アイデンティティ管理サービスを提供する米Oktaは現地時間の2025年6月23日、AIエージェントがアプリケーション間を安全に連携できるよう支援する新たなオープンプロトコル「Cross App Access」を発表した。

同プロトコルはOAuthを拡張する形で設計されており、企業におけるAI活用の進展に伴って増加するアプリ間連携のリスクに対応する。従来、AIツールが複数の業務アプリと連携するには、ユーザーが個別にログインし、手動で承認する必要があった。また、こうしたアプリ間接続はIT部門の監視が及びにくく、セキュリティ上の盲点となっていた。

こうした課題はAIエージェントの増加によってさらに深刻になることが予想される。そこで同プロトコルでは、AIツールによるアクセス要求に対し、Oktaが企業ポリシーに基づいて可否を判断。許可された場合のみトークンを発行し、AIツールはこれを用いて各アプリに認証を行う。すべての処理はユーザー操作を介さずに実行され、企業のセキュリティ制御下で一元的に管理される仕組みという。

Cross App Accessの仕組み

同社は、Model Context Protocol（MCP）やAgent2Agent（A2A）といった既存のAI連携プロトコルとも連携し、業界大手の独立系ソフトウェアベンダー（ISV）と協力してプロトコルの普及を図る。同プロトコルは2025年第3四半期より、Okta Platformの一部顧客向けに提供される予定。