AIエージェントが企業内に広がるにつれ、Todd McKinnonのような幹部は、変化の速い状況の中で、oktaのエージェント・アイデンティティが人とソフトウェアの両方をどう安全にできるのかを見直しています。Okta、AIの破壊、そしてSaaSpocalypseへの恐れOktaの共同創業者兼CEOであるTodd McKinnonは、大企業がアプリやサービス全体でアクセスを管理するのを支えるクラウド型のIDおよびセキュリティ・プラットフォームを運営しています。時価総額14億ドルの同社は、主要なSaaS(ソフトウェア・アズ・ア・サービス)企業です。とはいえ、AIによって顧客がサブスクリプションの継続課金を払う代わりに自分たちのツールを作れるようになったことで、業界には高まる圧力があります。「SaaSpocalypse」と呼ばれることもあるこの広範な懸念は、McKinnonを、彼の言葉を借りれば、「偏執的」な状態にしています。2026年のOktaの直近の決算説明会で彼は、大規模言語モデルと自律エージェントが、セキュリティやIDプロダクトの作り方を作り替えうると警告しました。それでも彼は、この混乱を、Oktaが十分に素早く動けるなら巨大な機会だとも見ています。McKinnonは、自分は挑戦に駆られるのだと言い、AIエージェントはクラウド・コンピューティングよりも大きくなる可能性のある転換だと捉えています。さらに、OktaはIDサービスの最初の波ではすでに成功したが、エージェント基盤のアーキテクチャ周りで生まれる新しい市場を取り込むために適応する必要があるとも考えています。エージェント・アイデンティティの拡大市場自分がなぜ心配しているのかを聞かれたとき、アドレス可能なソフトウェア市場全体が伸び続けているのに、McKinnonは懸念を2つの箱に分けます。市場の変化と実行です。市場面では、AIエージェントはシステムにログインし、役割を引き受け、定義された権限で動く必要があると彼は主張します。それは、従来の人間のユーザーに並ぶ、まったく新しいIDのカテゴリを生み出します。実行面では、組織はテクノロジースタック、チーム構造、プロセス全体でより多くの変化を吸収する必要があります。彼の見方では、企業はエージェント型のシステムに追随するために「change quotient(変化係数)」を引き上げなければなりません。したがってOktaは、単に労働力(ワークフォース)のアイデンティティに向けるのではなく、安全な試行と新ツールの導入を可能にするエージェント・アイデンティティ管理プラットフォームへと方向づける必要があります。McKinnonは最大の機会は、「より安くて、雰囲気で設計された競合に対して防御すること」ではなく、AIエージェントのアイデンティティ層になることだと考えています。もしOktaがその層を勝ち取れれば、彼はそれがサイバーセキュリティで最大のカテゴリに成長しうると言います。さらに、すでにサイバー支出は数千億ドル規模で、IDセキュリティがその中でも大きな比率を占める以上、中長期の賞金は相当なものになります。新しいエージェント層とのバランスを取るコア・アイデンティティトレードオフについて問われると、McKinnonは従来のアイデンティティとエージェントの間にゼロサムの捉え方はないと退けます。彼は、信頼性、統合の深さ、そして信頼が両方の領域で重要だと主張します。仮に誰かが個々の機能を再現できたとしても、何千もの頑丈な統合を複製し、それを信頼性高く維持するのは非常に難しいからです。彼は、セキュリティやインフラ系ソフトウェアは、コモディティ化から歴史的により守られてきたと指摘します。部分的には、失敗の結果が重大だからです。それでも彼は、競合ベンダーと、OktaをAIで構築したIDサービスに置き換えようとする可能性のある社内のエンジニアリング・チームの双方に対して警戒を怠っていません。McKinnonにとって競争の最前線は明確です。企業は、デジタルワーカーに大きく依存する「エージェント的(agentic)」組織へと進化していきます。求められるのは、これらのエージェントに対する一元的な統制です。具体的には、どこで動いているか、どのシステムに接続するか、そしてどの権限を保持しているかのインベントリが必要になります。OpenClaw、エージェントのリスク、そして統制の必要性OpenClawのようなツールの台頭は、Oktaにとってこれらの論点を具体化しました。McKinnonはOpenClawを、エージェントにおいて「可能なことの輪郭」を示した転機だと呼んでいます。しかし同時に、それは、強いセキュリティとガバナンスを維持しながら、企業が正しいデータを接続することがどれほど難しいかも露呈させました。Oktaの対応は、安全な導入のためのレールを作ることです。そのレールには、エンタープライズ・エージェント・インベントリ・システムが含まれます。つまり、ベンダーやプラットフォームをまたいで動くすべてのエージェントのためのシステム・オブ・レコードです。さらにOktaは、各エージェントがアクセスできるデータとアプリケーションを企業が正確に制御できるようにし、何かがうまくいかなくなったときにそのアクセスをすぐに引き戻す(取り消す)能力も提供したいと考えています。エージェント単位の「キルスイッチ」が十分なのかどうかを問われると、McKinnonは、検知と対応はユースケースによって異なると強調します。すべての悪い振る舞いを見つけ出す魔法のアルゴリズムはありません。代わりにOktaは、セキュリティチームに警告を出したり、しきい値条件が満たされたときにシステム全体でアクセスを取り消したりできる、標準とシグナルに取り組んでいます。エージェント的な未来に向けたOktaの構造の中で社内ではMcKinnonは、Oktaが人に中心を置く哲学で構造化されていると言います。能力のあるリーダーには責任範囲が明確に与えられ、関連する機能はコミュニケーションの負荷を減らすためにまとめられ、強力なマネジメントが実行を下支えします。さらに、研究開発はプラットフォームごとに整理され、チームがコア能力に集中できるようにしています。会社が拡大するにつれ、彼のリーダーシップ・スタイルも進化しました。Oktaの初期には、責任が増えると意思決定が遅くなりました。時間が経つにつれて、どの戦略的な選択がCEOの直接関与を必要とするのかを見極めつつ、直感をより信じることを学びました。それでも彼は、長期的な方向性がかかっているエージェントのアーキテクチャのようなテーマに、いまでも深く踏み込みます。エージェント・アイデンティティをコアの柱として追求する戦略的決定は、顧客から直接もたらされたものだと言います。Oktaの最大級のアカウントが多数参加する会議の一連と、同社のカンファレンスにおいて、McKinnonは当初、幅広い統一型のアイデンティティ・プラットフォームを提案しました。彼がエージェントの概念を導入すると、顧客の関心は急増し、議論はますますデジタルワーカーをどう管理するかに集中していきました。今日のLLMはエージェント的なエンタープライズを支えられるのか?現在の大規模言語モデルが、本当にプロダクション規模のエージェント・システムを支えられるのかについては議論が続いています。エージェントは脆くなりえます。境界に当たったときには人間が介入する必要があり、それが導入を遅らせます。McKinnonはこうした懸念を認めつつも、その技術は今すぐそれを土台に作り始めるだけの十分な速さで改善していくと主張します。極端な推測をしなくても、エージェント的なワークフローが生み出す市場は巨大になるはずだと彼は考えています。さらに彼は、開発者を不要にするのではなく、この未来はむしろより多くのソフトウェア工学を必要とするだろうと論じます。チームはアーキテクチャを設計し、大規模でシステムを保守し、エージェントが生成するコードが時間の経過とともにどう振る舞うのかを理解する必要があります。教育と人材育成のパイプラインを見ると、McKinnonは計算機科学の基礎が依然として重要であり続けると予想しています。しかしカリキュラムは、エージェントの調整、堅牢なワークフローの設計、複雑なシステムのアーキテクチャ化を重視するように進化します。エントリーレベルのエンジニアは、新しい働き方に開かれているからこそ、まさに重要になると彼は言います。データ、インテリジェンス、そして価値が生まれる場所一部のアナリストは、エージェントがデータにアクセスする必要があるため、データベースが最大のAI価値を取り込むと主張します。McKinnonはよりニュアンスのある立場で、単なる生データとインテリジェンスを区別します。顧客は保存(ストレージ)だけではなく、分析と洞察を求めているのだと言います。彼は、Snowflake、Databricks、Palantirのようなデータ・プラットフォームを、すでにデータと一緒にインテリジェンスを束ねているシステムの例として挙げます。未解決の論点は、エージェント的な世界における主要なインテリジェンス層を誰が提供するのか、ということです。既存のアプリケーション・ベンダーか、新しい専門プレイヤーか、それともその両方の何らかの組み合わせか。さらに彼は、エージェントが複数のサイロにまたがって動くことでアプリがよりつながっていくため、エージェントが外部システムにどうアクセスするかを統治する標準への需要が高まっているとも指摘します。この流れは、Oktaのより広い「エージェント的なエンタープライズ」のビジョンに反映されています。そのモデルでは、データ、アプリケーション、エージェントは、確保が難しい独自の統合ではなく、標準化されたアイデンティティとアクセスのフレームワークを通じて相互運用します。エージェント・アイデンティティと統制のためのブループリントOktaは、安全なエージェント的エンタープライズのためのブループリントを、3つの柱に基づいて示しています。1つ目は、オンボーディングでエージェントを明確なアイデンティティ・タイプとして扱うこと。2つ目は、接続ポイントを標準化すること。3つ目は、堅牢なキルスイッチを提供することです。最初の柱では、エージェントを、人間とシステムの双方の属性を持つハイブリッドなアイデンティティとして捉えます。McKinnonは、企業はまず、すべてのベンダーとプラットフォームにまたがるエージェントの中央集約型インベントリが必要だと説明します。あるエージェントは個々の従業員に強く紐づけられ、別のエージェントはヘッドレスであり、またあるものはより大きなマルチエージェント・ワークフローの一部として形を成します。中央集約型の可視性があれば、組織は各エージェントがアクセスできるシステムを統治でき、リスクが許容できるしきい値を超えたときにそれらのリンクを取り消せます。エージェントの権限や認可のモデルを設計するのは難しいのは、エージェントの振る舞いが非決定的だからです。企業が完璧な安全性と決定論的な結果を求めるなら、アクセスを厳しく制限する必要があります。しかし、エージェントを強力で自律的にしたいなら、より広い権限を付与し、より多くのリスクを受け入れなければなりません。Oktaのアーキテクチャは、このバランスを顧客が微調整できるようにすることを目指しています。オンボーディングとエージェントのモデル化アーキテクチャの観点から言うと、エージェントをアイデンティティとしてオンボーディングするとは、構造化された属性、ライフサイクル、エンタイトルメント(権利)とともに、アイデンティティ・ストア内でそれらを表現することを意味します。あるパターンでは、下流のシステムがユーザー中心の文脈で行動を認識できるように、人間のアイデンティティをエージェントに渡す必要があります。別のパターンでは、独立した認可判断のために、エージェント自身がそれぞれの独自のアイデンティティを保持する必要があります。この「その中間の状態」が、McKinnonが「エージェント・アイデンティティは人とシステムの間に位置する」と言うときに意味しているものです。さらにエージェントを明示的にモデリングすることで、セキュリティチームは、エージェントを見えないバックグラウンド処理として扱うのではなく、ポリシーを適用したり、活動を監査したり、既存のガバナンス・ツールと連携したりできます。検知、シグナル、そしてキルスイッチエージェントが予期しないことをしたときにそれを検知するには、その意図された目的と技術的な実装に依存します。あらゆるケースで機能する普遍的なパターンはありません。その代わり、Oktaは、アプリケーションとセキュリティ・プラットフォームがアラートを引き上げるために利用できる、標準とシグナル・タイプの定義に注力しています。キルスイッチの考え方はシンプルです。エージェントのシステムやデータへのアクセスを、素早くかつ一貫して取り消します。ただし、多くのベンダーやクラウドにまたがって取り消しを調整するには、共通のプロトコルと統合作業が必要であり、Oktaが既存の強みの自然な延長として捉えている領域です。プラットフォームのダイナミクス、相互運用性、そして規制SalesforceやMicrosoftのような主要ベンダーが、顧客がサイロをまたいだエージェントを求めた場合にどう反応する可能性があるのかと尋ねられ、McKinnonは、「開放性」と「囲い込み(ロックイン)」の間に緊張が生じることを見込んでいます。ベンダーは、アクセスを制限しようとしたり、クロスプラットフォームの自動化に対して新しい料金モデルや手数料を導入しようとするかもしれません。しかし彼は最終的に、顧客にはレバレッジがあるはずだと考えています。特に、多ベンダー環境に依存する大企業です。ロックインが顧客に害を及ぼすなら、規制当局は、ソフトウェア業界の進化の先行する段階と同じように介入する可能性があります。さらに、マルチサイロでのエージェント利用が拡大するほど、相互運用性を支えるために、業界の規範や規制ガイダンスも適応していく見込みです。同時に、エージェントはワークフローにおける従来の仲介者を排除しやすくし、効率を高める一方で、プラットフォームのポリシーに対する新たな依存関係を生み得ます。このダイナミクスは、中立的なアイデンティティとアクセス層の重要性をさらに強調します。詐欺、デジタルID、そしてAI活用型の脅威McKinnonは、AIとエージェントの暗い側面、つまり詐欺や不正も扱います。Oktaはすでに顧客を認証するうえで大きな役割を担っており、AIを用いた不正の手口は急速に進化しています。運転免許証やパスポートのようなオフラインの資格情報は、モバイル運転免許証やバイオメトリクス(生体認証)システムを含むデジタル形式へ移っています。彼の見方では、こうしたデジタル化された資格情報は、組織が人間のユーザー、ボット、エージェントを区別するのに役立ちます。しかし企業は、不正の防止とプライバシー保護、そして地域ごとの規制とのバランスも取る必要があります。さらに、デジタルIDと強力なアイデンティティ・プラットフォームを組み合わせることで、企業はAI主導の攻撃に対して新しいツールを得られる可能性があります。年齢確認と若者の安全に関してMcKinnonは、政府がデジタルIDの標準や要件をめぐって積極的に議論していると述べています。Oktaの役割は、顧客が、どのような規制フレームワークが出てきてもそれを受け入れ、執行できるようにする一方で、堅牢なセキュリティと柔軟性を維持することです。Oktaとエージェント・アイデンティティの次に来るもの先を見据えて、McKinnonはOktaの使命を「企業が安全なエージェント的環境を構築できるよう支援すること」と位置づけています。同社はブループリントを前進させ、顧客がエージェントを安全にオンボーディングし、接続を標準化し、リスクが表面化する際にキルスイッチのような統制を行えるようにするツールを提供しています。さらに彼は、エージェントが広く普及していくにつれて、アイデンティティ・プラットフォームは人からソフトウェアへシームレスに拡張されなければならないと論じます。そのビジョンでは、職場(ワークフォース)のログインを守ってきたのと同じコア原則が、デジタルワーカーを統べることになり、生産性を解き放ちながら、セキュリティ、コンプライアンス、そして組織の信頼を維持できます。まとめると、Oktaは、セキュリティの未来はエージェントのアイデンティティを厳格に管理することにかかっている、という賭けをしています。つまり、企業が自社のシステム全体に存在するすべての人間と非人間の主体を、統一的な方法で可視化し、統制し、監査できるようにするのです。
Oktaは、エンタープライズセキュリティの基盤としてOktaエージェントのアイデンティティを固定化します
AIエージェントが企業内に広がるにつれ、Todd McKinnonのような幹部は、変化の速い状況の中で、oktaのエージェント・アイデンティティが人とソフトウェアの両方をどう安全にできるのかを見直しています。
Okta、AIの破壊、そしてSaaSpocalypseへの恐れ
Oktaの共同創業者兼CEOであるTodd McKinnonは、大企業がアプリやサービス全体でアクセスを管理するのを支えるクラウド型のIDおよびセキュリティ・プラットフォームを運営しています。時価総額14億ドルの同社は、主要なSaaS(ソフトウェア・アズ・ア・サービス)企業です。とはいえ、AIによって顧客がサブスクリプションの継続課金を払う代わりに自分たちのツールを作れるようになったことで、業界には高まる圧力があります。
「SaaSpocalypse」と呼ばれることもあるこの広範な懸念は、McKinnonを、彼の言葉を借りれば、「偏執的」な状態にしています。2026年のOktaの直近の決算説明会で彼は、大規模言語モデルと自律エージェントが、セキュリティやIDプロダクトの作り方を作り替えうると警告しました。それでも彼は、この混乱を、Oktaが十分に素早く動けるなら巨大な機会だとも見ています。
McKinnonは、自分は挑戦に駆られるのだと言い、AIエージェントはクラウド・コンピューティングよりも大きくなる可能性のある転換だと捉えています。さらに、OktaはIDサービスの最初の波ではすでに成功したが、エージェント基盤のアーキテクチャ周りで生まれる新しい市場を取り込むために適応する必要があるとも考えています。
エージェント・アイデンティティの拡大市場
自分がなぜ心配しているのかを聞かれたとき、アドレス可能なソフトウェア市場全体が伸び続けているのに、McKinnonは懸念を2つの箱に分けます。市場の変化と実行です。市場面では、AIエージェントはシステムにログインし、役割を引き受け、定義された権限で動く必要があると彼は主張します。それは、従来の人間のユーザーに並ぶ、まったく新しいIDのカテゴリを生み出します。
実行面では、組織はテクノロジースタック、チーム構造、プロセス全体でより多くの変化を吸収する必要があります。彼の見方では、企業はエージェント型のシステムに追随するために「change quotient(変化係数)」を引き上げなければなりません。したがってOktaは、単に労働力(ワークフォース)のアイデンティティに向けるのではなく、安全な試行と新ツールの導入を可能にするエージェント・アイデンティティ管理プラットフォームへと方向づける必要があります。
McKinnonは最大の機会は、「より安くて、雰囲気で設計された競合に対して防御すること」ではなく、AIエージェントのアイデンティティ層になることだと考えています。もしOktaがその層を勝ち取れれば、彼はそれがサイバーセキュリティで最大のカテゴリに成長しうると言います。さらに、すでにサイバー支出は数千億ドル規模で、IDセキュリティがその中でも大きな比率を占める以上、中長期の賞金は相当なものになります。
新しいエージェント層とのバランスを取るコア・アイデンティティ
トレードオフについて問われると、McKinnonは従来のアイデンティティとエージェントの間にゼロサムの捉え方はないと退けます。彼は、信頼性、統合の深さ、そして信頼が両方の領域で重要だと主張します。仮に誰かが個々の機能を再現できたとしても、何千もの頑丈な統合を複製し、それを信頼性高く維持するのは非常に難しいからです。
彼は、セキュリティやインフラ系ソフトウェアは、コモディティ化から歴史的により守られてきたと指摘します。部分的には、失敗の結果が重大だからです。それでも彼は、競合ベンダーと、OktaをAIで構築したIDサービスに置き換えようとする可能性のある社内のエンジニアリング・チームの双方に対して警戒を怠っていません。
McKinnonにとって競争の最前線は明確です。企業は、デジタルワーカーに大きく依存する「エージェント的(agentic)」組織へと進化していきます。求められるのは、これらのエージェントに対する一元的な統制です。具体的には、どこで動いているか、どのシステムに接続するか、そしてどの権限を保持しているかのインベントリが必要になります。
OpenClaw、エージェントのリスク、そして統制の必要性
OpenClawのようなツールの台頭は、Oktaにとってこれらの論点を具体化しました。McKinnonはOpenClawを、エージェントにおいて「可能なことの輪郭」を示した転機だと呼んでいます。しかし同時に、それは、強いセキュリティとガバナンスを維持しながら、企業が正しいデータを接続することがどれほど難しいかも露呈させました。
Oktaの対応は、安全な導入のためのレールを作ることです。そのレールには、エンタープライズ・エージェント・インベントリ・システムが含まれます。つまり、ベンダーやプラットフォームをまたいで動くすべてのエージェントのためのシステム・オブ・レコードです。さらにOktaは、各エージェントがアクセスできるデータとアプリケーションを企業が正確に制御できるようにし、何かがうまくいかなくなったときにそのアクセスをすぐに引き戻す(取り消す)能力も提供したいと考えています。
エージェント単位の「キルスイッチ」が十分なのかどうかを問われると、McKinnonは、検知と対応はユースケースによって異なると強調します。すべての悪い振る舞いを見つけ出す魔法のアルゴリズムはありません。代わりにOktaは、セキュリティチームに警告を出したり、しきい値条件が満たされたときにシステム全体でアクセスを取り消したりできる、標準とシグナルに取り組んでいます。
エージェント的な未来に向けたOktaの構造の中で
社内ではMcKinnonは、Oktaが人に中心を置く哲学で構造化されていると言います。能力のあるリーダーには責任範囲が明確に与えられ、関連する機能はコミュニケーションの負荷を減らすためにまとめられ、強力なマネジメントが実行を下支えします。さらに、研究開発はプラットフォームごとに整理され、チームがコア能力に集中できるようにしています。
会社が拡大するにつれ、彼のリーダーシップ・スタイルも進化しました。Oktaの初期には、責任が増えると意思決定が遅くなりました。時間が経つにつれて、どの戦略的な選択がCEOの直接関与を必要とするのかを見極めつつ、直感をより信じることを学びました。それでも彼は、長期的な方向性がかかっているエージェントのアーキテクチャのようなテーマに、いまでも深く踏み込みます。
エージェント・アイデンティティをコアの柱として追求する戦略的決定は、顧客から直接もたらされたものだと言います。Oktaの最大級のアカウントが多数参加する会議の一連と、同社のカンファレンスにおいて、McKinnonは当初、幅広い統一型のアイデンティティ・プラットフォームを提案しました。彼がエージェントの概念を導入すると、顧客の関心は急増し、議論はますますデジタルワーカーをどう管理するかに集中していきました。
今日のLLMはエージェント的なエンタープライズを支えられるのか?
現在の大規模言語モデルが、本当にプロダクション規模のエージェント・システムを支えられるのかについては議論が続いています。エージェントは脆くなりえます。境界に当たったときには人間が介入する必要があり、それが導入を遅らせます。McKinnonはこうした懸念を認めつつも、その技術は今すぐそれを土台に作り始めるだけの十分な速さで改善していくと主張します。
極端な推測をしなくても、エージェント的なワークフローが生み出す市場は巨大になるはずだと彼は考えています。さらに彼は、開発者を不要にするのではなく、この未来はむしろより多くのソフトウェア工学を必要とするだろうと論じます。チームはアーキテクチャを設計し、大規模でシステムを保守し、エージェントが生成するコードが時間の経過とともにどう振る舞うのかを理解する必要があります。
教育と人材育成のパイプラインを見ると、McKinnonは計算機科学の基礎が依然として重要であり続けると予想しています。しかしカリキュラムは、エージェントの調整、堅牢なワークフローの設計、複雑なシステムのアーキテクチャ化を重視するように進化します。エントリーレベルのエンジニアは、新しい働き方に開かれているからこそ、まさに重要になると彼は言います。
データ、インテリジェンス、そして価値が生まれる場所
一部のアナリストは、エージェントがデータにアクセスする必要があるため、データベースが最大のAI価値を取り込むと主張します。McKinnonはよりニュアンスのある立場で、単なる生データとインテリジェンスを区別します。顧客は保存(ストレージ)だけではなく、分析と洞察を求めているのだと言います。
彼は、Snowflake、Databricks、Palantirのようなデータ・プラットフォームを、すでにデータと一緒にインテリジェンスを束ねているシステムの例として挙げます。未解決の論点は、エージェント的な世界における主要なインテリジェンス層を誰が提供するのか、ということです。既存のアプリケーション・ベンダーか、新しい専門プレイヤーか、それともその両方の何らかの組み合わせか。さらに彼は、エージェントが複数のサイロにまたがって動くことでアプリがよりつながっていくため、エージェントが外部システムにどうアクセスするかを統治する標準への需要が高まっているとも指摘します。
この流れは、Oktaのより広い「エージェント的なエンタープライズ」のビジョンに反映されています。そのモデルでは、データ、アプリケーション、エージェントは、確保が難しい独自の統合ではなく、標準化されたアイデンティティとアクセスのフレームワークを通じて相互運用します。
エージェント・アイデンティティと統制のためのブループリント
Oktaは、安全なエージェント的エンタープライズのためのブループリントを、3つの柱に基づいて示しています。1つ目は、オンボーディングでエージェントを明確なアイデンティティ・タイプとして扱うこと。2つ目は、接続ポイントを標準化すること。3つ目は、堅牢なキルスイッチを提供することです。最初の柱では、エージェントを、人間とシステムの双方の属性を持つハイブリッドなアイデンティティとして捉えます。
McKinnonは、企業はまず、すべてのベンダーとプラットフォームにまたがるエージェントの中央集約型インベントリが必要だと説明します。あるエージェントは個々の従業員に強く紐づけられ、別のエージェントはヘッドレスであり、またあるものはより大きなマルチエージェント・ワークフローの一部として形を成します。中央集約型の可視性があれば、組織は各エージェントがアクセスできるシステムを統治でき、リスクが許容できるしきい値を超えたときにそれらのリンクを取り消せます。
エージェントの権限や認可のモデルを設計するのは難しいのは、エージェントの振る舞いが非決定的だからです。企業が完璧な安全性と決定論的な結果を求めるなら、アクセスを厳しく制限する必要があります。しかし、エージェントを強力で自律的にしたいなら、より広い権限を付与し、より多くのリスクを受け入れなければなりません。Oktaのアーキテクチャは、このバランスを顧客が微調整できるようにすることを目指しています。
オンボーディングとエージェントのモデル化
アーキテクチャの観点から言うと、エージェントをアイデンティティとしてオンボーディングするとは、構造化された属性、ライフサイクル、エンタイトルメント(権利)とともに、アイデンティティ・ストア内でそれらを表現することを意味します。あるパターンでは、下流のシステムがユーザー中心の文脈で行動を認識できるように、人間のアイデンティティをエージェントに渡す必要があります。別のパターンでは、独立した認可判断のために、エージェント自身がそれぞれの独自のアイデンティティを保持する必要があります。
この「その中間の状態」が、McKinnonが「エージェント・アイデンティティは人とシステムの間に位置する」と言うときに意味しているものです。さらにエージェントを明示的にモデリングすることで、セキュリティチームは、エージェントを見えないバックグラウンド処理として扱うのではなく、ポリシーを適用したり、活動を監査したり、既存のガバナンス・ツールと連携したりできます。
検知、シグナル、そしてキルスイッチ
エージェントが予期しないことをしたときにそれを検知するには、その意図された目的と技術的な実装に依存します。あらゆるケースで機能する普遍的なパターンはありません。その代わり、Oktaは、アプリケーションとセキュリティ・プラットフォームがアラートを引き上げるために利用できる、標準とシグナル・タイプの定義に注力しています。
キルスイッチの考え方はシンプルです。エージェントのシステムやデータへのアクセスを、素早くかつ一貫して取り消します。ただし、多くのベンダーやクラウドにまたがって取り消しを調整するには、共通のプロトコルと統合作業が必要であり、Oktaが既存の強みの自然な延長として捉えている領域です。
プラットフォームのダイナミクス、相互運用性、そして規制
SalesforceやMicrosoftのような主要ベンダーが、顧客がサイロをまたいだエージェントを求めた場合にどう反応する可能性があるのかと尋ねられ、McKinnonは、「開放性」と「囲い込み(ロックイン)」の間に緊張が生じることを見込んでいます。ベンダーは、アクセスを制限しようとしたり、クロスプラットフォームの自動化に対して新しい料金モデルや手数料を導入しようとするかもしれません。
しかし彼は最終的に、顧客にはレバレッジがあるはずだと考えています。特に、多ベンダー環境に依存する大企業です。ロックインが顧客に害を及ぼすなら、規制当局は、ソフトウェア業界の進化の先行する段階と同じように介入する可能性があります。さらに、マルチサイロでのエージェント利用が拡大するほど、相互運用性を支えるために、業界の規範や規制ガイダンスも適応していく見込みです。
同時に、エージェントはワークフローにおける従来の仲介者を排除しやすくし、効率を高める一方で、プラットフォームのポリシーに対する新たな依存関係を生み得ます。このダイナミクスは、中立的なアイデンティティとアクセス層の重要性をさらに強調します。
詐欺、デジタルID、そしてAI活用型の脅威
McKinnonは、AIとエージェントの暗い側面、つまり詐欺や不正も扱います。Oktaはすでに顧客を認証するうえで大きな役割を担っており、AIを用いた不正の手口は急速に進化しています。運転免許証やパスポートのようなオフラインの資格情報は、モバイル運転免許証やバイオメトリクス(生体認証)システムを含むデジタル形式へ移っています。
彼の見方では、こうしたデジタル化された資格情報は、組織が人間のユーザー、ボット、エージェントを区別するのに役立ちます。しかし企業は、不正の防止とプライバシー保護、そして地域ごとの規制とのバランスも取る必要があります。さらに、デジタルIDと強力なアイデンティティ・プラットフォームを組み合わせることで、企業はAI主導の攻撃に対して新しいツールを得られる可能性があります。
年齢確認と若者の安全に関してMcKinnonは、政府がデジタルIDの標準や要件をめぐって積極的に議論していると述べています。Oktaの役割は、顧客が、どのような規制フレームワークが出てきてもそれを受け入れ、執行できるようにする一方で、堅牢なセキュリティと柔軟性を維持することです。
Oktaとエージェント・アイデンティティの次に来るもの
先を見据えて、McKinnonはOktaの使命を「企業が安全なエージェント的環境を構築できるよう支援すること」と位置づけています。同社はブループリントを前進させ、顧客がエージェントを安全にオンボーディングし、接続を標準化し、リスクが表面化する際にキルスイッチのような統制を行えるようにするツールを提供しています。
さらに彼は、エージェントが広く普及していくにつれて、アイデンティティ・プラットフォームは人からソフトウェアへシームレスに拡張されなければならないと論じます。そのビジョンでは、職場(ワークフォース)のログインを守ってきたのと同じコア原則が、デジタルワーカーを統べることになり、生産性を解き放ちながら、セキュリティ、コンプライアンス、そして組織の信頼を維持できます。
まとめると、Oktaは、セキュリティの未来はエージェントのアイデンティティを厳格に管理することにかかっている、という賭けをしています。つまり、企業が自社のシステム全体に存在するすべての人間と非人間の主体を、統一的な方法で可視化し、統制し、監査できるようにするのです。