Oktaが開催した「Oktane 2024」で、AIエージェントのセキュリティ機能「Auth for GenAI」を発表。IDに起因するリスクを管理し、セキュリティ標準「IPSIE」を策定することで、アイデンティティベースの攻撃をゼロにすることを目指しています。
AIエージェントは人間に代わってアクションを実行するため、アイデンティティに起因するリスクが高まると指摘。
特に、現在のセキュリティ侵害の80%がアイデンティティに関連していることから、これを保護し、管理することが重要です。
Auth for GenAIは、AIエージェントが重要な決定を行う前にユーザーに確認を求める「ヒューマン・イン・ザ・ループ」機能を提供し、また、AIエージェント間のAPIアクセスを安全に保つための権限設定ツールも用意しています。
マッキノン氏は、AIエージェント技術を提供する企業はリスクを理解しているものの、研究開発者はその使用方法を認識していない場合があると述べました。
Oktaは月に30億件の攻撃を阻止しており、AIを活用した「Identity Threat Protection」により、リアルタイムでの脅威検出や、リスクのあるユーザーを強制的にログアウトさせる「Universal Logout」機能を提供しています。
さらに、アイデンティティセキュリティの標準仕様「IPSIE」を策定し、MicrosoftやGoogleなどと連携して、より安全なオンライン環境を実現するための基盤を整えています。
Oktaはオープンで中立的なアプローチを採用し、顧客を特定のプラットフォームに縛り付けず、幅広いSaaSと接続できる環境を提供しています。
最終的には、アイデンティティに起因する攻撃をゼロにするという野心的な目標を掲げ、サイバー攻撃の防止に貢献することを目指しています。
参考リンクhttps://news.yahoo.co.jp/articles/993fae8e9cea99bead28cd9d5b2a82a598131802