Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

Oktaは、Google Cloudおよび業界のリーダーと協力して、MCPによるオープンで安全なAIエコシステムを構築します

作者について

Matt Egan

Director of Technical Strategy, Corporate Development

Matt Egan is the Director of Technical Strategy in the Corporate Development Organization at Okta. Matt works closely with Okta Ventures portfolio companies and strategic partners, like AWS, to develop unique integrations and joint solutions that increase customer value. Before joining Okta in 2017,  Matt held roles ranging from Desktop Support to Software Development and Security Architecture over his nearly 20-year career in technology.

Aaron Parecki

Security Architect Group Manager

Aaron Parecki is a Security Architect Group Manager at Okta, an editor of several W3C and IETF specifications, co-founder of IndieWebCamp, and maintains oauth.net. Aaron has spoken at conferences around the world about OAuth, data ownership, and quantified self, and Aaron’s work has been featured in Wired, Fast Company and more.

28 4月 2025 読了目安時間: ~

トピック

NHI

目次

このブログはこちらの英語ブログの機械翻訳です。

Oktaは、Google Cloudおよび業界のリーダーと協力して、MCPによるオープンで安全なAIエコシステムを構築します

AI主導のセキュリティ運用は、人間の専門知識を強化し、複雑なタスクを自動化することが期待されていますが、この潜在能力は、セキュリティチームが日常的に利用する多様なツール間の統合ギャップによって阻害されることがよくあります。

そのため、 Google Cloud が計画している、 Model Context Protocol (MCP) を中心としたAI主導のセキュリティのためのオープンなエコシステムを支援できることを嬉しく思います。MCPは、AIモデルとエージェントが外部ツールやデータソースに接続する方法を簡素化するオープンスタンダードです。これらのインタラクションを標準化することで、MCPは堅牢でクロスツールなAIワークフローの作成を民主化し、高度な機能を専門の開発者以外にも利用できるようにします。

Oktaは、Google Cloud、Cloudflare、CrowdStrike、Wizとともに、このビジョンの実現に貢献できることを誇りに思っています。

「業界として、相互運用性を優先し、共通のお客様が最高のソリューションをシームレスに統合し、多様なセキュリティツール全体でAIを効果的に活用できるようにすることが重要です。」
— Stephen Lee、Okta、テクニカル戦略およびパートナーシップ担当バイスプレジデント

GenAIとアイデンティティセキュリティ:統合されたセキュリティの要

AIエージェントがMCPを介してデータをクエリし、アクションを開始する際、アイデンティティのコンテキスト(ユーザーは誰か、ユーザーの権限、現在のリスク状況)を理解することは、有効性と安全性の両方にとって非常に重要です。Oktaは、MCPベースのサービスを介して、OktaとAuth0のプラットフォーム全体から豊富なアイデンティティのインサイトとインテリジェンスを公開する方法を検討しています。これにより、GoogleのGenAIツールは、ワークフロー内で信頼できるアイデンティティコンテキストを活用できるようになります。

GenAI ( MCP および A2A を含む)に対する適切な認可の取得

この相互接続されたエコシステムを構築する際には、強力な標準ベースのアイデンティティセキュリティ原則を適用することが不可欠です。

初期のMCP設計では、プロトコルの実装が優先され、包括的な認証と認可は当初見送られました。認可は後の段階で統合され、初期の仕様ではMCPサーバーと認可サーバーの役割が統合されました。機能的には問題ありませんでしたが、この緊密に結合されたアーキテクチャは開発者にとって複雑になり、確立されたOAuthのベストプラクティスから逸脱していました。

標準のOAuth 2.0パターン(特に、MCP Resource Server(APIエンドポイント)をAuthorization Server(「トークンファクトリ」)から分離する)を採用することで、よりモジュール式で、スケーラブルで、相互運用可能なソリューションが提供されます。この分離により、API開発が簡素化され、エンタープライズIDプロバイダーとのシームレスな統合が促進され、よりクリーンな検出メカニズムが可能になります。

「新しいAIプロトコルとパターンが登場するにつれて、OktaはそれらのID仕様を形成し、MCPやA2Aと同様に、既存の標準や業界のベストプラクティスと整合するように支援します。」
— Aaron Parecki、OktaのIdentity Standards担当ディレクター

(OAuthをMCPに正しく適用する方法に関するより詳細な技術的な議論については、Aaron Pareckiのブログ記事を参照してください。)

今後の道のり

これは基本的なステップです。Oktaは、Google Cloudおよびコミュニティと協力して、MCPを搭載したオープンで安全なAIエコシステムを構築できることを誇りに思っています。

私たちはGenAIとMCPの初期段階にいます。Oktaのプラットフォーム機能がこれらの統合をどのように促進し、さらなるイノベーションを探求するかについて、今後のアップデートと将来の投稿にご期待ください。

新しいGitHubのgoogle/mcp-securityリポジトリを調べて、安全なAI主導のオペレーションの未来を形作るためにご参加ください。

詳細については、Auth0とCloudflareが連携してMCPの安全な導入をどのように促進しているか、およびAuth0 for GenAIが、安全で粒度の細かい承認を必要とするAIエージェント、アプリケーション、またはMCPサーバーの構築にどのように役立つかをご覧ください。

作者について

Matt Egan

Director of Technical Strategy, Corporate Development

Matt Egan is the Director of Technical Strategy in the Corporate Development Organization at Okta. Matt works closely with Okta Ventures portfolio companies and strategic partners, like AWS, to develop unique integrations and joint solutions that increase customer value. Before joining Okta in 2017,  Matt held roles ranging from Desktop Support to Software Development and Security Architecture over his nearly 20-year career in technology.

Aaron Parecki

Security Architect Group Manager

Aaron Parecki is a Security Architect Group Manager at Okta, an editor of several W3C and IETF specifications, co-founder of IndieWebCamp, and maintains oauth.net. Aaron has spoken at conferences around the world about OAuth, data ownership, and quantified self, and Aaron’s work has been featured in Wired, Fast Company and more.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ