AIエージェントを検知・検出する
早期アクセスリリース。Okta for AI Agentsの使用には、Okta for AI Agents利用規約(早期アクセス)が適用されます。
Okta Secure Access Monitor(SAM)プラグインとIdentity Security Posture Management(ISPM)を使用して、多くの場合、未登録のAIエージェントが重要なリソースにアクセスできるようにする未認可のOAuth付与を検出します。
ユーザーは多くの場合、管理対象外または未認可のAIプラットフォームやツールを使用して、ワークフローを自動化するエージェントを構築します。orgによって認可または監視されていないこれらのAIツール、ボット、エージェントは、シャドーAIエージェントと呼ばれます。ユーザーは、基幹業務アプリ用のOAuth 2.0トークンをこれらのシャドーAIエージェントに付与し、エージェントがユーザーに代わって動作できるようにします。
ITチームやセキュリティチームは多くの場合、未認可や管理対象外のアプリ(シャドーIT)の使用を監視や管理することが困難です。これらの付与はブラウザーで直接開始され、アプリ間接続が直接生じるためです。これらの監視されていないOAuth付与が管理対象外のクライアントアプリやシャドーAIエージェントにあると、orgに重大なセキュリティギャップが生じます。
Secure Access Monitor(SAM)プラグインとOkta Identity Security Posture Management(ISPM)は、新しいOAuth付与についてユーザーのブラウザーを監視してこのようなギャップに対処し、リスクの特定と緩和に必要な可視性を提供します。
メリット
-
シャドーAIエージェントを検出する
承認されていないプラットフォームに構築されたエージェントを特定し、Oktaで既知の管理対象アイデンティティとして登録することでガバナンスの下に置きます。
-
過度の権限があるアクセスを特定する
機密ファイルの読み取り、データのエクスポート、特権アクションの実行など、エージェントに危険な権限を付与するスコープを特定します。
-
シャドーSaaSアプリを特定する
orgを規制およびデータレジデンシーのリスクにさらすような、法的およびプライバシーに関するレビューをバイパスする未認可アプリを検出します。
仕組み
Secure Access Monitor(SAM)プラグインを構成すると、アプリに対する新しいOAuth付与を管理対象のブラウザーで監視します。OAuth付与(OAuth 2.0トークンを提供)は、アプリがデータにアクセスし、ユーザーに代わってアクションを実行することを許可するデジタル認可です。OAuth付与により、アプリはユーザーのサインイン資格情報の共有を必要とせずにこれを行うことができます。OAuth付与は、多くの場合、AIエージェントがデータにアクセスしてアクションを実行できるようにするものです。
プラグインが付与を検出すると、データをキャプチャします。また、基本なユーザーコンテキストでデータを強化し、Okta Identity Security Posture Management(ISPM)に安全に送信します。
ISPMがデータを分析し、orgでのシャドーITの使用に必要な可視性を提供します。これにより、シャドーAIエージェントを有効にするOAuth付与に対して、即座の修復アクションを実行できます。適切な監視を確保するために、これらのエージェントの付与を取り消すか、Oktaに登録することができます。