米Okta、年次イベント「Oktane 2025」でIdentity Security Fabricを提唱

新しい標準プロトコルCross App Accessを提案

　2つ目は、AIエージェント向けの標準プロトコルを活用し、Identity Security Fabricを強化する方法である。SaaS企業のものであれ、独自に構築したものであれ、AIエージェントのセキュリティとアクセス制御の実装方法は少しずつ異なる。そのため、何か問題が発生した時、ITチームやセキュリティチームが解決を試みようとしても、すぐには対応できない。そこでOktaは、セキュリティとアクセスに焦点を当てた新しい標準が必要になると考えた。AnthropicのModel Context Protocol（MCP）、Google CloudのAgent2Agent（A2A）など、AIの世界では新しい標準が登場している中、Cross App Access（XAA）は、Oktaが標準化団体と協力して提案する新しい標準プロトコルになる。

　すでに、Automation Anywhere、AWS、Boomi、Box、Glean、Google Cloud、Grammarly、Miro、Salesforce、WRITERなどのテクノロジー業界を代表するベンダーがXAAのサポートを表明している。制御の主体を、個々のアプリケーションからOktaが提供するアイデンティティ管理レイヤーに移すことで、リアルタイムの可視性、ポリシーに基づくセキュリティ、より安全な統合が期待できる。「私たちは、この新しいオープンプロトコルの開発に2年近く取り組んでおり、IETF OAuthワーキンググループ、他のISV、そして業界全体との協力関係を築いてきた」とマッキノン氏は語り、多くのテクノロジーベンダーからの賛同を得られたことを紹介した。

　どのテクノロジーベンダーも自分たちのビジネスを前進させなくてはならない。その一方で、自分たちの顧客がAIを導入する際に生じる軋轢、混乱、セキュリティ上の問題を解決しなくてはならないことも認識している。餅は餅屋で、アイデンティティ管理が専門のOktaにAIエージェントのセキュリティを委ねることで、AIエージェントを積極的に活用したい企業も、次のステップに踏み出すことができる。

　3つ目が、Auth0プラットフォームを使用して、Identity Security Fabric対応のAIエージェントを容易に構築する方法である。マッキノン氏がゴールに据えた「アイデンティティベースの攻撃ゼロ」を実現するには、開発者が最初からXAAのような標準に準拠することが重要になる。そこで登場するのがOktaのもう1つの製品、Auth0プラットフォームである。Auth0プラットフォーム内ですぐに使えるXAAのサポートを提供すれば、AIエージェントを構築する場合でも、適切なレベルのセキュリティと可視性を備えたファブリック対応が可能になる。