Okta Secure Identity Commitmentを発表

本日、Oktaの最高経営責任者(CEO)、トッド・マッキノンは、従業員に以下のメールを送り、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を正式に発表しました。

—------------------

社員の皆さん

先月、Oktaは創業15周年目を迎えました。この節目を振り返りながら、Oktaを「アイコニックカンパニー」として確立するために、共に歩んできた歩みを大変誇りに思います。Oktaは、あらゆるアイデンティティのユースケースに対応し、18,000社以上のお客様をサポートし、Customer Identity CloudとWorkforce Identity Cloud全体で、月間ユニークユーザー数は約10億人にのぼります。Oktaは、独立した中立的なアイデンティティ企業のリーディングカンパニー(註1)であり、すべての人があらゆるテクノロジーを安全に利用できるようにするというビジョンの実現に向けて大きく前進しています。

私たちはこれまで多くの成功を見てきましたが、お客様やコミュニティが私たちのセキュリティを信頼できなければ、何の意味もないと認識しています。アイデンティティとセキュリティの関係について、これまでとは異なる考え方をしなければならないことは明らかです。セキュリティが最優先されなければなりません。

Oktaのリーダーシップチームとセキュリティチームは、セキュリティを常に最優先するために、Oktaをどのように運用し、どのように再フォーカスするかについて、批判的思考で考えてきました。そして、お客様、パートナー、アドバイザーの方々と話し合い、正しい道を歩むための足並みを揃えました。そして本日、アイデンティティ攻撃との戦いで業界をリードするための長期的な計画である「Okta Secure Identity Commitment」を正式に開始することを発表します。Okta Secure Identity Commitmentは、以下の重点分野で構成されています。

  • 市場をリードするアイデンティティ製品とサービスを提供する
  • お客様のベストプラクティスを推進し、お客様を確実に守る
  • アイデンティティ攻撃から守るために業界の知識を向上させる
  • 企業インフラを強化する

現在社内で進めている計画(社内ではProject Bedrockと呼ばれている)は始まりに過ぎません。Okta Secure Identity Commitmentは長期的な計画となります。これは最も重要な取り組みであるため、全員が同じ考え方とアプローチで始めることが重要です。従業員として、アイデンティティとセキュリティの間の力学について、これまでとは異なる考え方をしなければなりません。これは、社内のあらゆるレベルで私たち一人ひとりが感じるべきことです。私たち全員が必要です。全員がステップアップする必要があります。

2009年にOktaを創業した当時、私たちはITイネーブルメントにフォーカスしていました。アイデンティティを、人々とテクノロジーをつなぐ手段として捉えていました。そして、アイデンティティは今でもデジタルの世界への入り口ですが、それ以上のものへと成長し、お客様の私たちに対する期待も大きくなっています。Oktaは組織の最も重要なデータとインフラストラクチャへの入口であるため、私たちは巨大な攻撃対象であり、先月だけでも20億件以上のセキュリティ攻撃からお客様を守りました。Oktaはまた、私たちが直面している攻撃の多さを、独自の利点として捉えることもできます。すべての攻撃はOktaをより強くします。私たちはさらなるシグナルを受け取ります。そして、その教訓をセキュリティコミュニティと共有することができます。私たちは皆、よりセキュアになるのです。

私たちが直面する脅威の量と激しさを考えれば、すべての攻撃を阻止できると考えるのは愚かで理想主義です。このレベルの完璧さを約束することは、私たちが生きている世界の現実を無視することになります。しかし、私たちがお約束できることは、深層防御とゼロトラストセキュリティアーキテクチャへのアプローチに絶え間なく投資し、攻撃対象領域を縮小し、問題が発生した場合の侵害の影響を軽減し、将来の脅威を防止することです。Okta Secure Identity Commitmentの目標は完璧ではありません。目的は、脆弱性とインシデントを可能な限り最小限に抑え、攻撃者の先を行くこと、そして何よりもまずセキュリティを優先する文化を確立することです。

社員の皆さんにお願いしたいのは、Okta Secure Identity Commitmentの第一歩として、この文化と考え方の転換を受け入れることです。私たちがどのような計画を立てているのか、また、私たちの主要なフォーカスエリアが何かについては、以下の詳細を読んでください。

Okta Secure Identity Commitmentの詳細

Okta Secure Identity Commitmentは、アイデンティティ攻撃との戦いで業界をリードするための長期計画です。4つの重要な取り組みで構成されています。

市場をリードするアイデンティティ製品とサービスを提供する

これはすべて、セキュアバイデザインとセキュアバイデフォルトのためです。すべてのAdmin ConsoleでMFAを必須にしたのも、管理セッションのセッションバインディングをリリースしたのもそのためです。将来的には、Security Center、Identity Threat Protection with Okta AI、Spera Securityの買収の統合などの製品で、さらに多くのことを行う予定です。当社の製品は当社の基盤であり、これらの製品とサービスをさらに強化し、市場をリードする保護を提供するために革新を続けていきます。これが、世界で最も信頼されているブランドがOktaを信頼している理由です。

お客様のベストプラクティスを推進し、お客様を確実に守る

これは、お客様がOktaを最大限に活用できるようにするためです。私たちの製品は非常に柔軟性が高く、お客様のどのようなニーズにも対応できます。お客様が固有のニーズに応じて正しいアイデンティティ設定を選択することは極めて重要です。なぜなら、誤ったアイデンティティ設定は、悪意のある行為者や過失のある内部関係者にとっての新たな入口となってしまうからです。15年以上の経験と18,000社以上のお客様を持つOktaには、お客様が最も安全なアイデンティティ設定を確実に行えるよう支援する専門知識があります。昨年、Okta Expert Assistを立ち上げ、まさにこれを支援しています。また、お客様にセキュリティのベストプラクティスを示すことにも注力しています。Oktaの従業員は100%FastPassとフィッシングに強いパスワードレス認証を使用しており、お客様にも同じことを推奨しています。将来的には、製品内のベストプラクティスガイドを拡充し、お客様が確実に保護されるよう支援します。

アイデンティティ攻撃から守るために業界の知識を向上させる

この柱は、業界全体および社会全体でアイデンティティ攻撃を検知し、軽減する責任を認識するものです。アイデンティティがテクノロジースタックで果たす重要な役割を考慮すれば、すべての企業がベンダーに遵守を求めるセキュリティ標準を設定することができます。業界を超えて、セキュリティ強化のサポートを必要とする広範なコミュニティを見過ごすわけにはいきません。本日、Okta for Goodが今後5年間で5,000万米国ドルを拠出し、Okta Secure Identity Commitmentをコミュニティへ拡大することを発表します。これらの資金は、非営利団体のサイバーセキュリティ体制を強化し、優秀なサイバー人材の裾野を広げ、最終的にはよりセキュアな世界の実現に貢献します。私たちの誰かがよりセキュアになれば、私たち全員がよりセキュアになります。

企業インフラを強化する

私たちは、製品や生産環境のセキュリティに関して、常に高いレベルのフォーカス、優先順位、厳密性を持っていますが、このイニシアチブは、その基準を企業インフラ全体(システム、サードパーティ、人材、プロセスのすべて)に適用するものです。攻撃に先手を打つためには、これらすべてをお客様向けプロファイルと同じサイバー脅威プロファイルで扱う必要があります。私たちは、Oktaの企業インフラに対して、最近すでに一連の変更、アップグレード、機能強化を行っており、本番環境に隣接する補助システムと企業システムをさらに強化するための投資を加速しています。

私たちのビジョンは、すべての人があらゆるテクノロジーを安全に利用できるようにすることです。Okta、お客様、そして社会を守ることが、私たちの最も重要な仕事です。私は、この責任に真正面から取り組むOktaチームの能力に自信を持っています。この道のりは決して楽なものではありませんが、その価値は十二分にあるはずです。

この重要な取り組みへの献身に感謝します。

トッド

Okta Secure Identity Commitmentの詳細はこちらをご覧ください。

註1:IDC, Worldwide Identity and Access Management Market Shares, 2022: CIAM Grows Fastest, Document number #US49367523, June 2023.