米Okta(オクタ)のトッド・マッキノンCEO兼共同創業者は6月25日、Okta Japanの記者説明会に登壇した。AIエージェントのライフサイクル管理の一角として、社内リソースへのアクセス認可を統制するプロトコル「Cross App Access(XAA)」を「新しい技術標準」に位置付け、エンタープライズ領域での普及を目指す考えを示した。
トッド・マッキノン CEO
マッキノンCEOは、日本の顧客企業から、AIエージェントを適切に制御し、安全に活用するための相談を受けていると紹介した。その上で、従業員や顧客のユーザーアイデンティティーを保護してきた信頼を背景に、同社のアイデンティティー管理基盤を通じてエージェントのライフサイクルを管理し、安全なAI利用を支援するとした。
AIのセキュリティーを担保するポイントは(1)社内のすべてのエージェントを特定(2)データやアプリケーションと連携する際のセキュリティーを担保(3)エージェントのアクセス権限をコントロール―という一連のアプローチだと強調。AIエージェントのアイデンティティー管理製品「Okta for AI Agents」によって実現している。
エージェントと社内データやアプリケーションの接続技術としてXAAを訴求している。XAAは、AIエージェントが複数の業務アプリケーションにアクセスする際の認証・認可について、認証基盤上で企業のIT管理者が一元管理でき、ユーザー同意画面が不要になる仕組み。対応アプリケーションはエージェント側の「Claude」「Cursor」や、接続先となる「Asana」「Atlassian」など主要ベンダーに広がっており、市場でのプレゼンスを高めて標準化を目指している。
オクタではほかに、IDガバナンス管理(IGA)ツールの「Okta Identity Governance」などをリリース。5月に発表した第1四半期決算では、新製品群の受注割合が全体の25%を占め、前年同期から大幅に伸長したという。要因については、新製品の完成度の高さや、エンタープライズでレガシーのID管理製品からリプレースが進んでいること、営業チームの強化を挙げた。
(春菜孝明)