本日、Anthropicは、同社のベータプログラムを支える主要なアイデンティティプロバイダーとしてOktaを発表しました。これにより、Ramp、Webflow、HubSpotをはじめとする両社共通の顧客は、Oktaを活用してClaudeの利用を管理し、Asana、Atlassian、Canva、Figma、Granola、Linear、Supabaseなど参加MCPプロバイダーのアプリケーションへのアクセスを制御できるようになります。
このベータプログラムは、AIツールとダウンストリームのリソースアプリケーションが標準プロトコル「Cross App Access(XAA)」を中心に標準化された際、いかに安全なClaudeの接続を確立できるかを実証するものです。これは、エージェントからアプリ、アプリからアプリへのアクセスを保護するためにOAuthを拡張するOkta主導のXAAにとって重要なマイルストーンとなります。XAAは、MCP(Model Context Protocol)内では「Enterprise-Managed Auth.」という名称で公式の認可拡張機能として登録されています。
Oktaをガバナンス層として導入することで、顧客はこのモデルをClaude Enterpriseのワークフローに適用できるようになります。これにより、IT管理者は組織内でMCPコネクタの認可を一度行うだけで済み、Oktaのグループやロールに基づいてアクセス範囲を制限できるほか、ユーザーの退職や配置されたAIエージェントの運用終了時にはOktaを通じてアクセス権限を即座に失効させることが可能になります。
本ベータプログラムの参加企業に提供され、今後より広く一般向けに提供される予定の主なXAA機能は以下の通りです:
中央集権的な認可: 管理者は組織のMCPコネクタのプロビジョニングと認可を一度に行うことができるため、AIエージェントの設定がバラバラになるのを防ぎ、同意を求める繰り返しのポップアップ表示を減らすことができます。
堅牢なアクセス制御: ユーザーとそのAIエージェントは、すでに所属している既存のOktaグループやロールに基づいて、特定のMCPコネクタへのアクセス権限を継承します。
自動化されたオフボーディング: オフボーディングのフローは、Oktaの標準的な権限削除ルートを通じて実行されます。ユーザーのアカウントが無効化されたり、AIエージェントのロールが変更されたりすると、MCPコネクタへのアクセス権も他の企業向けアプリケーションの権限とともに即座に失効します。
Oktaの最高製品責任者(CPO)であるEly Kahnは次のように述べています。「テクノロジーのエンタープライズエコシステムが急速に成長する中で、それらを安全に拡張させるためには標準規格が極めて重要になることを、業界は目の当たりにしてきました。Oktaが最初にCross App Accessを提唱したのは、組織がAIエージェントの接続を保護するための共通の手法を提供するためです。Anthropicや他のパートナー企業とともにその取り組みを継続することは、業界全体での幅広い普及に向けた重要なマイルストーンとなります。私たちは一丸となって、AI時代を形作る標準規格を中心に、エコシステムの足並みを揃える取り組みを推進しています」
Anthropicのプロダクト担当、Mayank Malhotra氏は次のように述べています。「Enterprise-managed authは、企業全体に拡張するために必要な基盤をMCPに提供し、Oktaはその最初のアイデンティティプロバイダーパートナーとなります。管理者が組織全体に対して一度コネクタを認可すれば、すべての従業員は信頼するアイデンティティプロバイダーによって管理された状態で、Claudeを通じてより多くの自社ツールに即座にアクセスできるようになります。MCP開発者の皆様には、コネクタが導入初日からエンタープライズ水準に対応できるよう、エンタープライズ管理の認可機能をサポートしていただくことをお勧めします」
背景:XAAが企業水準の認可によってMCPを拡張
企業のAIワークフローはよりツールが豊富になっており、この変化は一部MCPによって牽引されています。AIエージェントは、開発者システムやデプロイメントパイプラインから、メッセージング、プロジェクト管理、ドキュメント管理、社内データベースにいたるまで、何百、何千ものツールをまたいで機能します
しかし、AIエージェントのアクセスは多くの場合、静的な認証情報や、管理されていない同意プロンプト、あるいはITチームやセキュリティチームが管理しにくい単発の承認に依存しています。すべての接続は、シームレスなユーザー体験を維持しつつ、可視化と認可が行われ、適切なアクセス範囲に制限されている必要があります。
2025年6月、この課題を解決するためにXAAが導入されました。アイデンティティガバナンスの適用範囲を、ビジネスツール、データ、システムに接続するAIエージェントやアプリケーションにまで拡張し、認可を求める繰り返しの同意画面を減らすことでエンドユーザーの体験を向上させます。
XAAを導入することで、組織はアイデンティティプロバイダー(IdP)を制御ポイントとすることにより、エージェントからアプリ、アプリからアプリへのアクセスをアイデンティティの境界線の内部に取り込むことができます。ユーザーがAIツールとビジネスアプリケーション間の接続を手動で処理する代わりに、ツール側がIdPを介してアクセスを要求できるようになります。例えばOktaは、その要求を企業ポリシーに照らし合わせて評価し、適切な場合にのみ範囲を絞ったトークンを発行し、そのアクセスイベントをログに記録することができます。
2025年9月にXAAはOAuthワーキンググループに採択され、2025年11月にはMCPに組み込まれて、これまで欠けていた認可レイヤーを提供することとなりました。これによりXAAの適用範囲が広がり、MCPで接続されたAIツールのエコシステム全体でアイデンティティと認可を支えることが可能になりました。
今後の展開:安全なAI展開に向けたより広範なコミットメント
今回のXAAに関する取り組みは、安全なエージェント型企業の設計指針における核心的な問いの一つである「エージェントは何に接続できるのか?」に対処するものです。しかし、OktaとAnthropicのより広範な連携は、「エージェントがどこにいるのか」に対処することで、組織の実装をさらに前進させます。「Okta for AI Agents」は「Claude Managed Agents」をインポートし、Universal Directory内に登録できるようになりました。これにより、組織は人による所有者を割り当て、中央集権的なポリシーを強制することが可能になります。
また、Oktaはこれらのツールとやり取りするアイデンティティを保護することで、安全なエンタープライズAI展開を支援しています。「Okta Identity Security Posture Management」と「Claude Compliance API」の統合により、セキュリティチームはClaude Enterprise内におけるアイデンティティのリスク、休眠アカウント、設定ミスなどを中央で可視化し、是正する能力を手に入れることができます。
AIシステムを支えるOktaのインフラストラクチャを強化するため、OktaはAnthropicの「Project Glasswing」に参画しました。「Claude Mythos Preview」を活用して脆弱性の発見を加速させています。
本記事において言及されている、現在一般に提供されていない、あるいはまだ取得されていないソリューション、機能、性能、認証、認可、または証明については、予定通りに、あるいは全く提供または取得されない可能性があります。当社はこれらの項目を提供する義務を負わず、お客様は購入の決定においてこれらに依存するべきではありません。
