Okta Japan株式会社は6月17日、OktaとGoogle Cloudが戦略的パートナーシップを拡大し、アイデンティティ管理、クラウド、生産性向上ソリューションを統合すると発表した。
Oktaと「Gemini Enterprise Agent Platform」、「Chrome Enterprise」との新たな統合を通じて、ブラウザベースの業務におけるユーザー、アクセス、デバイスを保護しながら、エンタープライズ向けの高度なセキュリティとアイデンティティのガバナンスをAIエージェントにまで拡張する。
「Gemini Enterprise Agent Platform Runtime」上で次世代アプリケーションを構築する顧客向けに、「Auth0 for AI Agents」はパイロット(試験運用)から本番環境への迅速な移行に必要となる安全なアイデンティティ層を提供する。「Auth0 for AI Agents」が「Gemini Enterprise Agent Platform Runtime」と統合されることで、開発者が独自のカスタムコードを書く負担を減らし、エンタープライズ向けのアイデンティティとアクセス管理をワークフローに組み込むことを支援する。主な機能は下記の通り。
・ユーザー認証:認証されたユーザーだけがAIエージェントを呼び出せるようにする。
・トークンボルト(Token Vault):OAuthトークンをトークンボルト内で安全に保存、管理、更新することで、サードパーティや下流のサービスにAIエージェントを安全に接続し、AIエージェントがユーザーに代わって安全に行動できるようにする。
・ヒューマンインザループ(Human-in-the-loop)ワークフロー:機密性が高い、またはリスクの高いアクションに対し、人間の承認チェックポイントを設定することで、ユーザーが制御権を維持したまま、AIエージェントがバックグラウンドで処理を継続できる。
・きめ細かな認可(Fine-Grained Authorization):Gemini Enterprise Agent Platform RuntimeのAIエージェントが、ユーザーに許可された特定のアクションのみを実行するように制限し、過剰な権限による不適切な挙動を防ぎ、機密データをより強固に保護。
・MCP向けの認証(Auth for MCP):あらゆるMCP(Model Context Protocol)サーバに認証と認可を追加することで、誰がアクセスできて、何ができるかをユーザーが細かく制御可能に。
「Okta for AI Agents」と「Gemini Enterprise Agent Platform」が連携することで、AIエージェントが検証済みのアイデンティティとして作成され、人間の所有者(責任者)に紐付けられ、そのアクセスが一元化された企業ポリシーによって管理されるようになる。具体的な連携内容は下記の通りで近日提供開始予定。
・AIエージェントのインポートと登録:「Gemini Enterprise Agent Platform」上で構築されたAIエージェントを、「Okta for AI Agents」が一元化されたディレクトリに継続的にインポートし、登録することで、すべてのAIエージェントを人間の所有者にリンクさせ、アカウンタビリティを維持。
・Google Agent Gatewayを介したOktaポリシーの適用:外部のAIエージェントがGoogleのサービスとやり取りする際、「Gemini Enterprise Agent Platform」内の「Google Agent Gateway」が強制適用ポイントとして機能し、リアルタイムの認証と認可を「Okta for AI Agents」に委任することで、人間かAIエージェントかを問わず、すべてのリクエストがOkta内で一括管理された単一の企業ポリシーによって確実に統制される。
Oktaと「Chrome Enterprise」はブラウザをポリシーが適用された安全なワークスペースへと変え、管理デバイスと未管理デバイスの両方で、業務を妨げることなくアプリケーション、データ、AIの利用を保護する。主な機能は下記の通り。
・Chrome Enterprise Universal Enrollment:Okta Integration Networkを通じて利用可能なChrome Enterprise Universal Enrollmentにより、ITチームは管理・未管理を問わず、あらゆるデバイス上の管理対象Chromeプロフィールを通じて企業向けのポリシーを適用。
・デバイス信頼性の向上(Device Trust Enhancements):Oktaは「Device Assurance」を「Chrome Device Trust Connector」と統合し、Oktaで保護されたアプリケーションへのアクセスを許可する前に、ブラウザとデバイスのセキュリティ状態(ポスチャ)をリアルタイムで評価。新たなアンチウイルス(AV)シグナルにより、デバイスのAVが機能していない、またはバージョンが古い場合、Chromeはブラウザレベルでログインをブロック。
・macOS向けの拡張可能なSSO(Extensible SSO for macOS):ChromeがmacOS上でAppleの「拡張可能なシングルサインオン(SSO)」を公式にサポートし、アイデンティティプロバイダーとしてOktaをサポート。
・デバイスにバインドされたセッション資格情報(DBSC)のサポート:Oktaは設計パートナーとしてGoogleと共同でDBSC(Chromeブラウザを介して暗号的にセッションを特定のデバイスに紐付けるオープン標準)に取り組み、Oktaエンドユーザーダッシュボードにそのサポートを実装。
Google Cloudのセキュリティ&アイデンティティISVパートナーシップ担当ディレクター兼グローバルヘッドであるVineet Bhan氏は「AIを活用する企業の安全を確保するには、現代の業務を支える中核プラットフォーム全体でシームレスに機能する、アイデンティティセキュリティ層が必要です。Oktaと協力することで、私たちはその基盤をGoogle Cloud全体へと拡張します。これにより、お客様は自信を持って本番環境にAIエージェントをデプロイし、それらが重要なシステムとどのように対話するかを統制し、ブラウザ全体で強固な保護を維持できるようになります」とコメントしている。
Oktaと「Gemini Enterprise Agent Platform」、「Chrome Enterprise」との新たな統合を通じて、ブラウザベースの業務におけるユーザー、アクセス、デバイスを保護しながら、エンタープライズ向けの高度なセキュリティとアイデンティティのガバナンスをAIエージェントにまで拡張する。
「Gemini Enterprise Agent Platform Runtime」上で次世代アプリケーションを構築する顧客向けに、「Auth0 for AI Agents」はパイロット(試験運用)から本番環境への迅速な移行に必要となる安全なアイデンティティ層を提供する。「Auth0 for AI Agents」が「Gemini Enterprise Agent Platform Runtime」と統合されることで、開発者が独自のカスタムコードを書く負担を減らし、エンタープライズ向けのアイデンティティとアクセス管理をワークフローに組み込むことを支援する。主な機能は下記の通り。
・ユーザー認証:認証されたユーザーだけがAIエージェントを呼び出せるようにする。
・トークンボルト(Token Vault):OAuthトークンをトークンボルト内で安全に保存、管理、更新することで、サードパーティや下流のサービスにAIエージェントを安全に接続し、AIエージェントがユーザーに代わって安全に行動できるようにする。
・ヒューマンインザループ(Human-in-the-loop)ワークフロー:機密性が高い、またはリスクの高いアクションに対し、人間の承認チェックポイントを設定することで、ユーザーが制御権を維持したまま、AIエージェントがバックグラウンドで処理を継続できる。
・きめ細かな認可(Fine-Grained Authorization):Gemini Enterprise Agent Platform RuntimeのAIエージェントが、ユーザーに許可された特定のアクションのみを実行するように制限し、過剰な権限による不適切な挙動を防ぎ、機密データをより強固に保護。
・MCP向けの認証(Auth for MCP):あらゆるMCP(Model Context Protocol)サーバに認証と認可を追加することで、誰がアクセスできて、何ができるかをユーザーが細かく制御可能に。
「Okta for AI Agents」と「Gemini Enterprise Agent Platform」が連携することで、AIエージェントが検証済みのアイデンティティとして作成され、人間の所有者(責任者)に紐付けられ、そのアクセスが一元化された企業ポリシーによって管理されるようになる。具体的な連携内容は下記の通りで近日提供開始予定。
・AIエージェントのインポートと登録:「Gemini Enterprise Agent Platform」上で構築されたAIエージェントを、「Okta for AI Agents」が一元化されたディレクトリに継続的にインポートし、登録することで、すべてのAIエージェントを人間の所有者にリンクさせ、アカウンタビリティを維持。
・Google Agent Gatewayを介したOktaポリシーの適用:外部のAIエージェントがGoogleのサービスとやり取りする際、「Gemini Enterprise Agent Platform」内の「Google Agent Gateway」が強制適用ポイントとして機能し、リアルタイムの認証と認可を「Okta for AI Agents」に委任することで、人間かAIエージェントかを問わず、すべてのリクエストがOkta内で一括管理された単一の企業ポリシーによって確実に統制される。
Oktaと「Chrome Enterprise」はブラウザをポリシーが適用された安全なワークスペースへと変え、管理デバイスと未管理デバイスの両方で、業務を妨げることなくアプリケーション、データ、AIの利用を保護する。主な機能は下記の通り。
・Chrome Enterprise Universal Enrollment:Okta Integration Networkを通じて利用可能なChrome Enterprise Universal Enrollmentにより、ITチームは管理・未管理を問わず、あらゆるデバイス上の管理対象Chromeプロフィールを通じて企業向けのポリシーを適用。
・デバイス信頼性の向上(Device Trust Enhancements):Oktaは「Device Assurance」を「Chrome Device Trust Connector」と統合し、Oktaで保護されたアプリケーションへのアクセスを許可する前に、ブラウザとデバイスのセキュリティ状態(ポスチャ)をリアルタイムで評価。新たなアンチウイルス(AV)シグナルにより、デバイスのAVが機能していない、またはバージョンが古い場合、Chromeはブラウザレベルでログインをブロック。
・macOS向けの拡張可能なSSO(Extensible SSO for macOS):ChromeがmacOS上でAppleの「拡張可能なシングルサインオン(SSO)」を公式にサポートし、アイデンティティプロバイダーとしてOktaをサポート。
・デバイスにバインドされたセッション資格情報(DBSC)のサポート:Oktaは設計パートナーとしてGoogleと共同でDBSC(Chromeブラウザを介して暗号的にセッションを特定のデバイスに紐付けるオープン標準)に取り組み、Oktaエンドユーザーダッシュボードにそのサポートを実装。
Google Cloudのセキュリティ&アイデンティティISVパートナーシップ担当ディレクター兼グローバルヘッドであるVineet Bhan氏は「AIを活用する企業の安全を確保するには、現代の業務を支える中核プラットフォーム全体でシームレスに機能する、アイデンティティセキュリティ層が必要です。Oktaと協力することで、私たちはその基盤をGoogle Cloud全体へと拡張します。これにより、お客様は自信を持って本番環境にAIエージェントをデプロイし、それらが重要なシステムとどのように対話するかを統制し、ブラウザ全体で強固な保護を維持できるようになります」とコメントしている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)