このページの本文へ

Auth0買収でより広範なアイデンティティソリューションを提供

IDaaSのOktaが新製品を続々投入 特権アクセス管理やIDガバナンスなど

2021年04月09日 10時00分更新

文● 大河原克行 編集●大谷イビサ

  • この記事をはてなブックマークに追加
  • 本文印刷

 IDaaSを手がけるOkta(オクタ)は、これまでのIAM(アイデンティティアクセス管理)に加えて、新たにPAM(特権アクセス管理)、IGA(アイデンティティガバナンスおよび管理)への市場参入を発表した。米国時間の2021年4月6日から開催している同社のオンラインイベント「Oktane21」において発表したもので、特権アクセス管理製品「Okta Privileged Access」と、アイデンティティガバナンス管理製品「Okta Identity Governance」を、2022年第1四半期に発売する。

Oktaの最高製品責任者(CPO)であるディヤ・ジョリー氏

変化する現在のニーズに管理の自動化を

 日本の報道関係者を対象に行なった会見で、Oktaの最高製品責任者(CPO)であるディヤ・ジョリー氏は、「既存のソリューションは、レガシーのアイデンティティ管理をもとに発展してきたものであり、リモートへの対応や短期間での利用など、現在求められるニーズに対応しにくい部分がある。ジャストインタイムで管理ができる特権アクセス管理製品や、IAMのもっとも重要な機能を統一し、クラウドファーストの世界に向けた最新ソリューションとして提供するアイデンティティガバナンス管理製品によって、こうした課題を解決。アクセス管理、アイデンティティガバナンス、特権アクセスのための包括的な単一のコントロールプレーンを提供することで、重要なインフラにまたがった管理が可能になり、管理の完全自動化ができる。変化する現在のニーズに対応することができる」とした。

 特権アクセス管理製品「Okta Privileged Access」は、クリティカルなインフラのために、柔軟な最小特権アクセス制御と、アイデンティティ管理を統一することで、開発スピードや運用の機敏性を高め、企業のテクノロジー環境の最深部におけるゼロトラストセキュリティを向上させることができるという。

特権アクセス管理製品「Okta Privileged Access」

 ジャストインタイムの最小特権アクセス制御を提供することで、特権アカウントやクレデンシャルの攻撃対象領域を最小化できるほか、特権アクセスをアイデンティティに統一することで、レガシーのPAM製品やエラーを起こしやすい手動操作を廃止し、運用負荷を軽減する。

 ジョリーCPOは、「集中管理されたアイデンティティ中心のポリシーフレームワークにより、従来の共有アカウントとクレデンシャルに依存したレガシーなPAMのモデルを完全に転換。一時的なクレデンシャルによって、サーバーへのジャストインタイムのアクセスが可能になる。今後は、サーバーだけでなく、データベースやKubernetesにも拡張していく」などと述べた。

 また、アイデンティティガバナンス管理製品「Okta Identity Governance」は、単一のコントロールプレーンを通じて、社内および社外のすべてのユーザーに、セルフサービス型のIGAを提供し、ハイブリッド/マルチクラウド環境において、迅速性を犠牲にすることなく、コンプライアンス要件を満たすことができるという。

 社員などの属性に基づいて自動的にプロビジョニングするほか、ユーザーステータスの変更に基づいて、リソースへのアクセスを自動的に変更。APIベースのインターフェイスを利用することで、新しいユーザーやリソースに簡単に適応できるという。また、アクセスリクエストやアクセス認証の自動化、監査報告の提供なども行う。

アイデンティティガバナンス管理製品「Okta Identity Governance」

 ジョリーCPOは、「Okta Identity Governanceは、古典的なアクセス管理を、クラウドファーストの世界に向けて再定義したものである。従業員だけでなく、契約社員やパートナーなどにも、適切なアクセスができるように管理することができる。適切な人が、適切なリソースに、適切な時間だけアクセスできるようにし、同時に優れたユーザー体験と、セキュリティおよびコンプライアンスにも対応した管理が可能になる。また、Slackのような使い慣れたツールを使って、適正にアクセスできるようになり、自動化が可能なワークフローによって、ビジネスを進化できる。より機密性が高いリソースについては、深いレベルまで承認を取らなくてはならない仕組みも用意している。これらによって、IT部門にかかっている新たなプレッシャーを解消することができる」とした。Okta Identity Governanceは、ガバメントプロダクトポートフォリオの一部として、ライフサイクルマネジメントのひとつに位置づけられるという。

Oktaneでの新発表

 さらに、Oktane21で発表された、いくつかの製品についても説明した。

 アプリ開発者向けツールの「Starter Developer Edition」は、月間で最大1万5000人のアクティブユーザーが、アイデンティティ管理に関するすべての機能を無料で利用できるというものである。「GoやJava、JavaScript、Python、VueJS、React Native、Spring Bootなど、最も人気のある言語とフレームワーク向けの拡張ドキュメントやサンプルアプリ、継続的インテグレーション(CI)と継続的デリバリー(CD)、マイクロサービス、APIなどを提供。まずはOktaを使ってもらい、慣れてもらったら、それを重要なプロダクトに展開できるようになる」とした。

 また、Okta Developer Experienceにより、既存のオープンソースツールのライブラリを提供。OktaのプラットフォームとAPIにより、開発者は、シンプルで迅速なアプリ開発環境を利用できるとした。「この1年間は、Okta Developer ExperienceとOkta Developer Platformを再定義する取り組みを行ってきた。Okta Identity Platform上で、短時間に容易に、アプリケーションやユースケースに対応することができる。この取り組みは、開発者から高い評価を得ている」とした。

 Customer Identity向けに提供する、事前連携済みアプリ群「Okta Integration Network」を拡充することについても説明。「Oktaは、CRMやマーケティングテック、eコマース、ソーシャルログイン、アナリティクス、データ統合など、40以上のパートナーと連携しているが、これを、詐欺とリスク対策、顧客データのオーケストレーション、データプライバシーとコンプライアンス、ソフトウェア開発ライフサイクルといった4つの主要なカテゴリーに整理し、企業がフィットするテクノロジーを選択してもらえるようにした」という。

 詐欺とリスク対策ではOkta Risk Ecosystem APIによって、既存のアイデンティティソリューションでは解決しにくい領域に対して、HUMANやF5 Networks、PerimeterXといったサードパーティーが発信するリスクシグナルを、Okta Identity Platformに取り込むことができ、統一したビューでリスク管理ができる。

詐欺とリスク対策ではOkta Risk Ecosystem API

 Okta Integration Network において、Customer Identity向けのOkta Workflowsを新たに発表。BtoBおよびBtoCにおいて、登録とアイデンティティ作成の自動化、同期およびプロビジョニング、管理オペレーションを実現。ノーコードで、カスタマーエクスペリエンス技術スタックにまたがるコアテクノロジーをシームレスに統合し、活用できるという。

 Okta Workflows では、HubspotやMixpanel、SendGridなどのコネクタが利用可能になり、他の多くのコネクタとともに、Oktaのインテグレーションカタログで検索できるという。

Auth0の買収でより大きなイノベーションを提供

 加えて、Customer Identityの分野においては、2021年3月にAuth0を買収したことに触れ、「顧客や開発者に向けて、さまざまなアイデンティティソリューションの提供が可能になる。それぞれのプラットフォームに投資を続けるとともに、テクノロジーを統合する作業を行い、より大きなイノベーションを提供できる」と述べた。

 ジョリーCPOは、「Oktaでは、Okta Identity Cloudを基盤として提供するだけでなく、ツールなどを活用により、プラットフォームの上にソリューションを構築でき、アイデンティティを保護、利用するためのOkta Identity Platformを用意している。顧客は統一されたアイデンティティコントロールプレーンをさまざまな形で利用してもらえるほか、ノーコード/ローコード、プロコードを使ってOktaのプラットフォームの上に拡張性をもたらし、7000を超えるアプリケーションやツールの統合を図ることができる。統一、拡張、統合が、Okta Identity Platform の3つの柱である。次の技術の革命を起きたエキサイティングな時代を迎えている。その中心にアイデンティティがある」などとした。

■関連サイト

カテゴリートップへ

ピックアップ