AIエージェントがデータと頻繁にやり取りし、人間の介入を最小限にして複雑なタスクを実行するようになると、新たなセキュリティ課題を生み出し、既存の課題も拡大します。エンタープライズは長年、分散したシステムに対する制御や可視性の欠如に悩まされてきました。いまや、AIエージェントが組織全体で自律的に動作することで、同じ課題がこれまでにない規模と速度で顕在化しています。その結果、エージェントからアプリへの安全な通信とコラボレーションがもたらすはずの生産性向上を脅かしています。
レガシーな同意モデルが露呈する弱点
従来、エンタープライズアプリケーションはユーザーに対し、OAuthを使用してサードパーティのアプリが自分のデータにアクセスすることを許可する仕組みを提供してきました。ユーザーは、アプリが実行を続ける前に、メールやカレンダーを読むといった特定のデータアクセスを承認するかどうかを求める権限付与画面を見ることになります。
OAuthはもともと人間とアプリ間の相互のやり取りのために構築され、人間をやり取りの中心に据えるよう設計されました。しかし、保険会社や航空会社などの大手企業で発生した顧客情報漏えい事件では、攻撃者が制御するOAuthアプリをユーザーが承認するよう騙されてしまい、善意のアプリと悪意のあるアプリを区別する責任をユーザーに委ねることのリスクが浮き彫りになっています。ユーザーは正規のサインインページや同意ページに誘導され、アクセスを要求しているアプリを精査するための情報はほとんどありません。これは、提示される情報や判断すべき内容が多すぎる認知疲労を招き、ユーザーのリスク判断能力を低下させます。
セキュリティ面だけでなく、ユーザビリティの懸念もあります。繰り返し表示されたり、断片的に現れるOAuthの同意プロンプトは、ユーザー体験を損ない、製品内でユーザーごとに機能の一貫性が失われる原因となります。
AIエージェントが迫る限界点
AIエージェントがModel Context Protocol (MCP) や Agent2Agent (A2A) といったプロトコルを使って他のシステムと接続するにつれ、人間中心のアクセスモデルはすでに限界に達しています。これらのエージェントは環境間を移動し、データにアクセスし、ワークフローを開始しますが、その動きを追跡することすら難しく、ガバナンスするのはなおさら困難です。
Cross App Access: AIセキュリティのための新しい標準
こうした課題を認識し、Oktaは標準化団体において業界リーダーと協力し、Cross App Access (XAA) の策定に取り組んできました。XAAはOAuthを拡張したオープンプロトコルであり、エコシステム全体でのやり取りを安全に保護します。アプリ間やエージェントとアプリ間の接続に関する可視性と制御を、個別のアプリケーションではなくアイデンティティプロバイダー(IdP)に集約できます。これによって、アクセス制御ポリシーの一貫した適用と、容易な監査を実現します。また、繰り返し表示される承認画面を排除することで、エンドユーザーの体験も向上させます。
XAAは、AIエージェントを正規のエンティティとして扱い、その行動を他のユーザーやアプリケーションと同様にガバナンスし、監査し、保護できるようにします。
安全な未来に向けた業界連携
Automation Anywhere、AWS、Boomi、Box、Glean、Google Cloud、Grammarly、 Miro、Salesforce、WRITERといった業界リーダーは、Cross App Accessをサポートする予定であり、エンタープライズアプリケーション全体でAIエージェントとのやり取りを安全かつ透明に行う必要性を認識しています。
Automation Anywhereのチーフプロダクトオフィサー、Adi Kuruganti氏は次のように述べています。「財務やコンプライアンスからカスタマーサービスに至るまで、ミッションクリティカルな業務において自律型AIエージェントがますます複雑なタスクを担うようになる中で、企業はエージェント、モデル、ツール間のあらゆるやり取りを完全に可視化し、ガバナンスを効かせる必要があります。Cross App Accessは、こうした強力な機能を企業全体に安全に拡張するために必要な信頼を確立する、新たな重要な標準を提供します。」
人間からAIエージェントまで、すべてのアイデンティティを保護
Oktaは、人間、非人間、AIエージェントを含む全てのアイデンティティを、認証前、認証中、認証後を問わず、あらゆるシステムやアプリケーションで保護する包括的なフレームワークであるIdentity Security Fabricを構築することを目指しています。エージェントをこのFabric対応にするために、XAAはまもなくAuth0で標準サポートされ、B2B SaaS開発者がこのプロトコルに標準対応したアプリケーションやAIツールを容易に構築できるようになります。また、Okta Platformでもサポートされ、エージェントがエンタープライズ全体でどのように相互運用するかを制御するポリシーを適用できるようになります。
エージェントAIによって拡大したこの長年の課題に対処することは、単独の組織だけで解決できるものではありません。進化する技術や脅威に対応できる安全なエコシステムを創り出すためには、業界全体での責任共有、協力、そしてオープンスタンダードを軸とした連携が欠かせません。
