Okta for AI Agents
Okta for AI Agentsは、org内でAIエージェントのライフサイクルを検出、管理、およびセキュアに保護するための機能を提供します。これにより、エージェントは管理対象のデジタルワークフォースの一部として扱われ、セキュリティリスクを最小限に抑えることができます。
メリット
- 最小権限および時間制限付きアクセスの適用
- ポリシーに基づいてアクセスを制限することで、AIエージェントの攻撃対象領域を最小限に抑えます。
- セキュリティポスチャの強化
- 接続、スコープ、およびリスクに関する可視性を備えた構成でAIエージェントを設定できます。
- 制御とコンプライアンスレポートの一元化
- Okta Admin Consoleを使用して、AIエージェントのシステムログイベントを確認できます。
仕組み
Oktaのセキュリティモデルを実装することで、AIエージェントの可視性、最小権限アクセス、およびガバナンスを実現できます。
- 非管理対象アプリと管理対象アプリの両方でAIエージェントを検出して評価します。
- OktaにAIエージェントを追加および登録します。
- AIエージェントをリソースに接続します。
- ユーザーおよびAIエージェントが適切なアクセスレベルを持つように、AIエージェントのアクセスを管理および制御します。