イベントレポート「Okta Identity Showcase Japan 2023」 〜アイデンティティがビジネスの成功を加速する〜

2023年11月9日にOkta Identity Showcase Japan 2023が開催されました。このイベントでは10月に米国で開催されたOktaneのハイライトや、Oktaを実際にご活用いただいているお客様による最新事例セッション、そして有識者を招いたパネルディスカッションが実施され、アイデンティティ管理の最新動向から活用事例まで凝縮してお届けしたイベントとなりました。この記事では各セッションを振り返ります。

オープニングと基調講演：Oktaの最新戦略発表　〜アイデンティティがビジネスの成功を加速する〜

最初にOkta, Inc.よりアジア太平洋・日本地域を統括するSVP & General Manager, APJのベン・グッドマンとOkta Japan株式会社、代表取締役社長の渡邉 崇による基調講演からイベントが始まりました。

まず、ベン・グッドマンから、設立15周年を迎えたOktaがメインフレーム、パーソナルコンピューター、クライアント＆サーバー、インターネット、そしてクラウドコンピューティングと変遷してきたIT業界において、目指してきたクラウドネイティブな（クラウドネイティブとは？）アイデンティティプラットフォームが多くのユーザーに受け入れられていることについて述べました。

コンシューマーアプリケーションやSaaSなど顧客向けアイデンティプラットフォームのOkta Customer Identity Cloud、そして従業員やビジネスパートナーなど企業向けのアイデンティティプラットフォームであるOkta Workforce Identity Cloud、この両プラットフォームは現在、月間で8億以上のユーザーの安全を守っていることを紹介しました。

そして、2023年は、タクシーの自動走行、画像生成AI、テキストチャットAIなど、様々な分野でAIの活用が始まっており、AIの活用とともに人間こそが重要となる時代である、ということも示唆しました。

Oktaのビジョンは「だれもがあらゆるテクノロジーを安全に使えるようにする」であり、このビジョンを実現するため、以前からAIの活用を進めてきました。今回のOktaneでは脅威、ポリシー、連携、顧客、利用状況、リスク、ユーザー、パートナーといったさまざまなログデータを収集、分析し、新たに開発者アクション、セキュリティアクション、ポリシーや認可アクションなど「アクション」を実現できる「Okta AI」が発表されたことをお伝えしました。

参考資料：「Oktane 2023： AIとアイデンティティでその先へ」（著者：Todd McKinnon ）

続いてOkta Japanの渡邉より日本のビジネスについてのアップデートが行われました。国内における2023年10月時点でOkta Customer Identity Cloudは月間の認証数が昨年に比べて129%増となり、Okta Workforce Identity Cloudの月間の認証数が2億回以上まで増加し、日本での利用ユーザーが順調に拡大していることをお伝えしました。また、日本事業の成長加速に向けOkta Japanの関西拠点を立ち上げたことや、Okta for Goodと呼ばれる社会貢献活動についてもご報告しました。日本オフィスを開設して3年、日本における利用拡大が続いていることや、日本市場に注力していることをお伝えしました。

Best of Oktane：米国開催のOktaneにて発表されたアイデンティティ管理の最新情報をご紹介

続いてOkta Japan株式会社、エンタープライズ営業本部、本部長、中村 久春よりOktaneの様子やOktaneで発表された新機能について紹介するセッションが行われました。

本年のOktaneはオフライン、オンラインを含めて4,700人以上にご参加いただいたイベントとなりましたが、日本からは昨年を大きく超える70名以上のお客様とパートナー様にご参加いただきました。5つの基調講演に続き、数多くのブレイクアウトセッションや顧客事例セッションなどが設けられていましたが、今回は日本からもJCB様に事例パネルディスカッションにご登壇いただきました。

Best of Oktaneで取り上げられたOkta Customer Identity Cloudの最新機能 - Go Beyond Login

Okta Customer Identity Cloudでは「ログインのその先へ」というメッセージと共に認証だけに限らない新機能や将来の対応表明について取り上げられていました。

• Passkeys: クラウドを介し、パスワードレスかつ複数のデバイス間で認証情報を共有できる認証方法をサポート
• Mobile Driver’s Licenses (mDL): 米国においてスマートフォンなどのデジタルデバイスで利用できるモバイル運転免許証をサポート
• Highly Regulated Idenity: 金融など高度規制産業で制定されている厳しいセキュリティ基準に対応できるプラットフォームを提供（例: 金融など高度規制産業で制定されている厳しいセキュリティ基準に対応できるように、 Strong Customer Authentication (SCA)などFAPIに対応する機能の一部を早期アクセスとして提供）
• Fine Grained Authorization: きめ細やかな認可ユースケースに対応する認可機能を提供

Best of Oktaneで取り上げられたOkta Workforce Identity Cloudの最新機能 - Go Beyond MFA

Okta Workforce Identity Cloudについては「MFAのその先へ」というメッセージと共に新機能、対応表明について取り上げられていました。

• FastPass Context Re-evaluation: SSO連携するアプリケーションへログインする度に利用しているデバイスの安全性を評価し、適切なデバイスからのアクセスを担保
• Identity Governance Entitlement Management: エンドユーザーやシステム開発・運用者に対するエンタイトルメント（権限）のプロビジョニングを可能に
• Privileged Access: 認可された開発・運用者に対して、クラウドインフラやサーバーへの安全な特権アクセスを付与し、アカウントのアクティビティを可視化
• Identity Thread Protection with Okta AI: サードパーティ製セキュリティソリューションが検知するリスク情報を連携し、アイデンティティに対する脅威に対して自動的に対応の実施

限りある時間のため、全てを網羅することはできませんでしたが、数多くのセッションをオンデマンドも視聴いただけます。ぜひこちらもご覧ください。

Oktane - オンデマンド視聴

お客様事例セッション：「日本英語検定協会のＤＸの歩みと今後の展開」

Okta Customer Identity Cloudのお客様事例セッションとして、公益財団法人 日本英語検定協会、ＩＣＴ推進部長、山田 和弘様によるご講演が行われました。

日本ではかなり認知度が高い日本英語検定協会（以下、英検）様ですが、1963年の創立から英検だけではなく、TEAP、IELTS、GCASなど幅広い英語学習者に対してテストを提供し、「生涯学習」に貢献されています。

その中で生涯に渡る学習とその努力を世界標準技術に準拠した形でデジタルストーリーとして刻むことができるアカウント「生涯学習アカウント」を運用されています。このアカウントではメール認証でパスワード不要のログイン（かんたん）や、AIによる不正ログインブロック（あんしん）、こどもの情報などをまとめて管理できる複数プロファイル、アカウント独立機能（べんり）などの機能が提供されており、これらの多くにOkta Customer Identity Cloudの機能が利用されています。

生涯学習アカウントサービスの展開に必要な要素とOkta Customer Identity Cloud採用

山田様によると生涯学習アカウントサービスの展開には次の「攻め」と「守り」の要素が必要でした。

• 攻め: デジタルサービスの拡張性
  • サービス追加開発は容易か？
  • 他サービスとの連携は容易か？
  • ユーザーデータは紐付け可能か？
• 守り: 高度なセキュリティと保守性
  • 新たな脅威に常に対応できるか？
  • 利用者のUI/UXを犠牲としていないか？
  • 保守運用に手間がかからないか？

これらの要素を兼ね備え、さらに移行性や導入費、運用費、保守メンテナンス（人件費）も加味したトータルコストを複数サービスに対し検討した結果、Okta Customer Identity Cloudの採用をご決定いただきました。3ヶ月という短期間での構築により2023年10月にローンチとなりましたが、すでに200万以上のユーザーが移行済みであるとお伝えいただきました。

最後に「餅は餅屋に　専門分野は専門会社に　我々はコアビジネス開発に集中」という結びの言葉となりましたが、まさに、コアビジネスに注力いただくためにOkta Customer Identity Cloudをご採用いただけた素晴らしい事例だと感じました。

お客様事例セッション：「DX推進に適合した次世代のIT基盤　

Oktaを活用したゼロトラストネットワークの構築」

Okta Workforce Identity Cloudのお客様事例セッションとして、東急不動産ホールディングス株式会社 グループDX推進部 統括部長 青木 貴弘 様によるご講演が行われました。

東急不動産ホールディングスはグループ内で都市開発事業、戦略投資事業、管理運営事業、不動産流通事業など様々な事業セグメントを取り扱っています。

その中で次世代IT基盤の考え方として、次の３点を挙げられていました。

• 次世代セキュリティネットワーク基盤
  • クラウドサービスの増加、社外アクセスの増加やデバイス多様化に対応するゼロトラストネットワーク
• 最適な環境でIT基盤構築
  • スピードと柔軟性や全体最適化を実現するクラウドネイティブ
• 幅広い事業領域を活かしたデータの活用
  • 顧客情報の把握やデータの統合、グループ横断の分析など、ID統合とデータ統合の推進

今回は最初のゼロトラストネットワーク基盤を構築する上でのOkta Workforce Identity Cloudに関して焦点を当てていただきました。今後、他の2つの考え方についてもご活用の進展を共有いただけると、Okta Workforce Identity Cloudの多面性、ベストオブブリードコンセプトが証明されるものと考えます。

Okta Workforce Identity Cloudを利用したゼロトラストネットワーク基盤構築

このゼロトラストネットワーク基盤ではOkta Workforice Identity Cloudを導入いただき、働き方や新生活様式において増加したテレワークに対応し、社内、社外からのアクセスを同一セキュリティレベルとし、さらに、クラウドサービスの利用増加に対しても社内や社外を問わないID管理・認証を実現いただいています。また、デバイスセキュリティの強化として端末の状況確認や侵入されてしまった場合のインシデントへの対応も考慮されていますす。

数あるソリューションの中でもOktaを選んだ理由として、青木様は次の４点を挙げていただきました。

• 可用性の高さ
• マルチアクティブディレクトリ（AD）ドメイン対応
• 連携サービスの多さ
• 高度なセキュリティ

今後については前述の次世代IT基盤への移行を進めると共に2025年までを再構築フェーズ、2026年までを強靭化フェーズと捉え、新たなビジネスモデルの創出を行なっていくとお伝えいただきました。

お客様事例セッション：「Customer Identity Cloud powered by Auth0 を使ったマルチプロダクト構築の実践と総括」

3番目のお客様事例セッションでは、株式会社Techouse 技術部 技術責任者 山崎 良祐様によるOkta Customer Identity Cloudを用いたマルチプロダクト構築についてご講演いただきました。Techouseは人事労務を支える「クラウドハウス労務」、人材採用のための「クラウドハウス採用」、工場・製造業特化の人材プラットフォーム「ジョブハウス工場」などを提供し、創業以来、「時代の課題を事業で解決する」を方針としておよそ1年に1つのペースで新規事業を作られています。

事業を作り続けるということはその数だけシステムが必要になります。一人のユーザーが複数システムを利用しようと考えた場合、アカウントの管理やそれぞれのシステムへのログインが煩雑になってしまうとユーザー体験を大きく損なうことになります。そのため、シングルサインオンが必須になります。

マルチシステムを構築する上で開発チームの体制についても考えなければいけません。例えば複数プロダクトの裏側が同じシステムの場合、システムが肥大化し、調整が煩雑となってしまいます。また影響範囲も大きいため、開発の危険性が高まり、結果としてコストの爆発へと繋がってしまう可能性があります。このため、プロダクト単位で裁量を持つ開発チームを構成し、それぞれのプロダクトに合わせた言語や技術を使用していくことになります。ただ、その中でも言語・フレームワークに依存せず、標準に基づくシングルサインオンを実現するため、すべてのチームが共通して利用するIdentity Platform (IdP)が必要になります。

Techouseは、2020年に「クラウドハウス」ブランドによるマルチプロダクトSaaSの展開を企画し、「クラウドハウス労務」を開発するにあたり、２名という少人数の開発ではありましたがマルチプロダクト化を見据えてこの時点からOkta Customer Identity Cloudをご採用いただきました。

「クラウドハウス」ブランドにおけるOkta Customer Identity Cloudの活用と効果

今回の導入ではプロダクトには認証機能を実装せず、ユーザーの認証や管理を全てOkta Customer Identity Cloudに任せるという選択をされています。そのため個々のプロダクトではユーザーのパスワードを管理していません。また、業界標準プロトコル（OpenID Connect）を活用しているため、大部分の処理をオープンソースライブラリーでカバーすることができます。認証部分をプロダクトから分割・独立させることで新しいプロダクトを追加した場合も既存システムに影響はありません。また、言語別に豊富なドキュメントが用意されており実装も簡単だったと高い評価を頂戴しました。

Techouseは導入の結果、プロダクトごとにシステムとチームを分割し、量産することに成功されています。また、個別のプロダクトに障害が発生したとしても他のプロダクトに影響を及ぼさない耐障害性を確保することもできました。その後、事業拡大の際に顧客からの要件として必要になる国内でのデータ保存に対応するため日本リージョンへの移行やサーバー間認証への対応、そしてAzure ADなどの顧客が使用するIdPとの連携についてもOkta Customer Identity Cloudを用いて対応いただきました。

スタートアップとしてOkta Customer Identity Cloudの導入は成功だったと振り返る山崎様ですが、結びに今後の期待としてITリテラシーが高くないユーザーに対しての認証サポートやFinancial-Grade API (FAPI)への対応、マルチリージョン Active-Active 構成を可能にする超高可用性分野への対応をお伝えいただきました。

自社プロダクトやSaaSの成長にOkta Customer Identity Cloudが寄与できているという非常に素晴らしい事例セッションでした。

パネルディスカッション：Oktane最新情報を有識者に聞く！

アイデンティティの未来と可能性

最後のセッションは弊社のパートナー様をお招きし、アイデンティティの未来と可能性についてパネルディスカッションが行われました。

登壇者は下記の皆様となりました。

• パネリスト（順不同）
  • TC3株式会社 Topcoder事業部 ディレクター 事業戦略・ビジネスディベロップメント 中村 誠様
  • ネクストモード株式会社 SaaS事業部 事業部長 久住 陽介様
  • デロイト トーマツ サイバー合同会社 マネジャー 相馬 乃亜様
• モデレーター
  • Okta Japan株式会社 シニアソリューションマーケティングマネージャー 高橋 卓也

この記事ではパネルディスカッションの各トピックを箇条書きすることにとどめておきますが、それぞれのパネリストのご意見についてはぜひ、オンデマンドセッションをご覧ください。

• トピック: Oktaneに参加しての感想
• トピック: 気になった機能の発表について
• トピック: アイデンティティに関して日本のお客様の肌感

パネルディスカッションの最後には会場の皆様に向けてそれぞれのパネリストからメッセージもいただくことができました

• 久住様
  • Oktaはかゆいところに手が届くというのをぜひ気づいていただきたい
• 相馬様
  • いろいろな施策の中心にアイデンティティがあるのでぜひ組織横断的な横串をさすような取り組みを考えていただきたい
  • Oktaneについては海外の先端の情報、熱気や雰囲気に触れるとても良い機会なので来年の参加を検討いただきたい
• 中村様
  • Oktaneにおいて日本からのセッション登壇に挑戦いただきたい

まとめ

年次イベントOktaneに合わせて開催されたOkta Identity Showcase Japan 2023でしたが、半日という短い時間の中にOktaの目指す方向性や日本市場への取り組み、お客様による素晴らしい事例セッション、そして有識者によるパネルディスカッションと非常に内容の濃いイベントだったのではないでしょうか。イベント後のネットワーキングタイムでも会場の各所でアイデンティティに関する議論が巻き起こっていたのが印象的でした。

今回ご登壇いただきました皆様、そして当日ご来場いただきました皆様、誠にありがとうございました。今後ともOkta Japan株式会社をよろしくお願いいたします。

最後になりますが、当日のセッションについては下記よりオンデマンドでご視聴いただけます。こちらもぜひご活用ください。

Okta Identity Showcase Japan 2023 オンデマンド視聴ページ