Okta、安全なAIエージェント接続の業界標準「Cross App Access」のエコシステムを拡大
Okta Japan株式会社
拡大するCross App Accessのエコシステムは、業界で重要なアプリを網羅し、エージェントからアプリへの接続、アプリからアプリへの接続をOktaのアイデンティティ境界内で実現
25社以上の早期導入企業として、Anthropic、Aquera、Archestra.AI、Asana、Atlassian、Canva、Cloudflare、Cursor、Datadog、Docker、Figma、Glean、Granola、Keycard、Keycloak、Linear、MintMCP、Scalekit、Serval、Slack、Stytch by Twilio、Supabase、VS Code、WorkOS、Zoom、Zuploが参画
組織が生産性を向上させるためにAIエージェントの導入を増やすにつれ、重大な課題に直面しています。それは、ほとんどの接続が依然としてリスクの高い静的なAPIキーや、IT管理者には見えないユーザーの同意画面に依存している点です。これにより、永続的な常時特権やセキュリティギャップが生じ、IT部門は管理されていないリスクを受け入れるか、AIエージェントの導入を完全にストップさせるかの二者択一を迫られています。
本日、Oktaは、お客様がアイデンティティ境界内でAIエージェントからアプリへの接続、およびアプリからアプリへの接続を安全に管理できるよう、標準プロトコル「
Cross App Access」(XAA)のエコシステム拡大を発表します。25社以上の新しいXAA統合を通じて、OktaはAIエージェントが企業のアプリケーションやリソースに接続する方法を管理する標準化された手法を提供します。すべての接続が中央集中型のアイデンティティポリシーを経由し、すべてのアクションがログに記録され、アクセス権限が厳格に制限されるよう支援します。
OAuthの拡張機能として策定され、
公式のMCP認可拡張機能として正式に組み込まれたXAAは、
Oktaが主導したオープンでベンダーニュートラルなプロトコルであり、アイデンティティセキュリティがアプリケーション間で動的にAIエージェントを追跡できるようにすることで、企業の死角を減らします。
[画像1:
https://prcdn.freetls.fastly.net/release_image/63011/186/63011-186-ceb637f7396008104d8ef3e6a7057736-1200x675.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
XAAの導入は、「
安全なエージェント型企業の設計指針」の核となる部分です。これは、「エージェントがどこにいるのか」、「エージェントは何に接続できるのか」、「エージェントは何ができるのか」を正確に把握することに基づいた業界フレームワークです。これらのワークフローをOktaのアイデンティティとポリシーエンジンに組み込むことで、XAAは3つの普遍的なメリットをもたらします。
- ITの可視性とガバナンスの向上:AIエージェントや統合アプリが組織の環境全体で行ったアクションの一元化された監査証跡を提供します。- 強固なアクセス制御:AIエージェントが必要とするものだけにスコープを絞ったアイデンティティベースのトークンにより、常時特権を排除します。 - シームレスなユーザー体験:認知疲労を引き起こし、十分な精査なしにユーザーがリスクの高い権限を承認してしまう可能性を高める、繰り返しの同意プロンプトの排除を支援します。
[画像2:
https://prcdn.freetls.fastly.net/release_image/63011/186/63011-186-7136e2dae5bbbdef6e1212f963e1781a-1200x675.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
IT管理者やユーザーの体験向上にとどまらず、XAAはエンジニアリングやAIのリーダーが、長時間のセキュリティ審査やカスタムガバナンス基盤を構築することなく、AIエージェントを安全に大規模展開することを可能にします。
Oktaの最高製品責任者(CPO)であるEly Kahnは次のように述べています。「AIエージェントが日常のワークフローの核心となるにつれ、組織は本番環境にAIエージェントをデプロイするための安全な道筋として、XAAを中心に支持を広げています。これは、オープンでベンダーニュートラルな標準を推進するというOktaのコミットメントを強力に反映したものです。私たちは、エージェント、アプリ、開発者プラットフォームからなる活気あるエコシステム全体で提携し、これらの自動化されたワークフローをアイデンティティにしっかりと紐付けることで、企業の信頼がすべてのエージェントにシームレスに追随するよう支援します。これにより、企業の生産性の次の波を安全に解き放つことが可能になります」
業界リーダーたちがXAAの採用を推進、安全なAIエコシステムの構築へ
この発表は、AIエコシステム全体の戦略的パートナーによって支えられています。これには、従業員が業務を開始するツール、企業のデータが格納されているアプリケーション、そして開発者がエージェント型の体験を構築、ルーティングし、ガバナンスを効かせるために使用するインフラストラクチャが含まれます。
これらの連携機能が組み合わさることで、企業全体でAIワークフローを保護するために必要な「信頼の鎖」を確立することができます。
XAAリクエスト送信側アプリの統合(クライアントAIエージェント):Claude、Cursor、Docker、VS Code、Zoom
リクエスト送信側アプリとは、社内データへのアクセスリクエストを開始する、すべてのAIエージェント、クライアントアシスタント、または開発者ツールのことです。
ワークフローは、従業員がAIエージェントに業務を依頼するところから始まります。プロダクトマネージャーがClaudeにリリースの準備状況サマリーの作成を依頼したり、開発者がCursor、Docker、VS Codeのエージェントにコードの検査やデプロイ準備の確認を依頼したりします。また、会議の準備の際には、従業員がZoomのAIアシスタント「ZoomMate」に対し、接続されたアプリからコンテキストを収集するよう求めることもあります。
XAAをサポートすることで、これらのツールはユーザーのアクティブなOktaのアイデンティティを通じて別のアプリケーションへのアクセスをリクエストできるようになります。そのため、アクセスが許可される前に企業のポリシーに照らしてリクエストがチェックされ、同時にユーザーが各ツールを手動で接続する手間も省けます。
XAAリソース提供側アプリの統合(ダウンストリームアプリケーション & MCPサーバー):Asana、Atlassian、Canva、Datadog、Figma、Glean、Granola、Linear、Serval、Slack、Supabase、Zoom
リソース提供側アプリとは、AIエージェントがアクセスしようとしているデータを保持している、すべてのダウンストリームシステム、データベース、またはアプリケーションを指します。
プロダクトマネージャーがリリースの準備状況サマリーを作成するユースケースでは、エージェントはAsanaやLinearからプロジェクトのマイルストーンを、Atlassianから要件定義やドキュメントを、FigmaやCanvaから最新のデザインを、Glean、Serval、Slackから社内のナレッジや関連情報を、そしてZoomやGranolaから会議の議論やメモを取得する必要があるかもしれません。
開発者のワークフローでは、必要となるコンテキストには、Supabaseからのアプリケーションやデータベースの情報、ならびにDatadogからのパフォーマンス、信頼性、およびオブザーバビリティ(可観測性)のデータが含まれる場合があります。Datadogからのパフォーマンス、信頼性、オブザーバビリティのデータが含まれる場合があります。XAAをサポートすることで、これらのリソースアプリケーションは、AIエージェントが企業に承認された単一のOktaアイデンティティの傘下で、必要なデータコンテキストを安全に取得できるように支援します。
[画像3:
https://prcdn.freetls.fastly.net/release_image/63011/186/63011-186-974dda625cc215e595de27fa97485a41-1200x675.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
XAAがサポートするアイデンティティインフラ、ゲートウェイ、フレームワーク:Aquera、Archestra.AI、Cloudflare、Keycard、Keycloak、MintMCP、Scalekit、Stytch by Twilio、WorkOS、Zuplo
アイデンティティインフラ、ゲートウェイ、フレームワークは、そうしたAIエージェントのトラフィックを安全にルーティング、管理、接続するために使用されるバックエンドの開発者プラットフォームです。
より複雑な環境では、リクエストが適切なシステムに到達する前に、カスタムエージェント、MCPサーバー、APIゲートウェイ、オーケストレーションレイヤーを経由する場合があります。
Aquera、Archestra.AI、Cloudflare、Keycard、Keycloak、MintMCP、Scalekit、Stytch by Twilio、WorkOS、Zuploなどのプラットフォームは、開発者がこれらのワークフローを構築、ルーティング、保護するのを支援します。XAAを採用することで、これらを利用するお客様はOktaのアイデンティティとポリシーエンジンに直接連携できるようになります。これにより、開発者プラットフォームが企業規模でエージェントトラフィックをより安全にルーティングし、ガバナンスを効かせるための標準化されたフレームワークが確立されます。
このインフラを業界標準として定着させるため、公式のMCP SDKはXAAを「Enterprise-Managed Authorization」拡張機能としてネイティブに採用しています。現在はTypeScriptおよびJava環境のサポートが利用可能で、Pythonのサポートも間もなく提供される予定です。
Anthropic、本番環境におけるXAAの顧客検証結果を提供
このマイルストーンは、
Anthropicのベータプログラムの成功に基づいています。このベータプログラムでは、Oktaが主要なアイデンティティプロバイダーとして機能し、HubSpot、Ramp、Webflowなどの共通のお客様がClaudeの利用および参加しているMCPプロバイダーへのアクセスを管理できるよう支援しています。
このベータプログラムは、XAAに対応したワークフローの先行公開を提供し、認可の一元化、強固なアクセスポリシーの適用、AIエージェントの権限削除の自動化を行うプロトコルの能力を検証するのに役立っています。
Anthropicとのベータプログラムに関する詳細は
こちらをご覧ください。
[画像4:
https://prcdn.freetls.fastly.net/release_image/63011/186/63011-186-d83a5ce5d41b2fef8482dc86802326ab-1200x675.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
パートナー企業からのコメント一覧
[画像5:
https://prcdn.freetls.fastly.net/release_image/63011/186/63011-186-6f2b20ce94968b3253e2642d09ad113b-944x1324.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像6:
https://prcdn.freetls.fastly.net/release_image/63011/186/63011-186-28da91a35a2f183e51ea610462ff9836-928x1382.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像7:
https://prcdn.freetls.fastly.net/release_image/63011/186/63011-186-7d43bbd1be05ba3b87558f232a88ad96-936x1428.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像8:
https://prcdn.freetls.fastly.net/release_image/63011/186/63011-186-d9a4776a01515965ef1f9e022ebd6dff-932x1416.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像9:
https://prcdn.freetls.fastly.net/release_image/63011/186/63011-186-09589a655f88ddddbb86a8960ea5fb69-930x1380.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像10:
https://prcdn.freetls.fastly.net/release_image/63011/186/63011-186-1c31bc75c8d55964aaaf4088bb05a413-590x400.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Okta内でのXAAの利用可能性とアクセス方法
Oktaをご利用のお客様:管理者は、2026年8月より
Okta Integration Network(OIN)を通じて、サポート対象のXAAアプリケーションへのアクセスを開始できます。
Auth0 B2B SaaSをご利用のお客様:XAAは、2026年7月末にAuth0開発者向けにアーリーアクセスで提供される予定です。これらの安全なフローを早期に構築または利用することに関心のあるISVおよび開発者の方は、
Auth0 XAAベータプログラムへの登録をご検討ください。
本記事で言及されているソリューション、機能、実用性、認証、認可、または証明のうち、現在一般に提供されていないもの、あるいはまだ取得されていないものは、予定通りに、または全く提供・取得されない可能性があります。当社はこれらを提供する義務を負うものではなく、お客様は購買決定の際にこれらに依存すべきではありません。
Oktaについて
Oktaは、The World’s Identity Company(TM)です。AI、マシン、人間のアイデンティティを保護し、すべての人があらゆるテクノロジーを安全に利用できるようにします。当社のカスタマーおよびワークフォース向けソリューションは、セキュリティ、効率性、イノベーションを推進しながら、企業や開発者が自社のAIエージェント、ユーザー、従業員、パートナーを保護します。世界のトップブランドが、認証や認可をはじめとするアイデンティティ管理において、なぜOktaを信頼しているのかについては以下をご覧ください。
https://www.okta.com/ja-jp/プレスリリース提供:PR TIMES
記事提供:PRTimes
