アイデンティティ管理サービスを提供するOkta, Inc.(本社:米国・サンフランシスコ 以下Okta)は、AIエージェントのセキュリティ強化を支援する新しいプロトコル「Cross App Access」を発表しました。OAuthの拡張として設計されたこのプロトコルは、エージェント主導の連携とアプリ間の連携に対して、可視性と制御をもたらし、ITチームがどのアプリが接続しているのか、AIエージェントがどの情報にアクセスできるのかを判断できるようにします。
なぜ重要なのか:
- より多くのAIツールが、Model Context Protocol(MCP)やAgent2Agent(A2A)といったプロトコルを利用して、自らのAI学習モデルを企業内の関連データやアプリケーションに接続しています。しかし、たとえばGoogle DriveやSlackのようなアプリとエージェントとの間で接続を確立するには、ユーザーが手動でログインし、それぞれの統合ごとにエージェントにアクセスを許可することに同意する必要があります。
- これらのアプリ間接続は監視の届かない状態で行われており、ITチームやセキュリティチームは、可視性を得るために手動かつ一貫性のないプロセスに頼らざるを得ません。これにより、エンタープライズセキュリティにおいて大きな盲点が生まれ、管理されていない境界がますます拡大していきます。
- この課題は、AIエージェントの爆発的な増加によってさらに深刻になります。AIエージェントは、新たな非決定的なアクセスパターンを持ち込み、システムの境界を越え、自律的にアクションを起こし、機密データとやり取りします。
- 現在のセキュリティ制御は、AIエージェントの自律性、規模、予測不能性に対応できるようには設計されていません。既存のアイデンティティ標準は、エンタープライズ内で相互接続されたサービスやアプリケーションを保護することを前提としていません。MCPはエージェント間の透明性と通信を向上させますが、アクセスの管理には対応していません。
Okta Platformのチーフプロダクトオフィサー Arnab Bose は次のように述べています。「私たちは現在、MCPやA2Aのコミュニティと積極的に連携し、AIエージェントの機能向上に取り組んでいますが、データへのアクセスの増加とアプリ間接続の急増は、新たなアイデンティティセキュリティの課題をもたらします。Cross App Access により、Oktaはエンタープライズ全体におけるエージェントの連携に対して監視と制御を提供できることを嬉しく思います。プロトコルは、それを支えるエコシステムがあってこそ力を発揮するものです。私たちはソフトウェア業界全体と協力し、すべてのアプリに対する安全かつ標準化されたアクセスをエージェントに提供することに尽力していきます。」
新しいプロトコル:Cross App Access
Oktaは、業界をリードする独立系ソフトウェアベンダー(ISV)と協力し、AI主導の世界においてセキュアでエンタープライズ対応の統合を提供するために「Cross App Access」を開始します。本機能は、今年第3四半期に一部のOkta Platform顧客向けの機能として提供される予定です。これにより、ISVのエンタープライズ顧客は、自社のAIツールを他のアプリやデータとより効果的に接続でき、繰り返し表示される認可同意画面を排除することで、エンドユーザーにとってよりシームレスな体験を提供します。また、エージェントのアクセスを管理することでセキュリティとコンプライアンスを向上させることが可能になります。
たとえば、あるAIツールが社内のコミュニケーションアプリにアクセスして情報を取得したり、ユーザーの代理としてアクションを実行したりする必要があるとします。Cross App Access がない場合、ユーザーはまず自社のSSOを通じてAIツールにログインし、次に各統合ごとに手動で承認を行い、社内のコミュニケーションアプリにも個別にログインして同意を与える必要があります。このプロセスは、ファイルストレージサービスやプロジェクト管理アプリなどの他の必要なアプリに対しても繰り返さなければなりません。これらの同意とアクセスは、エンタープライズの顧客からは一切見えません。
Cross App Access を使用すると、AIツールは社内コミュニケーションアプリへのアクセスをOktaにリクエストできます。Oktaはそのリクエストを企業のポリシーに照らして評価し、そのAIツールが特定のユーザーの社内コミュニケーションアプリのデータにアクセスする権限があるかどうかを判断します。許可された場合、OktaはAIツールにトークンを発行し、AIツールはそれを社内コミュニケーションアプリに提示して認証を受けます。認証が完了すれば、社内アプリはアクセスを提供します。この一連のプロセスは追加のユーザー操作を必要とせず、常に企業が定義したセキュリティ制御の下で実行されます。企業はAIツールがユーザーの代理として社内アプリにアクセスするたびにその活動を可視化できます。
ISVが抱える課題とは?
ISVは、エンタープライズ顧客に対して安全でシームレスなアプリ間体験を提供するという圧力が高まっていますが、その基盤となるアイデンティティとアクセスのフローは、しばしば一貫性がなく、断片的で、スケーラビリティに欠けています。これらの統合は通常、リスクの高いトークンのやり取りやユーザーが許可したアクセスに依存しており、その結果、トークンの乱立や可視性の欠如が生じます。AIエージェントが自律的にシステム間を接続し始めると、この複雑さとリスクはさらに増大します。
Cross App Access は、AIエージェントやワークフロー自動化ツールなどの他の自律型システム向けに、安全でエンタープライズグレードの統合をISVが提供できるようにします。Oktaのようなアイデンティティプロバイダーにアクセス制御を委ねることで、ISVはセキュリティリスクを軽減し、統合の複雑さを簡素化し、顧客のコンプライアンスとガバナンス要件への対応をより強化することができます。
企業が抱える課題とは?
AIツールを既存のデータやシステムと統合することには重大な障壁があります。多くの企業は現在、長期間有効なトークンや断片的なアクセス制御といった場当たり的な方法に依存しており、これらの統合は本質的にリスクを伴います。アプリ間でエージェントがデータにアクセスする方法についての可視性と制御が欠如していることが、AIの導入を停滞させる原因となっています。また、セキュリティの問題だけでなく、認可フローが繰り返されたり古い設計であったりすることで、エージェントがユーザーの代理としてスムーズに行動できず、ユーザー体験にも悪影響を及ぼします。
Cross App Access を導入することで、企業はセキュリティとユーザビリティの両方を強化できます。IT部門がエージェントのアクセスを管理できる一方で、ユーザーにはシームレスでストレスのない体験を提供できます。このプロトコルは、アプリとAIシステム間の安全な相互運用性をサポートし、監視性やパフォーマンスを損なうことなく、革新的なISVソリューションをより簡単に導入できるようにします。
ご参考情報
- Cross App Access の技術的詳細については、Okta のシニアデベロッパーアドボケート Semona Igamaによる開発者向けブログ(英語)をご覧ください。
- AIエージェントのアクセスセキュリティに関する詳細はこちらの記事(英語)をご覧ください。
- アーリーアクセスの申請はこちらから可能です。
Oktaのその他の最新イノベーションについてはこちらをご覧ください。
Follow Okta
