4段階にわたってAIエージェントを管理　棚卸しも省力化

Okta Japan フィールドCTO室 フィールドCTO、日本担当の井坂源樹氏は、Okta for AI AgentsにおけるAIエージェント管理のプロセスである「可視化（検出）」「登録」「制御（保護）」「統制」の4段階をそれぞれ詳しく説明した。

Okta Japan フィールドCTO室　フィールドCTO、日本担当の井坂源樹氏

可視化の段階では、ブラウザプラグインによるAIエージェントの検知に加え、今後SASEやEDR製品と連携した検出機能や、Salesforce AgentforceやMicrosoft Copilot Studio/Azure Foundry、AWS Bedrock、Google Vertex/GeminiといったAIプラットフォームとのAPI連携による検出機能もリリースする予定だという。

API連携によるAIエージェントの検知イメージ

次に、検出したAIエージェントにアイデンティティを付与するのが登録の段階だ。AIエージェントに対し、利用者、接続先と接続方法、スコープ（権限）を一元管理する。これにより、どのAIエージェントが誰の代理となり何を行うかを一覧化する。同時に、各AIエージェントにオーナーを割り当てることで管理責任を明確化し、監査プロセスを確立できるという。

AIエージェントを接続先、接続方法、権限含め一元管理

また、Oktaは自社開発のAIアプリケーション向けに、認証基盤であるAuth0製品群でも機能強化を進める。「Auth0 for AI Agents」がそれで、今回外部サービスのアクセストークン取得、非同期でのユーザー承認依頼、RAGに対する粒度の細かな認可といった機能を発表した。自社基盤で開発したAIエージェントの認証を管理するこれらの機能は4段階のうちの制御（保護）にあたる。井坂氏は、Auth0 for AI Agentsにより、短期間でセキュアなAIアプリケーションを構築できるとした。

Auth0 for AI Agentsの機能強化でAIアプリケーションの自社開発も支援

このように、承認済みのAIエージェント、シャドーAIエージェント、自社開発のAIエージェントをOktaの製品群で一元管理することで、ライフサイクルの4段階めにあたる統制も容易になるという。井坂氏は、Okta for AI Agentsの発見・登録のプロセスを通じ、「責任者に（承認の）フローを回すことで、AIエージェントの使用に対する説明責任を果たすことになる」ことを強調した。

Oktaではこのほか、Auth0 for AI Agentsの機能拡張として、MCPサーバーのクライアントに対して認証と認可を実行し、顧客のリソースを未承認のエージェントのアクセスから保護する「Auth for MCP」も発表した。

提供時期については、Okta for AI Agentsがすでに早期アクセスを開始しており、2026年4月30日（米国時間）に一般提供を開始する予定。Auth for MCPも早期アクセスを開始している。Auth0 for AI Agents自体は一般提供開始済み。