが組織全体で安全にスケールすることを保証するとされています。

Knowhy.coの創設者であるİskender Çevik氏は、「アイデンティティとトークン管理をAuth0にオフロードすることで、Knowhyのための堅牢なデュアルエージェントアーキテクチャの構築に完全に集中することができました。Auth0を使えば、AIエージェントはユーザーの資格情報を一切見ることなく、安全にアクションの認可を受けられます」とコメントしています。

提供開始時期

Auth for MCPとOn-Behalf-Of Token Exchangeは本日より一般提供(GA)が開始されています。Agent as PrincipalとFGA Permissions Indexはデベロッパープレビューとして提供され、Token Vault with Organizations Supportは6月上旬に提供開始予定です。これらの最新機能は、「Okta for AI Agents」の強化に伴い発表されました。

詳細については、Auth0 for AI Agentsのウェブサイトにて確認できます。

Oktaについて

Oktaは、AI、マシン、人間のアイデンティティを保護し、すべての人があらゆるテクノロジーを安全に利用できるようにする「The World’s Identity Company™」です。同社のソリューションは、企業や開発者が自社のAIエージェント、ユーザー、従業員、パートナーを保護し、セキュリティ、効率性、イノベーションを推進するといいます。アイデンティティ管理におけるOktaの信頼性については、同社ウェブサイトで確認できます。

ソース

ページタイトル: エージェント型アプリの安全なリリースを支援する「Auth0 for AI Agents」最新機能を発表
URL: https://www.okta.com/ja-jp/newsroom/press-releases/auth0-may-2026-product-innovations/

ページトップへ戻る
×