OktaがシャドーAIのリスク可視化機能

OktaはISPMの新機能「Agent Discovery」を発表し、未承認のシャドーAIエージェントを検出して設定ミスやOAuth同意の可視化を行い、管理下へ移行できるようにするとしています。Gartnerの指摘する未承認ツールの増加が背景にあると伝えられています。

OktaはISPM（アイデンティティセキュリティポスチャ管理）に新機能「Agent Discovery」を導入したと発表しています。組織内で目に見えない形で動くシャドーAIエージェントを発見し、アイデンティティの設定ミスや権限付与の状況を明らかにする点が特徴です。背景には、従業員による未承認の生成AIツール利用の疑いが広がり、可視性の欠如がリスク増大を招いているとの指摘があります。Oktaはこれを「Okta for AI Agents」ソリューションの一部として提供すると説明しています。 報じられている点： ・Agent DiscoveryはシャドーAIエージェントの検出と、その設定やアイデンティティに関するリスクの可視化を行うとしています。 ・OAuthの同意イベントを検知し、非公認のプラットフォームや未検証のエージェントビルダー由来の接続を早期に表面化するとされています。 ・ブラウザ連携（Google Chromeを含む）でリアルタイムのシグナルを取得し、クライアントアプリとデータソースの関係をマッピングするとしています。 ・発見したエージェントはOkta上で既知の管理されたアイデンティティとして登録し、人間の責任者を割り当ててガバナンス下に置けるとしています。 まとめ： 今回の発表は、未承認のAIツールによる権限付与やデータ連携の可視性を高める試みとして位置づけられます。影響としては、組織内で把握されていなかったエージェントの検出や既存のアイデンティティ管理の見直しが想定され、Oktaは将来的に企業の重要なAI環境も探索対象に拡張する予定としています。現時点での導入スケジュールは未定と伝えられています。