【抄訳】Auth0 Platformの新機能により、開発者はAIエージェント向けアイデンティティを活用して生成AIアプリのセキュアな構築が可能に

アイデンティティ管理サービスのリーディングカンパニーであるOkta, Inc.(本社:米国・サンフランシスコ 以下Okta)は、Auth0 Platformの一部として「Auth for GenAI」をデベロッパープレビューで提供開始したことを発表しました。この新機能は、開発者が生成AIアプリケーションにセキュアなアイデンティティ機能を組み込めるようにするもので、AIエージェントに対して認証、きめ細かな認可、非同期ワークフロー、セキュアなAPIアクセスを実現できます。さらに、他の新機能も活用することで、開発者はエンタープライズアプリケーションの要件を満たし、今日のエンドユーザーの期待に応えるシームレスな体験を提供できます。

なぜ重要なのか?

  • 大規模言語モデル(LLM)が広く普及し、安価で入手可能なモデルやオープンソースのAIフレームワークが台頭していることで、AIエージェントの普及は予想よりも早く進んでいます。さらに、LLMによって誰でも自然言語でプログラム開発できるようになりつつあります。
  • しかし、AIエージェントはLLM単体よりも多層レイヤーのデータにアクセスできる反面、セキュリティが現時点では後回しにされがちです。イノベーションのスピードについていくため、開発者は機能を優先し、不完全なセキュリティ実装で進めたり、AIエージェントのプロジェクトを延期せざるを得ないケースも見られます。
  • とりわけ「認可」が見落とされる傾向があり、AIエージェントがAI主導のアクセスに最適化されていない統合でAPIに接続したり、最低限のセキュリティで重要なアクションの承認がメールやプッシュ通知で行われる事例も少なくありません。
  • どのフレームワークを使うにせよ、セキュリティを前提にした設計がなければ、AIエージェントは不正アクセスやデータ漏洩など、LLMに伴うさまざまなリスクにさらされることになります。
  • また、生成AIアプリケーションを安全に開発することに加えて、開発者はB2B SaaSアプリにおいても厳格なエンタープライズ要件を満たしつつ、ユーザーにパーソナライズされたスムーズな体験を提供する必要があります。

OktaのAuth0担当プレジデントのシヴァン・ラムジ(Shiven Ramji)は次のように述べています。 「複雑な質問に答え、ワークフローを自動化し、ユーザーの代わりに行動するAIアシスタントが急速に広がる中、セキュリティ対策は導入後では遅く、煩雑になりがちです。『Auth for GenAI』を活用すれば、開発者は最初から安全な認証と認可を実現したAIエージェントを開発でき、必要最小限のアクセスに制限することで過剰な権限行使を防げます。」

開発者にとってのシームレスな体験で、生成AIアプリにセキュアなアイデンティティを

AIエージェントが不適切なアイデンティティ管理のままシステムにアクセスしているケースがあり、これがセキュリティの見落としやリスクにつながっています。従来の認証機能はAI駆動型アプリに適しておらず、制御や責任の所在が曖昧になります。開発者は、AIエージェントがユーザーを認証し、他のアプリと連携し、非同期でタスクを実行し、データアクセス時にはユーザーの権限を考慮できるように設計する必要があります。

新機能:Auth for GenAI

デベロッパープレビューで提供開始した「 Auth for GenAI」 により、開発者はセキュアなAIエージェント型アプリを構築するために必要なアイデンティティ要件を満たすことができ、生成AIエコシステムとも容易に統合できます。Langchain、Llamaindex、Google GenKit、Vercel.ai などの主要なAIフレームワークとも統合可能で、生成AIアプリの開発と導入の柔軟性が向上します。

主な機能:

  • ユーザー認証:AIエージェントが安全に動作するためには、他のアプリと同様にユーザーを認証し、アクセス権の付与や特定の操作を行う前にユーザーのアイデンティティを確認する必要があります。「Auth for GenAI」を使用すれば、AIエージェントにセキュアかつシームレスなユーザー認証を組み込めます。
  • トークンボルト(Token Vault):AIエージェントは、ユーザーの代わりにアプリケーションとやり取りする際、ユーザーインターフェースではなく、APIを介して操作を行います。そのため、強固なアイデンティティ制御がなければ、AIエージェントが本来アクセスすべきではないAPIに接続してしまったり、機密データを許可されていないところに漏らしたり、必要な操作ができなくなる恐れがあります。トークンボルトを使えば、AIエージェントはGmailやSlackなどのアプリケーションにOAuth 2.0を使って安全に接続できるようになり、トークンの更新や交換も自動で処理されます。
  • 非同期認可:AIエージェントはすべてのタスクを即座に完了できるとは限らず、データ処理や取引の承認、意思決定などの操作には数分、数時間、あるいは数日かかることもあります。非同期認可を使えば、ユーザーによる承認プロセスを組み込むことができ、ユーザーがチャットボットから離れている時でも、重要な操作に対してユーザーが確認・承認・却下を行うことが可能になります。
  • RAG向けのきめ細かな認可:すべてのAIエージェントに同じ権限を与えるべきではありません。データの取得、コマンドの実行、あるいはローンの承認や返金処理といったリスクの高い意思決定など、役割に応じて異なる権限を持たせるべきです。Retrieval Augmented Generation(RAG)向けのAuth0 Fine Grained Authorizationを使えば、AIエージェントはユーザーがアクセス権を持つ文書のみを取得できるようになり、ビジネスルールやコンプライアンス要件、リスク状況の変化に応じて動的に更新されます。

Auth0 Platform1

重要なアイデンティティ要件を満たすエンタープライズ対応アプリの構築

B2B SaaS開発者がエンタープライズ市場へ参入するためには、アプリの主要機能が大企業の要件を満たす必要があります。これには、最新のセキュリティプロトコルやアイデンティティ標準への対応、ユーザーの自動プロビジョニング/削除、委任管理機能など、厳格なアイデンティティ要件を満たす必要があります。

新機能:Enterprise Ready Customer Identity

「Enterprise Ready Customer Identity」は、新機能と既存機能を組み合わせた、エンタープライズ市場で差別化を図るためのアイデンティティとアクセス管理機能のスイートです。主要なエンタープライズ要件を、より迅速かつ効率的、かつコスト効果の高い方法で実現します。

主な機能は以下の通りです:

  • Auth0の包括的なセルフサービス機能:アイデンティティ管理を効率化し、主要な管理作業をビジネス顧客に委任することで、開発者の負担を軽減します。
  • Auth0 Universal Logout:ビジネス顧客の IdP と連携したユーザーセッションとトークンを無効化する機能を提供し、カスタムのグローバルトークン無効化エンドポイントを構築・維持せずとも、アプリケーションを横断してセキュリティリスクを軽減します。
  • Auth0 Organizations:ビジネス顧客ごとにブランドや認証フローを柔軟にカスタマイズでき、大規模な顧客管理を実現します。1つのAuth0テナントで最大200万件のビジネス顧客をサポート可能です。
  • Auth0 Fine Grained Authorization:ユーザー間コラボレーションや高精度なアクセス制御を、使いやすいAPIで簡単に実装できます。

Auth0 Platform2

セキュリティを強化しながらユーザー体験を向上

現在のデジタル体験は、お客様の期待を高め、企業が競争力を維持するために提供すべき価値を再定義しています。企業は、お客様一人ひとりのニーズを理解し、すべてのチャネルで使いやすさを提供し、個人情報をしっかり守れることを示す必要があります。

Auth0 Platformの新機能:安全なユーザー体験を実現

Auth0 Platformの新機能により、企業はログイン前、ログイン時、ログイン後にわたって、シームレスで信頼できる顧客体験を提供することができます。

新機能は以下の通りです:

  • ログイン前:Tenant Access Control - 誰が、どのようにアプリにアクセスできるかを制御できます。ログイン画面にたどり着く前の段階でも、ユーザーのアクセスを許可、ブロック、リダイレクトするかどうかを判断するルールを設定できます。
  • ログイン時:Advanced Customization for Universal Login - Universal Login をさらに自由にカスタマイズできるようになり、ブランドイメージやユーザー体験の目標に合わせて、細部に至るまで(ピクセル単位で)調整可能になります。
  • ログイン後:
    • FAPI 2 認定(2025年第2四半期予定):高度なAPIセキュリティにより、顧客のプライバシー保護と安全な取引を実現します。
    • CIBA(一般提供開始):コールセンターやキオスク端末、AIエージェントなどのクライアントシステムが、お客様のために安全かつシームレスにログインプロセスを開始できます。
    • Web SSOのネイティブ対応:モバイルアプリからWebアプリへログイン状態を維持したまま移動でき、よりスムーズな顧客体験を提供します。

Auth0 Platform3

※免責事項:本資料に記載された機能や認証、証明書、提供予定のサービスなどは、現時点で一般提供されていない場合や、将来的に変更・中止される可能性があります。製品ロードマップは将来の提供を保証するものではなく、購入判断の根拠とすべきではありません。

April 10, 2025
Okta
The foundation for secure connections between people and technology

Oktaは、The World’s Identity Company™です。アイデンティティを保護することで、すべての人があらゆるテクノロジーを安全に利用できるようになります。当社のカスタマーソリューションとワークフォースソリューションは、ビジネスと開発者がアイデンティティの力を活用してセキュリティ、効率性、成功を推進できるようにし、同時にユーザー、従業員、パートナーを保護します。世界をリードするブランドが認証、認可、その他の機能でOktaを信頼する理由については、Oktaウェブサイトをご覧ください。

Follow Okta
Share on Linkedin Share on Youtube