Okta Japan株式会社（本社：東京都渋谷区、代表取締役社長：渡邉 崇）は、株式会社LegalOn Technologies（本社：東京都渋谷区 代表取締役 執行役員・CEO：角田 望）が提供する法務業務全体を包括的に支援するAI法務プラットフォーム「LegalOn Cloud」が、Oktaのアイデンティティ管理ソリューション「Okta Workforce Identity Cloud」と事前連携する7,500以上のアプリテンプレート群「Okta Integration Network」（OIN）に登録されたことを発表します。

「LegalOn Cloud」は、これまでのリーガルテックとは異なる、企業法務のための全く新しいAIテクノロジープラットフォームです。LegalOn Cloudのお客様は、マターマネジメント体制、コントラクトマネジメント体制、契約審査体制、法令調査体制、法律事務所作成の法律文書の書式の利用体制等のさまざまなContract Lifecycle Management（CLM）体制を、お客様の需要に応じて同一プラットフォーム上で自在に構築することが可能です。今回、「LegalOn Cloud」がOINに登録されたことにより、Oktaを利用する組織や企業のIT管理者は、「LegalOn Cloud」とのSAML認証方式を利用したシングルサインオン（SSO

Oktaは本日、セキュアなアイデンティティ標準とシームレスな開発者エクスペリエンスを通じて、開発者や組織が生成AIアプリケーションでアイデンティティを安全に保護できるよう支援する、Okta Customer Identity Cloudの新機能を発表しました。これらの新機能により、Oktaのお客様は生成AIアプリケーションにおける典型的なパターンへのサポートを容易に実装できるようになります。

なぜ重要なのか

• 生成AIは急速にアプリケーションや製品に組み込まれており、AIへの投資は2024年の200億ドルから2028年末には2,000億ドルを超える（註1）と予想されています。
• 今後10年間で、膨大な数のAIエージェントからなるエコシステムが出現すると予測されています。これは、さまざまなアプリケーションを統合し、ユーザーに代わって自律的に動作する相互接続されたAIプログラムの大規模なネットワークです。
• AIエージェントが何をすべきかを決定するために大規模言語モデル（LLM）を使用すると、潜在的に「幻覚」やExcessive Agency（過剰な自律性）（註2）などのセキュリティ脆弱性につながる可能性があります。
• 「Auth for GenAI」により、アプリ開発者はAI特有のセキュリティリスクから保護され、生成AIエージェントをより迅速に製品に統合し

Oktaは本日、管理されていないSaaSサービスアカウント、ガバナンスリスク、アイデンティティ検証などのセキュリティ上の主な課題に対処するためのOkta Workforce Identity Cloudの新機能を発表しました。統一されたアプローチの一環として、これらのイノベーションは、認証前、認証中、認証後においてビジネスを保護し、より優れたコントロール、可視性、合理化されたユーザーエクスペリエンスを提供します。

なぜ重要なのか

• 企業におけるアイデンティティは攻撃の対象となっており、侵害の80%は何らかの形で認証情報が侵害されているものであり（註1）、昨年だけでもフォーチュン1000企業の従業員から19億件のセッションクッキー（註2）が盗まれています。

• 企業は現在、平均して1,000件以上のSaaSアプリケーションを使用しており（註3）、アプリケーションの特権アカウントは、組織にとって急速に拡大する一方で管理が不十分なリスクとなっています。

• ソーシャルエンジニアリングやディープフェイク攻撃は、ますます巧妙化し、広がっています。金融サービス業界におけるディープフェイク事件は、過去1年間で700%増加しています（註4）。

• 増加するアイデンティティ攻撃に対応するため、65%以上の企業が組織全体にMFAを導入しています。MFA の導入は増加傾向にあるものの

OktaとOpenID Foundationは本日、SaaSアプリケーションの新たなアイデンティティセキュリティ標準であるIPSIE（Interoperability Profile for Secure Identity in the Enterprise）の策定に向けた第一歩として、Ping Identity、Microsoft、SGNL、Beyond Identityの4社とともにOpenID Foundationのワーキンググループを結成することを発表しました。この新しいオープン標準のビジョンは、SaaS企業が自社のテクノロジースタックのあらゆる接点において、自社製品のエンドツーエンドのセキュリティを強化するためのフレームワークを提供することです。

なぜ重要なのか

• 現在、クラウド上にある数多くの異なるアプリケーションは、セキュアなアイデンティティがない状態で構築されています。
• これまで、SaaS開発者がSSO、リスクシグナル共有、セッション終了などにおいて、新しい技術と既存の技術を統合するフレームワークが存在していませんでした。
• 当社では、この新しい標準規格を採用するために、すでに主要なSaaSプロバイダーと協業しています。
• 50社以上の大手企業向けSaaSアプリケーション（例えば、Google、Microsoft Office 365、Slack、Atlassian