• ホーム
  • 企業動向
  • Okta、AIエージェント接続の安全性を高める「Cross App Access」エコシステムを拡大
企業動向

Okta、AIエージェント接続の安全性を高める「Cross App Access」エコシステムを拡大

Oktaは、AIエージェントとアプリケーション間の安全な接続を実現する標準プロトコル「Cross App Access(XAA)」のエコシステム拡大を発表しました。これにより、AIエージェント導入に伴うセキュリティリスクの軽減が期待されます。

XAAがもたらす3つの普遍的メリット

XAAの導入は、安全なエージェント型企業の設計指針の核となる部分です。このフレームワークは「エージェントがどこにいるのか」「エージェントは何に接続できるのか」「エージェントは何ができるのか」を正確に把握することに基づいています。XAAはOktaのアイデンティティとポリシーエンジンにこれらのワークフローを組み込むことで、以下の3つのメリットを提供します。

  • ITの可視性とガバナンスの向上: AIエージェントや統合アプリが組織の環境全体で行ったアクションの一元化された監査証跡を提供します。

  • 強固なアクセス制御: AIエージェントが必要とするものだけにスコープを絞ったアイデンティティベースのトークンにより、常時特権を排除します。

  • シームレスなユーザー体験: 認知疲労を引き起こし、ユーザーがリスクの高い権限を承認してしまう可能性を高める、繰り返しの同意プロンプトの排除を支援します。

AIエージェントがAtlassian Cloudリソースアプリへのアクセスを要求する画面

これらのメリットは、IT管理者やユーザーの体験向上にとどまらず、エンジニアリングやAIのリーダーが、長時間のセキュリティ審査やカスタムガバナンス基盤を構築することなく、AIエージェントを安全に大規模展開することを可能にします。

Oktaの最高製品責任者(CPO)であるEly Kahn氏は、「AIエージェントが日常のワークフローの核心となるにつれ、組織は本番環境にAIエージェントをデプロイするための安全な道筋として、XAAを中心に支持を広げています。これは、オープンでベンダーニュートラルな標準を推進するというOktaのコミットメントを強力に反映したものです」と述べています。

業界リーダーがXAA採用を推進

この発表は、AIエコシステム全体の戦略的パートナーによって支えられています。パートナー企業は、従業員が業務を開始するツール、企業のデータが格納されているアプリケーション、そして開発者がエージェント型の体験を構築、ルーティングし、ガバナンスを効かせるために使用するインフラストラクチャを網羅しています。これらの連携機能が組み合わさることで、企業全体でAIワークフローを保護するために必要な「信頼の鎖」を確立できるとしています。

XAAリクエスト送信側アプリの統合

リクエスト送信側アプリ(クライアントAIエージェント)には、Anthropic(Claude)、Cursor、Docker、VS Code、Zoomなどが含まれます。従業員がAIエージェントに業務を依頼する際に、これらのツールはユーザーのアクティブなOktaのアイデンティティを通じて別のアプリケーションへのアクセスをリクエストできます。これにより、アクセスが許可される前に企業のポリシーに照らしてリクエストがチェックされ、同時にユーザーが各ツールを手動で接続する手間も省かれます。

Anthropicのプロダクト担当であるMayank Malhotra氏は、「Cross App Accessのエコシステムが拡大することは、企業がすでに自社環境で運用しているアイデンティティプロバイダーで標準化を行いながら、AIをスケールさせていけることを意味しています」とコメントしています。

XAAリソース提供側アプリの統合

リソース提供側アプリ(ダウンストリームアプリケーションおよびMCPサーバー)には、Asana、Atlassian、Canva、Datadog、Figma、Glean、Granola、Linear、Serval、Slack、Supabase、Zoomなどが含まれます。これらのアプリは、AIエージェントがアクセスしようとしているデータを保持しています。XAAをサポートすることで、これらのリソースアプリケーションは、AIエージェントが企業に承認された単一のOktaアイデンティティの傘下で、必要なデータコンテキストを安全に取得できるように支援します。

Oktaを介してダウンストリームのリソースアプリケーションへ安全に接続

AtlassianのAIプロダクト責任者であるJamil Valliani氏は、「Oktaを通じて利用できるXAAプロトコルは、それらの接続が安全かつ一元管理されることを保証し、企業が実験的なAIパイロット運用から、本格的なビジネス変革へと自信を持って移行できるようにします」と述べています。

XAAがサポートするアイデンティティインフラ、ゲートウェイ、フレームワーク

アイデンティティインフラ、ゲートウェイ、フレームワークには、Aquera、Archestra.AI、Cloudflare、Keycard、Keycloak(日立製作所が提供)、MintMCP、Scalekit、Stytch by Twilio、WorkOS、Zuploなどが挙げられます。これらのプラットフォームは、開発者がAIエージェントのトラフィックを安全にルーティング、管理、接続するワークフローを構築するのを支援します。XAAを採用することで、これらを利用する顧客はOktaのアイデンティティとポリシーエンジンに直接連携できるようになり、開発者プラットフォームが企業規模でエージェントトラフィックをより安全にルーティングし、ガバナンスを効かせるための標準化されたフレームワークが確立されるとしています。

日立製作所のOSPO責任者である中村 雄一氏は、「OktaとKeycloakの強力な連携を通じて、企業が厳格かつ標準化されたアイデンティティガバナンスを維持しながら、安全なAI自動化をシームレスに拡張できるよう支援してまいります」とコメントしています。

AnthropicのベータプログラムでXAAを検証

このマイルストーンは、Anthropicのベータプログラムの成功に基づいています。このプログラムでは、Oktaが主要なアイデンティティプロバイダーとして機能し、HubSpot、Ramp、Webflowなどの共通の顧客がClaudeの利用および参加しているMCPプロバイダーへのアクセスを管理できるよう支援しています。このベータプログラムは、XAAに対応したワークフローの先行公開を提供し、認可の一元化、強固なアクセスポリシーの適用、AIエージェントの権限削除の自動化を行うプロトコルの能力を検証するのに役立っています。Anthropicとのベータプログラムに関する詳細はこちらで確認できます。

複数の外部サービスとの接続状態を一覧で表示するダッシュボード

XAAの利用可能性とアクセス方法

Oktaの顧客は、2026年8月よりOkta Integration Network(OIN)を通じて、サポート対象のXAAアプリケーションへのアクセスを開始できます。Auth0 B2B SaaSの顧客向けには、XAAが2026年7月末にAuth0開発者向けにアーリーアクセスで提供される予定です。これらの安全なフローを早期に構築または利用することに関心のあるISVおよび開発者は、Auth0 XAAベータプログラムへの登録を検討するよう呼びかけられています。

ソース元

Okta、安全なAIエージェント接続の業界標準「Cross App Access」のエコシステムを拡大
URL: https://www.okta.com/ja-jp/newsroom/articles/cross-app-access-expands-ecosystem-to-secure-ai-agent-connections/

ページトップへ戻る
×