AIエージェントアプリケーション開発者のためのAuth0、セキュリティを強化してもユーザー体験を犠牲にしない

ユーザーに負荷をかけない安全な連携を実現するAuth for MCP

　Auth0 for AI Agentsは、ラムジ氏が最初に挙げた要件の1つ「製品にAIを導入する」に役立つソリューションと言えるだろう。しかし、もう1つの要件「製品をAIレディにする」では、他の社内エージェントや外部エージェントとの連携の準備が求められる。そのために役立つのが、Anthropicが開発したModel Context Protocol（MCP）である。

　複雑なタスクを実行するAIエージェントアプリケーションには、LLMの文脈理解が重要になる。以前は標準がないため、CRMアプリケーションだけでなく、メールやカレンダーのような他のアプリケーションにAIエージェントを接続させたくても、別々の接続手法に対応しなくてはならなかった。この状況を変えたのがMCPである。MCPがアプリケーション同士の連携を支えることで、AIエージェントは人間と同様に多くのアプリケーションを使いながら、仕事を進められるようになった。

　AIエージェントのスキル拡張の簡素化に役立つと評価され、MCPは標準プロトコルとして急速に導入が進んでいる。「アプリケーションをAIレディにするためにMCPを利用することは最初のステップであり、安全にMCPを利用することもまた最初のステップである」と、バウナ・シン氏は語った。

　まず、MCPクライアントは、AIエージェントがLLMと対話する時のインターフェースになる。そしてツールに入力したプロンプト、アプリケーションやデータの文脈をMCPクライアントに提供するのがMCPサーバーである。MCPサーバーはAPIであるため、セキュリティリスクがある。許可された範囲を超えてアプリケーションやデータを呼び出すため、MCPクライアントにもセキュリティリスクがある。大事な資産を保護した上で、AIエージェントの能力を引き出せるよう、Oktaは顧客、パートナー、MCPコミュニティと協力し、MCP連携にアイデンティティ管理を取り入れたAuth for MCPを提供することにした。

　シン氏は「安全でシームレスなユーザー体験を実現するAuth0の原則をMCPサーバーにも適用することにした。顧客向けのアプリケーションから、社内向けアプリケーション、パートナーアプリケーションとの連携まで、あらゆるユースケースに対応する」と述べ、Auth for MCPがAIエコシステムを強化し、信頼性の高い安全なAIエージェントを構築する方法になるとした。