はじめに
皆様。こんにちは。
SEの福村です。先日、Oktaの海外カンファレンスイベントであるOktaneに参加してきましたので現地レポートとしてブログを記載いたします。
初日の様子は以下になります。
blogs.networld.co.jp
Keynote: Okta secures AI
この日はKeynoteを連続で拝聴しました。Keynote: Okta secures AIではCEO自ら登壇し、タイトルからもある通り、AI におけるアイデンティティ管理の重要性を説きました。内容としては AI を利用することで効率化を図りイノベーションを生むことができるが、同時にセキュリティを考慮する必要がありバランスを取ることの難しさを語り、Oktaではそれを解決するためのサービスおよびソリューションを提供していくと語りました。
アイデンティティ保護するにあたって、Okta が提唱する「Okta Secure Identity
Commitment」を紹介しました。これはアイデンティティ攻撃との戦いで業界をリードするための長期的な取り組みであり以下の 4 つから成り立っています。
- 市場をリードするアイデンティティ製品とサービス
- 企業インフラの強化
- 顧客のベストプラクティス推進
- 業界水準の向上
Keynoteの中で、Identity Security Fabricを発表しました。Identity Security Fabricとは、クラウドやオンプレミスを含むマルチクラウド環境で、ユーザーまたはマシンのIDとアクセスをシームレスに管理および保護するための一元化されたフレームワークを指します。
Identity Security Fabricを通じて、AIエージェントに対するセキュリティ課題に対処し安全に利用するための3つのポイントが以下になります。
- AIエージェントをOkta Platformに統合しIdentity Security Fabricを実現
- AIエージェント向けのオープンな業界標準化によるIdentity Security Fabricの強化
- Auth0プラットフォームによるファブリック対応AIエージェントの構築支援
Keynote: Auth0 Platform Keynote
Auth0製品に関する新製品の発表が相次ぎました。
公開された新機能・新ソリューションは以下になります。
- Auth0 for AI Agents
- Auth for MCP
- Cross App Access
新機能として、Auth0 for AI Agentsが発表されました。これは、安全なAIエージェントに必要な4つの要件(ユニークなID、最小権限アクセス、人間による承認、きめ細かな認可)を網羅するソリューションになります。
Auth for MCPとしては、プロトコルをセキュアに使用するためのサービスです。MCPサーバーと言われるAIエージェントが外部のツールやデータと連携するための「橋渡し役」となるシステムをセキュアにすることで、それを使用している製品やサービス自体もより安全にし、信頼をユーザーに提供することが可能となります。
Cross App Accessとは昨今の企業のアプリ間の連携に伴う、連携の許可をポリシーを用いて可否を判断し、ユーザーを介さずに自動的に実施します。こちらを用いることで、ユーザーでの手動での承認から脱却し、一元的に管理することが可能になります。
