Okta、“シャドーAIエージェント”を可視化する新機能「Agent Discovery」

2026.02.16

ページタイトルとURLがコピーされました

Okta Japanは2026年2月13日、アイデンティティセキュリティポスチャ管理（ISPM）の新機能「Agent Discovery」を発表した。未承認のAIエージェント、いわゆる「シャドーAI」を検出し、アイデンティティに起因するリスクや設定ミスを可視化するという。

企業では、従業員が独自に生成AIやAIエージェントを利用するシャドーAIが拡大している。IT部門の管理下にないAIツールの利用は、サイバーセキュリティやコンプライアンス上のリスクにつながるため、可視化と統制の強化が課題だ。

Agent Discoveryは、AIエージェントを管理する「Okta for AI Agents」の一部として提供される。検出したエージェントに人間の責任者を割り当て、標準的なセキュリティポリシーを適用することで、管理外のAIツールを統制下の資産へと転換する。

Oktaの「Agent Discovery」機能の管理画面。ブラウザ経由で検出したOAuth連携を一覧表示し、ChatGPTやSalesforceなどのAI／SaaSツールとGoogle Drive等のデータソースとの接続関係、管理状況（Managed／Not managed）、付与権限などを可視化している。シャドーAIエージェントの特定と統制状況を確認できるダッシュボード画面。

管理画面例

具体的には、Google Chromeなどのブラウザと連携し、AIツール（クライアントアプリ）とデータソース（リソースアプリ）の関係をリアルタイムでマッピングする。OAuthの同意情報を検知することで、非公認プラットフォームや未検証のエージェントビルダー上で作成されたAIエージェントを特定する。未知のエージェントが重要データへのアクセス権を取得した場合にはアラートを発し、付与された権限やスコープを明らかにするという。

これにより、シャドーAIとして利用されているAIエージェントを企業のガバナンスの枠組みに組み込み、継続的な管理下に置くことが可能になるとしている。

今後は、非公認プラットフォームに加え、管理下にあるAI/ML基盤や大規模言語モデル（LLM）も対象に探索機能を拡張する計画。公認環境に存在する高リスクのアイデンティティも含め、適切な管理体制を構築することを狙う。