OktaがClaude Compliance APIと統合、AI環境内のアイデンティティ保護を強化

アイデンティティ管理サービスを提供するOkta, Inc.（以下 Okta）は、Okta Identity Security Posture Management（ISPM）とClaude Compliance APIの新たな統合を発表しました。これにより、セキュリティおよびコンプライアンスチームは、Anthropicの「Claude Enterprise」と「Claude Platform」に関連するアイデンティティリスクや設定ミスを可視化できるようになります。

Oktaは、Claudeのユーザーアクティビティを、他のアイデンティティプラットフォーム、SaaSツール、クラウドプロバイダーからのシグナルと関連付け、アイデンティティ管理の「死角」を浮き彫りにします。お客様はClaudeの利用を広範なセキュリティおよびコンプライアンス標準に適合させ、アイデンティティのリスク態勢を継続的に評価し、深刻度に基づいて問題を修正しながら、AIエージェントの大規模かつ安全な導入が可能になります。

Oktaのプロダクト＆テクノロジー担当プレジデント、Ric Smith氏は次のように述べています。「たった一つのアイデンティティが侵害されるだけで、AIエコシステム全体への扉が開かれてしまう現代において、アイデンティティこそが唯一重要なコントロールプレーンです。Okta ISPMをClaude Compliance APIと統合することで、組織は他のSaaS製品と同様にClaudeユーザーのアイデンティティを保護できるようになります。セキュリティチームはClaudeとやり取りするすべてのアイデンティティを一元的に可視化でき、Oktaのエージェント型ソリューションによって、導入するあらゆるAIエージェントに対してガバナンスを効かせることが可能になります」

AIシステムが侵害された場合の影響は、一般的なSaaSのデータ侵害よりも大きくなる可能性があります。AIシステムは組織内の機密データ、コード、ワークフロー、接続されたツールに対して広範なアクセス権を持っていることが多いためです。セキュリティおよびITチームは、「誰がClaudeをアクティブに利用しているのか」「誰が管理者権限を持っているのか」「どの管理者APIキーが存在し、それらが適切にローテーションされているか」を把握する必要があります。

Okta ISPMとClaude Compliance APIの統合により、チームは以下の課題に対処できます。

- 管理者APIキーの可視化: 未使用のキーや、長期間更新されていない管理者キーに対してアラートを発します。
- オフボーディング時のリスク管理: 退職者がAnthropicのワークスペースにアクセスできないよう確認します。
- 権限昇格の抑制: AIスタック全体で「ゼロスタンディング特権」が徹底されるよう支援します。
- 休眠および未使用アカウントの発見: ライセンスの回収と攻撃対象領域の縮小を図ります。

本機能は、Okta ISPMとAnthropicのClaude EnterpriseまたはClaude Platformを併用している一部のお客様を対象に、ベータ版として提供される予定です。

また、Oktaは「AIエージェントがどこに存在し、何に接続し、何を実行できるか」を明確にする「Okta for AI Agents」も提供しています。組織はアクセスレビューや監査ログを通じて統治を強化でき、異常な動きをするAIエージェントに対しては「キルスイッチ」を発動することも可能です。