ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. OktaがClaude Compliance APIと統合、Claude環境内のアイデンティティ保護を強化
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

OktaがClaude Compliance APIと統合、Claude環境内のアイデンティティ保護を強化

PR TIMES

Okta Japan株式会社
Okta ISPMがAnthropicの新しいCompliance APIと連携し、リスクの監視と修正を支援

アイデンティティ管理サービスを提供するOkta, Inc.(本社:米国・サンフランシスコ 以下 Okta)は、Okta Identity Security Posture Management(ISPM)Claude Compliance APIの新たな統合を発表しました。これにより、セキュリティおよびコンプライアンスチームは、Anthropicの「Claude Enterprise」と「Claude Platform」に関連するアイデンティティリスクや設定ミスを可視化できるようになります。

Oktaは、Claudeのユーザーアクティビティを、他のアイデンティティプラットフォーム、SaaSツール、クラウドプロバイダーからのシグナルと関連付け、アイデンティティ管理の「死角」を浮き彫りにします。これにより、お客様はClaudeの利用を広範なセキュリティおよびコンプライアンス標準に適合させることができ、アイデンティティのリスク態勢を継続的に評価し、深刻度に基づいて問題を修正しながら、AIエージェントの大規模かつ安全な導入が可能になります。

Oktaのプロダクト&テクノロジー担当プレジデント、Ric Smithは次のように述べています。「たった一つのアイデンティティが侵害されるだけで、AIエコシステム全体への扉が開かれてしまう現代において、アイデンティティこそが唯一重要なコントロールプレーンです。Okta ISPMをClaude Compliance APIと統合することで、組織は他のSaaS製品と同様にClaudeユーザーのアイデンティティを保護できるようになります。セキュリティチームはClaudeとやり取りするすべてのアイデンティティを一元的に可視化でき、Oktaのエージェント型ソリューションによって、導入するあらゆるAIエージェントに対してガバナンスを効かせることが可能になります」

Okta ISPMによるClaudeの包括的な可視化

AIシステムが侵害された場合の影響は、一般的なSaaSのデータ侵害よりも大きくなる可能性があります。なぜなら、AIシステムは組織内の機密データ、コード、ワークフロー、接続されたツールに対して広範なアクセス権を持っていることが多いからです。セキュリティおよびITチームは、「誰がClaudeをアクティブに利用しているのか」「誰が管理者権限を持っているのか」「どの管理者APIキーが存在し、それらが適切にローテーションされているか」を把握する必要があります。

Okta ISPMとClaude Compliance APIの統合により、チームは以下の課題を特定し、対処できるようになります。
- 管理者APIキーの可視化: APIキーの使用状況を把握します。未使用のキーや、長期間更新されていない管理者キーに対してOkta ISPMがアラートを発します。
- オフボーディング時のリスク管理: 退職者がAnthropicのワークスペースにアクセスできないよう確認します。Okta ISPMは退職した従業員に紐づくアクティブなアカウントを迅速に検知します。
- 権限昇格の抑制: Claudeと他のAnthropic製品への管理者権限を制限し、AIスタック全体で「ゼロスタンディング特権」が徹底されるよう支援します。
- 休眠および未使用アカウントの発見: プロビジョニングされているが使用されていない一般アカウントと管理者アカウントを特定し、ライセンスの回収と攻撃対象領域の縮小を図ります。

本機能は、Okta ISPMとAnthropicのClaude EnterpriseまたはClaude Platformを併用している一部のお客様を対象に、間もなくベータ版として提供される予定です。




「Okta for AI Agents」によるエージェントライフサイクル全体のセキュリティ

OktaはAIをエンドツーエンドで保護し、「AIエージェントがどこに存在し、何に接続し、何を実行できるか」を明確にすることで、お客様が安全なエージェント型企業へと進化するのを支援しています。Claude製品を含むAIエージェントを構築・導入する組織において、Okta for AI Agentsはエージェントを「第一級のアイデンティティ」として登録し、人間の所有者を割り当て、一元化されたポリシーを適用してライフサイクル全体を管理することを可能にします。

また、AIエージェントの接続は、スコープを限定した短期間有効なトークンによって保護されます。組織はアクセスレビューや監査ログを通じて統治を強化でき、異常な動きをするAIエージェントに対しては「キルスイッチ」を発動することも可能です。さらに、Okta Professional Servicesを通じて提供される「Okta MCP Bridge」を利用することで、デベロッパーはコードやツールを変更することなく、Claude Codeのようなクローズドソースのコーディングアシスタントや、それらが呼び出すMCP(Model Context Protocol)ツールを、アイデンティティ管理の境界内に組み込むことができます。

これらの取り組みは、AIモデルやエージェントシステムが高度化するにつれ、アイデンティティが安全な導入のための「基盤インフラ」になるという認識を反映したものです。



*本記事における将来の製品、機能、または認証に関する言及は情報提供のみを目的としています。これらは提供を確約するものではなく、購入の意思決定の根拠とされるべきではありません。

Oktaについて
Oktaは、The World’s Identity Company(TM)です。AI、マシン、人間のアイデンティティを保護し、すべての人があらゆるテクノロジーを安全に利用できるようにします。当社のカスタマーおよびワークフォース向けソリューションは、セキュリティ、効率性、イノベーションを推進しながら、企業や開発者が自社のAIエージェント、ユーザー、従業員、パートナーを保護します。世界のトップブランドが、認証や認可をはじめとするアイデンティティ管理において、なぜOktaを信頼しているのかについては以下をご覧ください。
https://www.okta.com/ja-jp/

本記事はアフィリエイトプログラムによる収益を得ている場合があります