Anthropic が Okta を選定、Claude への安全な AI エージェント接続を支える | ScanNetSecurity
2026.07.14(火)

Anthropic が Okta を選定、Claude への安全な AI エージェント接続を支える

 Okta Japan株式会社は6月19日、AnthropicのClaude向けに安全なAIエージェント接続を支える主要アイデンティティプロバイダーに選定されたと発表した。

製品・サービス・業界動向 新製品・新サービス

 Okta Japan株式会社は6月19日、AnthropicのClaude向けに安全なAIエージェント接続を支える主要アイデンティティプロバイダーに選定されたと発表した。

 Anthropicでは同日、Anthropicのベータプログラムを支える主要なアイデンティティプロバイダーとしてOktaを発表しており、Ramp、Webflow、HubSpotをはじめとする両社共通の顧客は、Oktaを活用してClaudeの利用を管理し、Asana、Atlassian、Canva、Figma、Granola、Linear、Supabaseなど参加MCPプロバイダーのアプリケーションへのアクセス制御が可能になる。

 同ベータプログラムは、AIツールとダウンストリームのリソースアプリケーションが標準プロトコル「Cross App Access(XAA)」を中心に標準化された際、いかに安全なClaudeの接続を確立できるかを実証するもので、XAAはMCP(Model Context Protocol)内で「Enterprise-Managed Auth.」という名称で公式の認可拡張機能として登録されている。

 同ベータプログラムの参加企業に提供され、今後はより広く一般向けに提供される予定の主なXAA機能は下記の通り。

・中央集権的な認可:管理者は組織のMCPコネクタのプロビジョニングと認可を一度に行うことができるため、AIエージェントの設定がバラバラになるのを防ぎ、同意を求める繰り返しのポップアップ表示を減らすことができる。

・堅牢なアクセス制御:ユーザーとそのAIエージェントは、すでに所属している既存のOktaグループやロールに基づいて、特定のMCPコネクタへのアクセス権限を継承する。

・自動化されたオフボーディング:オフボーディングのフローは、Oktaの標準的な権限削除ルートを通じて実行され、ユーザーのアカウントが無効化されたり、AIエージェントのロールが変更されたりすると、MCPコネクタへのアクセス権も他の企業向けアプリケーションの権限とともに即座に失効する。

 Anthropic プロダクト担当のMayank Malhotra氏は「Enterprise-managed authは、企業全体に拡張するために必要な基盤をMCPに提供し、Oktaはその最初のアイデンティティプロバイダーパートナーとなります。管理者が組織全体に対して一度コネクタを認可すれば、すべての従業員は信頼するアイデンティティプロバイダーによって管理された状態で、Claudeを通じてより多くの自社ツールに即座にアクセスできるようになります。」とコメントしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop