組織が生産性を向上させるためにAIエージェントの導入を増やすにつれ、重大な課題に直面しています。それは、ほとんどの接続が依然としてリスクの高い静的なAPIキーや、IT管理者には見えないユーザーの同意画面に依存している点です。これにより、永続的な常時特権やセキュリティギャップが生じ、IT部門は管理されていないリスクを受け入れるか、AIエージェントの導入を完全にストップさせるかの二者択一を迫られています。
本日、Oktaは、お客様がアイデンティティ境界内でAIエージェントからアプリへの接続、およびアプリからアプリへの接続を安全に管理できるよう、標準プロトコル「Cross App Access」(XAA)のエコシステム拡大を発表します。25社以上の新しいXAA統合を通じて、OktaはAIエージェントが企業のアプリケーションやリソースに接続する方法を管理する標準化された手法を提供します。すべての接続が中央集中型のアイデンティティポリシーを経由し、すべてのアクションがログに記録され、アクセス権限が厳格に制限されるよう支援します。
OAuthの拡張機能として策定され、公式のMCP認証拡張機能として正式に組み込まれたXAAは、Oktaが主導したオープンでベンダーニュートラルなプロトコルであり、アイデンティティセキュリティがアプリケーション間で動的にAIエージェントを追跡できるようにすることで、企業の死角を減らします。
XAAの導入は、「安全なエージェント型企業の設計指針」の核となる部分です。これは、「エージェントがどこにいるのか」、「エージェントは何に接続できるのか」、「エージェントは何ができるのか」を正確に把握することに基づいた業界フレームワークです。これらのワークフローをOktaのアイデンティティとポリシーエンジンに組み込むことで、XAAは3つの普遍的なメリットをもたらします。
ITの可視性とガバナンスの向上:AIエージェントや統合アプリが組織の環境全体で行ったアクションの一元化された監査証跡を提供します。
強固なアクセス制御:AIエージェントが必要とするものだけにスコープを絞ったアイデンティティベースのトークンにより、常時特権を排除します。
シームレスなユーザー体験:認知疲労を引き起こし、十分な精査なしにユーザーがリスクの高い権限を承認してしまう可能性を高める、繰り返しの同意プロンプトの排除を支援します。
IT管理者やユーザーの体験向上にとどまらず、XAAはエンジニアリングやAIのリーダーが、長時間のセキュリティ審査やカスタムガバナンス基盤を構築することなく、AIエージェントを安全に大規模展開することを可能にします。
Oktaの最高製品責任者(CPO)であるEly Kahnは次のように述べています。「AIエージェントが日常のワークフローの核心となるにつれ、組織は本番環境にAIエージェントをデプロイするための安全な道筋として、XAAを中心に支持を広げています。これは、オープンでベンダーニュートラルな標準を推進するというOktaのコミットメントを強力に反映したものです。私たちは、エージェント、アプリ、開発者プラットフォームからなる活気あるエコシステム全体で提携し、これらの自動化されたワークフローをアイデンティティにしっかりと紐付けることで、企業の信頼がすべてのエージェントにシームレスに追随するよう支援します。これにより、企業の生産性の次の波を安全に解き放つことが可能になります」
業界リーダーたちがXAAの採用を推進、安全なAIエコシステムの構築へ
この発表は、AIエコシステム全体の戦略的パートナーによって支えられています。これには、従業員が業務を開始するツール、企業のデータが格納されているアプリケーション、そして開発者がエージェント型の体験を構築、ルーティングし、ガバナンスを効かせるために使用するインフラストラクチャが含まれます。
これらの連携機能が組み合わさることで、企業全体でAIワークフローを保護するために必要な「信頼の鎖」を確立することができます。
XAAリクエスト送信側アプリの統合(クライアントAIエージェント): Claude、Cursor、Docker、VS Code、Zoom
リクエスト送信側アプリとは、社内データへのアクセスリクエストを開始する、すべてのAIエージェント、クライアントアシスタント、または開発者ツールのことです。
ワークフローは、従業員がAIエージェントに業務を依頼するところから始まります。プロダクトマネージャーがClaudeにリリースの準備状況サマリーの作成を依頼したり、開発者がCursor、Docker、VS Codeのエージェントにコードの検査やデプロイ準備の確認を依頼したりします。また、会議の準備の際には、従業員がZoomのAIアシスタント「ZoomMate」に対し、接続されたアプリからコンテキストを収集するよう求めることもあります。
XAAをサポートすることで、これらのツールはユーザーのアクティブなOktaのアイデンティティを通じて別のアプリケーションへのアクセスをリクエストできるようになります。そのため、アクセスが許可される前に企業のポリシーに照らしてリクエストがチェックされ、同時にユーザーが各ツールを手動で接続する手間も省けます。
XAAリソース提供側アプリの統合(ダウンストリームアプリケーション & MCPサーバー):Asana、Atlassian、Canva、Datadog、Figma、Glean、Granola、Linear、Serval、Slack、Supabase、Zoom
リソース提供側アプリとは、AIエージェントがアクセスしようとしているデータを保持している、すべてのダウンストリームシステム、データベース、またはアプリケーションを指します。
プロダクトマネージャーがリリースの準備状況サマリーを作成するユースケースでは、エージェントはAsanaやLinearからプロジェクトのマイルストーンを、Atlassianから要件定義やドキュメントを、FigmaやCanvaから最新のデザインを、Glean、Serval、Slackから社内のナレッジや関連情報を、そしてZoomやGranolaから会議の議論やメモを取得する必要があるかもしれません。
開発者のワークフローでは、必要となるコンテキストには、Supabaseからのアプリケーションやデータベースの情報、ならびにDatadogからのパフォーマンス、信頼性、オブザーバビリティのデータが含まれる場合があります。XAAをサポートすることで、これらのリソースアプリケーションは、AIエージェントが企業に承認された単一のOktaアイデンティティの傘下で、必要なデータコンテキストを安全に取得できるように支援します。
XAAがサポートするアイデンティティインフラ、ゲートウェイ、フレームワーク:Aquera、Archestra.AI、Cloudflare、Keycard、Keycloak、MintMCP、Scalekit、Stytch by Twilio、WorkOS、Zuplo
アイデンティティインフラ、ゲートウェイ、フレームワークは、そうしたAIエージェントのトラフィックを安全にルーティング、管理、接続するために使用されるバックエンドの開発者プラットフォームです。
より複雑な環境では、リクエストが適切なシステムに到達する前に、カスタムエージェント、MCPサーバー、APIゲートウェイ、オーケストレーションレイヤーを経由する場合があります。
Aquera、Archestra.AI、Cloudflare、Keycard、Keycloak、MintMCP、Scalekit、Stytch by Twilio、WorkOS、Zuploなどのプラットフォームは、開発者がこれらのワークフローを構築、ルーティング、保護するのを支援します。XAAを採用することで、これらを利用するお客様はOktaのアイデンティティとポリシーエンジンに直接連携できるようになります。これにより、開発者プラットフォームが企業規模でエージェントトラフィックをより安全にルーティングし、ガバナンスを効かせるための標準化されたフレームワークが確立されます。
このインフラを業界標準として定着させるため、公式のMCP SDKはXAAを「Enterprise-Managed Authorization」拡張機能としてネイティブに採用しています。現在はTypeScriptおよびJava環境のサポートが利用可能で、Pythonのサポートも間もなく提供される予定です。
Anthropic、本番環境におけるXAAの顧客検証結果を提供
このマイルストーンは、Anthropicのベータプログラムの成功に基づいています。このベータプログラムでは、Oktaが主要なアイデンティティプロバイダーとして機能し、HubSpot、Ramp、Webflowなどの共通のお客様がClaudeの利用および参加しているMCPプロバイダーへのアクセスを管理できるよう支援しています。
このベータプログラムは、XAAに対応したワークフローの先行公開を提供し、認可の一元化、強固なアクセスポリシーの適用、AIエージェントの権限削除の自動化を行うプロトコルの能力を検証するのに役立っています。
Anthropicとのベータプログラムに関する詳細はこちらをご覧ください。
パートナー企業からのコメント一覧
リクエスト送信側アプリ(Requesting Apps) | |
Anthropic | 「AIのワークフローが統合されるにつれ、相互運用性とエンタープライズセキュリティは共に進化していく必要があります。当社は、断片化されたコネクターごとの認可を、一元管理された単一のモデルへと置き換えるために、Oktaと共同で『Enterprise Managed Auth』を構築しました。これにより管理者は、アクセス権をコネクターごとに一つずつ設定する手間を省き、既存のアイデンティティ投資をそのまま拡張できるようになります。Cross App Accessのエコシステムが拡大することは、企業がすでに自社環境で運用しているアイデンティティプロバイダーで標準化を行いながら、AIをスケールさせていけることを意味しています」 —— Mayank Malhotra氏(プロダクト担当、Anthropic) |
Docker | 「『Docker AI Governance』は、企業におけるエージェント型AIのコントロールプレーンであり、セキュリティチームやプラットフォームチームが、AIエージェントを大規模かつ安全に運用するために必要な可視性と管理機能を提供します。人間と非人間の双方のアイデンティティに対してXAAを統合することで、追加のログインを必要としないシームレスなエンドツーエンドのセキュリティが実現します。これにより、企業の管理者は、制御不能な認証の乱立に終止符を打ち、企業全体でエージェント型AIを採用するために必要な統制力を手に入れることができます」 —— Eli Aleyner氏(戦略担当バイスプレジデント、Docker) |
Zoom | 「Zoomは、チームがコミュニケーションを取り、業務を遂行する上での中心に位置しています。Cross App Accessを、リクエスト送信側とリソース提供側の双方のアプリケーションとしてサポートすることで、AIエージェントが会議のコンテキストを他のワークフローに安全に持ち込んだり、必要な情報をZoom内に取り込んだりして、従業員が業務を『会話』から『完遂』へと進められるよう支援しています。これこそが、共通のお客様が期待されている、アイデンティティによって統制されたシームレスな体験です」 —— Brendan Ittelson氏(チーフエコシステムオフィサー、Zoom) |
リソース提供側アプリ(Resource Apps) | |
Asana | 「Asanaは、人間とエージェントの協働のための『公式な記録システム(System of Record)』を構築しています。そのためには、AIエージェントがAsanaで管理されている業務へどのようにアクセスするかについて、企業が信頼を置けることが不可欠です。Cross App Accessにより、共通のお客様は、セキュリティチームが求める可視性と統制を維持しながら、統治された単一のOktaアイデンティティを通じてエージェントをAsanaに接続できるようになります。私たちは、安全で標準に基づいたアクセスこそが、エージェント型業務の基盤であると考えています」 —— Arnab Bose氏(チーフプロダクトオフィサー、Asana) |
Atlassian | 「企業がAIエージェントを大規模に信頼して導入するには、2つの要素が必要です。それは、効果的に行動するための『組織的なコンテキスト』と、安全に行動するための『アイデンティティガバナンス』です。Atlassianの『Teamwork Graph』は、何十億もの組織知識のノードへのアクセスをエージェントに提供し、より少ない計算リソースでより優れた成果を出すための適切なコンテキストを与えます。Oktaを通じて利用できるXAAプロトコルは、それらの接続が安全かつ一元管理されることを保証し、企業が実験的なAIパイロット運用から、本格的なビジネス変革へと自信を持って移行できるようにします」 —— Jamil Valliani氏(AIプロダクト責任者、Atlassian) |
Canva | 「CanvaはすでにFortune 500企業の95%から信頼をいただいています。当社のMCPサーバーにより、さらに多くのチームがCanvaのAIやデザインツールを使い、すべて同じワークフロー内でブランドに沿ったデザインを作成、編集、公開できるようになります。『Enterprise Managed Auth(別名:Cross App Access)』は、企業がすでに信頼しているシステムを使ってAIのアクセス権を明確かつシンプルに管理できるようにするもので、チームが安全かつ大規模にAIを活用した制作を行うことを可能にします」 —— Anwar Haneef氏(ゼネラルマネージャー 兼 エコシステム責任者、Canva) |
Glean | 「AIエージェントには、企業が他のあらゆるアイデンティティに対して当然求めているのと同じ主要なセキュリティ原則(明確なアイデンティティ、一元管理されたアクセス、最小特権の原則、完全な監査可能性)が必要です。OktaのCross App Accessをサポートすることで、Gleanは、ユーザーが個別に許可する広範な接続に依存するのではなく、既存のアイデンティティおよびポリシーインフラを通じて、各エージェントに許可するアクセス権をお客様が制御できるようにします。これにより、企業はより安全な経路でエージェントを本番環境にデプロイできるようになります」 —— Sunil Agrawal氏(CISO、Glean) |
Linear | 「AIエージェントが、バグ報告の優先順位付け、コードの記述、プルリクエストの管理をLinear内で直接行う『自律的なチームメイト』へと進化する中で、これらのワークフローのセキュリティ確保は最優先事項となっています。LinearをOktaのCross App Accessエコシステムに組み込むことで、お客様は企業が承認した単一のアイデンティティのもとで、複雑なタスクを安全にエージェントへ委任できるようになります。これにより、IT部門が社内コンテキストに対する可視性や統制を失うことなく、エンジニアリングチームは圧倒的な生産性の向上を安全に享受できます」 —— Jori Lallo氏(共同創業者、Linear) |
Slack | 「組織における最も豊かなコンテキストは、会話(下された決定、その理由、進行中の業務)の中に存在します。SlackのMCPサーバーは、AIエージェントにそのコンテキストへのアクセスを提供します。さらに、MCPにCross App Accessが組み込まれているため、従業員は意識する必要すらありません。認可を求めるプロンプトも、サーバーごとのサインインも不要です。組織は、すでに導入されているアイデンティティポリシーを通じて、Slackへのエージェントのアクセスを一元的に一度だけ統治すればよいのです」 —— Rod García氏(エンジニアリング担当バイスプレジデント、Slack) |
アイデンティティインフラ、ゲートウェイ、フレームワーク(Identity Infrastructure, Gateways & Frameworks) | |
Aquera | 「Oktaが推進してきた、オープンでベンダーニュートラルなOAuth拡張機能である『Cross App Access』は、エージェント型プラットフォームや自律型エージェントがエンタープライズアプリケーションとどのように相互作用するかを統治するための、待望の標準ベースの手法を提供します。当社の『Aquera Agentic AI Bridge』と『MCPサーバー』はこの標準をベースにしており、企業の基幹システム(HR、CRM、財務、ITSMなど)を、Model Context Protocolを介して、Oktaによって認証・認可されたクライアントAIエージェントへと接続します」 —— Reed Henry氏(共同創業者 兼 CEO、Aquera) |
Archestra.ai | 「私たちが対話するすべての企業がAIエージェントの導入を望んでいますが、ほぼすべての企業が同じ問題、つまり『エージェントの認可を、スムーズかつ大規模に管理すること』で立ち往生しています。Archestra.AIをCross App Access上に構築することで、企業はすでに信頼しているOktaのアイデンティティをすべてのエージェント接続に拡張できるようになり、セキュリティが原因でエージェントプロジェクトが停滞することを防ぎます。ここでOktaと提携することは、安全なエージェントアクセスを、自社で構築するプラットフォームチームを持つ大企業だけでなく、あらゆる企業が導入できるようにするためのアプローチです」 —— Joey Orlando氏(共同創業者、Archestra.AI) |
Keycard | 「開発者がより能力の高いエージェントを構築するにつれ、認可はインフラそのものになりつつあります。XAAやID-JAGのような標準規格は、エージェントが自らを識別し、委任されたアクセス権を受け取り、エンタープライズシステム間でユーザーに代わって動作するための共通の基盤を作ります。 私たちがXAAに基づく『MCP Enterprise Authorization』拡張機能をサポートできることを嬉しく思います。これにより、開発者はアプリケーションごとにアイデンティティやアクセス制御を再発明することなく、相互運用可能なエージェントを構築できるようになります。ランタイムでのポリシー適用と組み合わせることで、組織は静的な資格情報や永続的な特権から脱却し、デフォルトで追跡・監査・取り消しが可能な、タスクごとにスコープが限定されたアクセス権をエージェントに付与できるようになります」 —— Ian Livingstone氏(共同創業者 兼 CEO、Keycard) |
Keycloak(日立製作所が提供) | 「Keycloakへの長年の貢献者として、日立はModel Context Protocol(MCP)の認可機能とCross App Accessのオープンソースコミュニティへの対応を支援できることを誇りに思います。OktaとKeycloakの強力な連携を通じて、企業が厳格かつ標準化されたアイデンティティガバナンスを維持しながら、安全なAI自動化をシームレスに拡張できるよう支援してまいります」 —— 中村 雄一氏(Head of OSPO、株式会社日立製作所) |
MintMCP | 「エージェントがユーザーに直接なりすますべきではありませんし、ユーザーがエージェントに手助けをしてもらうためだけに2回もサインインする必要があってはなりません。Cross App Accessプロトコルを使用することで、MintMCPのゲートウェイは、実際のユーザーに代わって動作する各エージェントに対して、固有のアイデンティティを付与できます。これにより、セキュリティチームはアクセスの制限や取り消しが可能になり、ユーザーは繰り返されるログインのループから解放されます」 —— Jiquan Ngiam氏(共同創業者 兼 CEO、MintMCP) |
ScaleKit | 「静的なAPIキーや、ユーザーごとに断片化された同意画面は、現在のエンタープライズAIにおける最大のセキュリティの盲点です。XAAは、すべてのエージェント接続を、一元管理された単一のアイデンティティ境界の下に置くことで、この両方を解決します。Scalekitは、開発者が認可層をゼロから作り直すことなく、XAA準拠のフローを構築できる分かりやすいアプローチを提供します。これらが組み合わさることで、企業はIT部門とエンドユーザーの双方が必要とする可視性、統制、そして摩擦のないスムーズな体験を維持しながら、エージェントを大規模に導入できるようになります」 —— Ravi Madabhushi氏(共同創業者 兼 CTO、Scalekit) |
Serval | 「Servalは常に、人々が働くその場所でサービスを提供してきました。最初はSlackやMicrosoft Teamsであり、現在はエージェント型の領域へとますます広がっています。それがClaude内のMCPエージェントであれ、自社開発のコパイロットであれ、XAAを利用することで、Servalはそれらの領域にネイティブに対応しつつ、IT部門が信頼するIdPを通じてそのクロスアプリケーション接続を管理できるようにします」 —— Jake Stauch氏(創業者 兼 CEO、Serval) |
WorkOS | 「AIエージェントはエンタープライズクライアントの新しい類型になりつつあり、企業が本番アプリケーションに求めているのと同じアイデンティティ制御、監査可能性、最小特権アクセスを必要としています。Cross App Accessは、静的なAPIキーや個別の単発的な統合に逆戻りすることなく、エージェントをエンタープライズシステムに接続するための標準ベースの手法を開発者に提供します。WorkOSでは、開発者向けにエンタープライズ対応の認可をシンプルにすることに注力しており、当社のXAAサポートにより、お客様は初日からOktaのアイデンティティとポリシーエンジンに直接プラグインできるエージェント製品を構築できます」 —— Michael Grinich氏(創業者 兼 CEO、WorkOS) |
Zuplo | 「APIとMCPこそ、AIが業務を遂行するための手段です。現在、最大の障害の一つとなっているのは、使い勝手の悪い、絡み合った複雑な認可オプションの山です。XAAはゲームチェンジャーであり、優れたカスタマー体験と、Zuplo MCP Gatewayのようなガバナンス層との互換性の両方を同時に実現します」 —— Josh Twist氏(CEO、Zuplo) |
Okta内でのXAAの利用可能性とアクセス方法
Oktaをご利用のお客様:管理者は、2026年8月よりOkta Integration Network(OIN)を通じて、サポート対象のXAAアプリケーションへのアクセスを開始できます。
Auth0 B2B SaaSをご利用のお客様:XAAは、2026年7月末にAuth0開発者向けにアーリーアクセスで提供される予定です。これらの安全なフローを早期に構築または利用することに関心のあるISVおよび開発者の方は、Auth0 XAAベータプログラムへの登録をご検討ください。
本記事で言及されているソリューション、機能、実用性、認証、認可、または証明のうち、現在一般に提供されていないもの、あるいはまだ取得されていないものは、予定通りに、または全く提供・取得されない可能性があります。当社はこれらを提供する義務を負うものではなく、お客様は購買決定の際にこれらに依存すべきではありません。
