【要点】
◎AIエージェント普及で権限濫用の危険が高まり、Oktaは「AIセキュリティ=アイデンティティ管理」と強調。Identity Security Fabric を軸に統合防御を進め、Cross App Accessなど標準化も推進する。
【要約】
Okta Japan は AIエージェント導入の急拡大に伴うセキュリティリスクを踏まえ、「AIセキュリティの本質はアイデンティティ管理」と強調した。マクドナルドのAI求人システム誤設定や、英国政府のAIレッドチーム演習で100%成功した侵害例を示し、AIエージェントに高権限を安易に与える危険性を指摘。IBM調査ではAI関連侵害の97%がアクセス制御不備で、63%がガバナンスポリシー未整備だった。Oktaは、人間・パートナー・NHI(非人間ID)・AIエージェントを横断統合する「Identity Security Fabric」を提唱し、Okta Platform/Auth0 Platformで包括的に実装する方針。標準化も重視し「Cross App Access」や「Session Lifecycle 1」を公開。2026年Q1には「Okta for AI Agents」、人間性検証の「Mobile Drivers License Verification」の提供を開始する計画だ。
【ニュース】
◆AIエージェント導入のリスクと対策、Oktaが語る「Identity Security Fabric」の重要性 (マイナビニュース, 2025/11/17 07:00)
https://news.mynavi.jp/techplus/article/20251117-3668021/
【関連まとめ記事】
◆AIエージェント (まとめ)
https://tt-ai.hatenablog.com/entry/AI_Agent
