エージェント型アプリの安全なリリースを支援する「Auth0 for AI Agents」最新機能を発表

Okta Japan株式会社
MCPや自律型AIエージェントを「第1級のアイデンティティ」として保護。信頼できるAIエージェントの実装に必要な、きめ細かな制御と監査機能を提供

アイデンティティ管理サービスを提供するOkta, Inc.（本社：米国・サンフランシスコ 以下 Okta）は、エージェント型アプリの大規模展開を阻んでいた認証・認可システムにおけるカスタム開発の手間を解消する、「Auth0 for AI Agents」の最新機能を発表しました。

Auth for MCP、Agent as Principal、On-Behalf-Of Token Exchange、Token Vault with Organizations Support、FGA Permissions Indexといった最新機能により、企業はあらゆる自律的なアクションを安全に認証・認可・監査できるようになります。これにより、開発者は本番環境に対応したAIエージェントを安全にリリースすることが可能になります。

Auth0の最高製品責任者（CPO）、Gareth Daviesは次のように述べています。「AIエージェントが数十もの異なるツールにアクセスする必要がある場合、開発者はAPIキーをコードに直接書き込んだり、カスタムの認可ロジックをゼロから構築したりすることを余儀なくされることが多く、これが生産性を低下させ、情報漏洩のリスクを指数関数的に高めています。Auth0 for AI Agentsの最新機能により、開発者は収益につながる優れた体験の構築に集中できるようになります。AIエージェントをあらゆるツール、システム、プロバイダーに安全に接続する独立したアイデンティティ管理基盤が、それを背後で支えるからです」

なぜ重要なのか

これまで、AIツールへのアクセスの保護と不正アクションの防止は、極めて深刻な障害となっていました。企業の約80%がAIエージェントを採用または実験中ですが、そのうち「完全で安定した実装」に漕ぎ着けたのはわずか約3分の1に過ぎません。そこには3つの決定的なギャップが存在します。
- AIエージェントにおける適切なアイデンティティの欠如: AIエージェントを単なる「ユーザーの拡張」として扱うと、過剰な権限が与えられ、根本的な監査能力が損なわれます。セキュリティチームは、アクションが従業員によるものか、その代理のマシンによるものかを判別できず、広大な死角を抱えることになります。
- レガシーなアクセス制御がAIセキュリティを阻害: 自律型AIエージェントのあらゆる行動にはアクセス権が必要ですが、適切なアイデンティティ制御がないため、共有シークレットや過剰な権限を持つサービスアカウントを利用せざるを得ません。この「マスターキー」への依存は、侵害時の影響範囲を甚大にし、セキュリティチームによる活動の監査やコンプライアンスの証明を不可能にします。
- 認可のスケールが困難: 従来のパーミッションモデルでは、低速なAPIコールが必要となり、パフォーマンスを低下させ、AIエージェントの本番環境へのデプロイを妨げます。

あらゆる技術スタックで機能する中立的なアイデンティティ基盤がなければ、組織は自律型システムを保護したり、AIエージェントを大規模に展開したりすることはできません。

Auth0 for AI Agentsは、業界横断的なセキュリティ基盤を提供します。これにより、銀行やヘルスケアなど規制の厳しい分野において、支払い取引や電子医療記録（EMR）へのアクセスといった重要度の高いAIエージェント活動を追跡できるようになります。また、顧客向け小売用コパイロットをバックオフィスの在庫システムから分離したり、法務調査エージェントに案件レベルの厳格なアクセス制限を課して内部データの露出を防いだりすることも可能です。最終的に、あらゆる業界の組織が、データ漏洩のリスクや手動による資格情報管理の負担なしに、複雑なマルチテナント環境でAIエージェントを運用できるようになります。

新機能により可能になること
- エージェントに欠けていたアイデンティティ基盤の実装

組織はAIエージェントを「第1級のアイデンティティ」として扱う必要があります。Agent as Principalにより、組織はAIエージェントに対し、サービス対象のユーザーや組み込み先のアプリとは異なる独自のアイデンティティを割り当てることができます。これにより、すべてのAIエージェントのアクションに対して個別に権限を付与し、監査することが可能になります。これは、AIエージェントが企業の制御を回避するシャドーアイデンティティとしてではなく、適切な監視の下で動作することを保証します。
- 妥協のない安全な「エージェント対ツール」の接続

Oktaは、MCP（Model Context Protocol）クライアントを認証・認可する初のエンタープライズ級アイデンティティプラットフォームとなりました。Auth for MCPは、検証済みユーザーに代わるすべてのエージェント操作が、必要なツールやAPIのみに限定されることを保証します。また、On-Behalf-Of Token Exchangeは、サーバーがユーザーのアクセストークンを適切にスコープ設定されたダウンストリームトークンと安全に交換できるようにすることで共有シークレットを排除し、すべてのAPIアクションが最小限の被害範囲で正しいユーザーに紐付けられるようにします。これらは、リスクの高いサービスアカウントのショートカットを、検証可能で監査可能なエージェントアクセスへと置き換えます。
- 組織全体での認可のスケールと隔離

AIエージェントの導入拡大に伴い、認可と隔離も歩調を合わせる必要があります。FGA Permissions Indexは、低速なAPIコールを置き換え、アプリケーションが一貫して低レイテンシで大規模なデータセットをフィルタリングできるようにすることで、高性能なパーミッションチェックを可能にします。Token Vault with Organizations Supportは、マルチテナントSaaSプラットフォームが顧客組織ごとにサードパーティの資格情報を安全に隔離するのを支援し、テナント間の混在リスクを排除します。これらを合わせることで、あらゆるエージェントアクションが妥協することなく組織全体で安全にスケールすることを保証します。



Knowhy.coの創設者、İskender Cevik氏は次のように述べています。「アイデンティティとトークン管理をAuth0にオフロードすることで、私たちはKnowhyのための堅牢なデュアルエージェントアーキテクチャの構築に完全に集中することができました。Auth0を使えば、AIエージェントはユーザーの資格情報を一切見ることなく、安全にアクションの認可を受けることができます」

提供開始時期
Auth for MCPとOn-Behalf-Of Token Exchangeは本日より一般提供（GA）開始、Agent as PrincipalとFGA Permissions Indexはデベロッパープレビューとして提供されます。Token Vault with Organizations Supportは6月上旬に提供開始予定です。これらの最新機能は、新しいエージェントエコシステムや、あらゆるアイデンティティプロバイダー（IdP）、企業リソースへの対応を拡大した「Okta for AI Agents」の強化にともなって発表されたものです。

詳細については、https://auth0.com/ai をご覧ください。

※本記事に記載されている、将来の製品、機能、仕様、または認証に関する記述は、情報提供のみを目的としたものです。これらは将来の提供を確約するものではなく、製品の購入を決定する際の判断材料としないでください。

Oktaについて
Oktaは、The World’s Identity Company(TM)です。AI、マシン、人間のアイデンティティを保護し、すべての人があらゆるテクノロジーを安全に利用できるようにします。当社のカスタマーおよびワークフォース向けソリューションは、セキュリティ、効率性、イノベーションを推進しながら、企業や開発者が自社のAIエージェント、ユーザー、従業員、パートナーを保護します。世界のトップブランドが、認証や認可をはじめとするアイデンティティ管理において、なぜOktaを信頼しているのかについては以下をご覧ください。
https://www.okta.com/ja-jp/