拡大するCross App Accessのエコシステムは、業界で重要なアプリを網羅し、エージェントからアプリへの接続、アプリからアプリへの接続をOktaのアイデンティティ境界内で実現 25社以上の早期導入企業として、Anthropic、Aquera、Archestra.AI、Asana、Atlassian、Canva、Cloudflare、Cursor、Datadog、Docker、Figma、Glean、Granola、Keycard、Keycloak、Linear、MintMCP、Scalekit、Serval、Slack、Stytch by Twilio、Supabase、VS Code、WorkOS、Zoom、Zuploが参画 組織が生産性を向上させるためにAIエージェントの導入を増やすにつれ、重大な課題に直面しています。それは、ほとんどの接続が依然としてリスクの高い静的なAPIキーや、IT管理者には見えないユーザーの同意画面に依存している点です。これにより、永続的な常時特権やセキュリティギャップが生じ、IT部門は管理されていないリスクを受け入れるか、AIエージェントの導入を完全にストップさせるかの二者択一を迫られています。 本日、Oktaは、お客様がアイデンティティ境界内でAIエージェントからアプリへの接続、およびアプリからアプリへの接続を安全に管理できるよう、標準プロトコル「Cross App Access」(XAA)のエコシステム拡大を発表します。25社以上の新しいXAA統合を通じて、OktaはAIエージェントが企業のアプリケーションやリソースに接続する方法を管理する標準化された手法を提供します。すべての接続が中央集中型のアイデンティティポリシーを経由し、すべてのアクションがログに記録され、アクセス権限が厳格に制限されるよう支援します。 OAuthの拡張機能として策定され、公式のMCP認可拡張機能として正式に組み込まれたXAAは、Oktaが主導したオープンでベンダーニュートラルなプロトコルであり、アイデンティティセキュリティがアプリケーション間で動的にAIエージェントを追跡できるようにすることで、企業の死角を減らします。 XAAの導入は、「安全なエージェント型企業の設計指針」の核となる部分です。これは、「エージェントがどこにいるのか」、「エージェントは何に接続できるのか」、「エージェントは何ができるのか」を正確に把握することに基づいた業界フレームワークです。これらのワークフローをOktaのアイデンティティとポリシーエンジンに組み込むことで、XAAは3つの普遍的なメリットをもたらします。 ITの可視性とガバナンスの向上:AIエージェントや統合アプリが組織の環境全体で行ったアクションの一元化された監査証跡を提供します。 強固なアクセス制御:AIエージェントが必要とするものだけにスコープを絞ったアイデンティティベースのトークンにより、常時特権を排除します。 シームレスなユーザー体験:認知疲労を引き起こし、十分な精査なしにユーザーがリスクの高い権限を承認してしまう可能性を高める、繰り返しの同意プロンプトの排除を支援します。 IT管理者やユーザーの体験向上にとどまらず、XAAはエンジニアリングやAIのリーダーが、長時間のセキュリティ審査やカスタムガバナンス基盤を構築することなく、AIエージェントを安全に大規模展開することを可能にします。 Oktaの最高製品責任者(CPO)であるEly Kahnは次のように述べています。「AIエージェントが日常のワークフローの核心となるにつれ、組織は本番環境にAIエージェントをデプロイするための安全な道筋として、XAAを中心に支持を広げています。これは、オープンでベンダーニュートラルな標準を推進するというOktaのコミットメントを強力に反映したものです。私たちは、エージェント、アプリ、開発者プラットフォームからなる活気あるエコシステム全体で提携し、これらの自動化されたワークフローをアイデンティティにしっかりと紐付けることで、企業の信頼がすべてのエージェントにシームレスに追随するよう支援します。これにより、企業の生産性の次の波を安全に解き放つことが可能になります」 業界リーダーたちがXAAの採用を推進、安全なAIエコシステムの構築へ この発表は、AIエコシステム全体の戦略的パートナーによって支えられています。これには、従業員が業務を開始するツール、企業のデータが格納されているアプリケーション、そして開発者がエージェント型の体験を構築、ルーティングし、ガバナンスを効かせるために使用するインフラストラクチャが含まれます。 これらの連携機能が組み合わさることで、企業全体でAIワークフローを保護するた