OktaのCEO、AIエージェントのアイデンティティ管理が次の主戦場と断言
企業向けアイデンティティ・セキュリティ管理プラットフォームを提供するOkta(時価総額約140億ドル)のCo-founder兼CEO、Todd McKinnon氏が、AIエージェントのアイデンティティ管理こそが同社の次なる成長の核心だと語った。The Vergeのポッドキャスト「Decoder」でのインタビューで明らかになった。
「SaaSpocalypse(SaaS終末論)」への危機感
McKinnon氏が最近の決算説明会で「われわれはパラノイア(妄想的な危機感)を持っている」と発言し、業界で話題になった。これはいわゆる「SaaSpocalypse」、つまり生成AIの台頭によって既存のSaaSビジネスモデルが崩壊しかねないという懸念を指している。
「なぜ高額のSaaSツールにお金を払うのか。自分でコードを書けばいいじゃないか」——そんな考え方が広がりつつある中、Okta自身もその波に飲み込まれるリスクを抱えている。McKinnon氏はこの脅威を「ナイーブに無視するのは危険だ」と明言し、積極的に手を打つ姿勢を示している。
AIエージェントは「人間でもシステムでもない」新たな存在
インタビューの核心は、AIエージェントのアイデンティティ管理という概念だ。McKinnon氏は「AIエージェントは人間とシステムの中間に位置する新しい種類の存在だ」と説明する。
従来、Oktaが管理してきたのは「人間のログイン」だった。社員が業務用アプリにアクセスする際の認証・認可がその中心だ。しかしOpenAIのエージェント機能(記事内では「OpenClaw」と表記)をはじめとするAIエージェントが企業内に普及するにつれ、エージェントにも適切なアクセス権限を付与し、管理・監視する仕組みが不可欠になっている。
日本企業でも、Microsoft 365 CopilotやSlack AIなどのAIエージェントが業務に組み込まれ始めており、「どのエージェントがどのデータにアクセスできるか」を管理するニーズは急速に高まっている。
セキュリティの課題:クレデンシャルをエージェントに渡すリスク
McKinnon氏が特に懸念するのは、社員が自分の認証情報をAIエージェントに渡し、エージェントが自由に操作するというシナリオだ。「Mac Miniを買ってきて、自分のクレデンシャルをそこに預け、AIに好き勝手させる——そんな状況になったとき、企業はデータを守れるのか」と問題提起した。
これに対し同氏は、エージェントレベルでの「キルスイッチ(強制停止機能)」の実装を一つの対策として提案しているが、それだけで十分かどうかは議論の余地があるとも認めている。
人間とエージェントの混成チームという未来
さらにMcKinnon氏は、近い将来「人間とAIエージェントが混在するチームを管理する」という、これまで想定されてこなかった組織運営の課題が生まれると指摘する。誰がエージェントを管理し、エージェントの行動に誰が責任を持つのか——こうした問いに、企業のIT部門や経営層は早急に向き合う必要がある。
Oktaはこの「エージェントアイデンティティ」領域を新たな市場機会と捉え、製品・サービスの拡充を進めている。SaaS終末論が現実のものとなりつつある今、アイデンティティ管理の守備範囲はAIエージェントへと確実に広がっている。