1年前、Anthropicが初めて発表したModel Context Protocol(MCP)は、AIが抱える最大の課題の一つである、大規模言語モデル(LLM)やエージェントにリアルタイムでデータやアプリケーションへのアクセスを提供するという問題を解決するために開発されました。発表後すぐに、AIシステムと広範なデジタルエコシステムをつなぐ標準として広く認知されるようになりました。
その影響は極めて大きく、計り知れないものとなっています。公式レジストリにはすでに約2,000のMCPサーバーが登録されており、その導入は今も加速しています。金融サービス、eコマース、開発者ツール、アイデンティティセキュリティなど、さまざまな分野の企業がMCPに投資し、AIエージェントが定型業務を自動化し、課題を優先的に処理し、最小限の人手でインサイトを導き出すためのインフラを構築しています。
Cross App AccessがMCPの拡張機能として追加
MCPは相互運用性の向上という目的を達成してきましたが、これらを本番環境へと拡大する過程で、新たに重要な課題としてエンタープライズセキュリティの課題が浮かび上がってきました。
企業が決済処理、顧客管理、コードレビューなどの業務ツールをAIエージェントに公開する中で、これらのシステムは従来のITの可視性やポリシー制御の範囲を完全に超えて統合されるケースが増えています。
このようなエージェント主導またはアプリ間の接続は、企業内管理者の監視外で確立されることが多く、さらに悪い場合には、コード内に埋め込まれた静的な認証情報で行われています。その結果、管理されていない攻撃対象領域(アタックサーフェス)が急速に拡大し、セキュリティとガバナンスに深刻なギャップが生じています。
今回リリースされた最新のMCP仕様アップデートは、その課題への大きな前進となるものです。Cross App Access(XAA)が、MCPの認可拡張機能である「Enterprise-Managed Authorization」として正式に追加されました。これにより、本年初めに導入された認証および認可のフレームワークを基盤として、企業向けに安全なマネージドアクセスを実現する仕組みが完成しました。
開発者が新しい認可機能を簡単に利用できるよう、公式のMCP SDKがアップデートされ、XAA認可拡張のサポートが追加されます。まずTypeScriptとJavaから順次対応が始まります。これにより、MCP SDKの更新後は、これらのSDKを利用して構築されたあらゆるエージェントやツールは、カスタムセキュリティの実装を行うことなく、エンタープライズレベルのアイデンティティ管理と認可を利用できるようになります。
XAAがMCPの認可拡張として組み込まれたことで、アプリやエージェント間の直接的な統合を保護する役割から発展し、MCPに接続されたAIツール全体のエコシステムにおけるアイデンティティと認可を推進することができるようになりました。
開発者や企業は、既存のXAA対応アイデンティティプロバイダー(IdP)を活用することで、静的な認証情報やリスクの高いAPIトークンを排除し、AIエージェントとのやり取りに一元的なポリシーを適用できる標準ベースのセキュリティフレームワークを導入できます。OktaのようなIdPは、AIを活用する企業におけるコントロールプレーン(制御基盤)として機能し、すべての接続を監査・管理可能にする統合ガバナンスを提供します。また、繰り返し表示される認可同意画面をなくすことで、ユーザー体験の向上にも寄与します。
XAAとMCPの連携の実際
AIエージェントのワークフローでこれがどのように機能するのかを説明するために、ある金融サービス企業が社内の不正検知ツールをMCPサーバーとして公開したと想像してみてください。MCPを利用することで、AIエージェントは標準化された方法でこのツールと通信し、カスタム統合を行うことなく、例えば「過去1時間の10,000ドルを超えるすべての取引を確認し、リスクスコアが0.7を超えるものをフラグ付けする」といったリクエストを送信して結果を受け取ることができます。
このような操作や、その後の機密システムとのやり取り(たとえばフラグ付けされた結果を分析するために顧客データにアクセスする場合など)においても、アクセスは保存された認証情報や個別のユーザー承認によって付与されるわけではありません。代わりに、XAAがIdPを仲介役として機能し、エンタープライズのアイデンティティポリシーに基づいてAIエージェントの認可を検証します。認可が承認されると、XAAはアクセス範囲を適切に定義・管理し、すべてのエージェントの操作を記録し、必要に応じて完全に取り消すことができるようにします。
MCPがAIエージェント(クライアント)と外部ツールやデータソース(MCPサーバー)を接続するための標準化された仕組みを提供する一方で、XAAはこれらのやり取りに「アイデンティティを認識した認可」というこれまで欠けていたレイヤーを追加します。
XAAの導入方法について詳しく知りたい方は、Cross App Access のランディングページをご覧ください。
