AIエージェント

Okta for AI Agentsは、org内のAIエージェントを検出して管理する機能を提供するため、AIエージェントをセキュリティリスクではなく、デジタルワークフォースの管理対象にすることができます。

Okta Identity Security Posture Management（ISPM）コンソールを使用して、管理対象外アプリおよび管理対象アプリ内の不明なAIエージェントを見つけます。エージェントの所有権、権限、影響を受ける可能性のあるリソースを評価することもできます。

ユーザーは多くの場合、OAuth 2.0トークンや権限をAIエージェントに付与して、管理対象アプリと管理対象外アプリでAIエージェントがユーザーの代わりに行動できるようにします。ITチームやセキュリティチームは、これらのAIエージェント、AIエージェントに付与されたアクセスレベル、AIエージェントが実行できるアクション、AIエージェントがorgのセキュリティポスチャに与えるリスクを検出するのが困難な場合もあります。

ISPMでは、次の2つの方法でAIエージェントを見つけることができます。

ブラウザーでキャプチャされたOAuthシグナル

スーパー管理者が管理対象ブラウザーでOkta Secure Access Monitor（SAM）プラグインを構成すると、ユーザーがアプリに付与するOAuthトークンがリアルタイムでキャプチャされます。Oktaはこれらのシグナルを分析し、AI関連の付与にタグを付け、ISPMコンソールのブラウザーOAuth付与（Browser OAuth grants）ページに表示します。
管理対象アプリの統合

スーパー管理者がコネクターをISPMと統合し、必要な権限を付与すると、Oktaは接続されたorgからAIエージェントに関するメタデータを自動的に収集して分析し、その結果をISPMコンソールの検出済みエージェント（Discovered agents）ページに表示します。エージェントの所有者、管理対象アプリでのエージェントの動作ステータス、エージェントに付与された権限などに関する情報を取得できます。現在、ISPMはSalesforce Agentforceを使用して構築されたAIエージェントを検出できます。

orgでAIエージェントを継続して動作させる必要がある場合は、Oktaに登録するか、アクセスを取り消す適切な修復アクションを実行できます。

「ISPMでのAIエージェントの検出」を参照してください。