Oktane 2024：アイデンティティセキュリティの未来

このブログはこちらの英語ブログ（2024年10月16日公開）の翻訳、南野 要によるレビューです。

Oktaneは、Oktaの精力的な活動を振り返り、次の展開についての方向性を発表する機会となる年次イベントです。今年のOktaneは、アイデンティティカンパニーであるOktaのアイデンティティの核心に迫る変革のストーリーから始めました。

2009年の会社設立時にOktaが重点を置いていたのは、人々をテクノロジーでつなぐこと、そして、クラウドの急速な拡大と世界的な導入を推進することでした。それ以来、Oktaは大きな進歩を遂げました。今日では19,300社以上のお客様における10億人以上の月間ユニークユーザーを支援し、世界最大の独立系かつ中立的なアイデンティティカンパニーに成長しました。 その間、アイデンティティはテクノロジーの基盤となり、Oktaはお客様にとって最も重要なデータとインフラストラクチャへの入り口となっています。現在のOktaはクラウドの導入を支援するだけでなく、クラウド内での無数のやり取りも保護しています。

適切なセキュリティを確保するには、まず適切なアイデンティティを確立する必要があることは明らかです。さらに簡単に言うと、アイデンティティはセキュリティです。つまり、Oktaがアイデンティティカンパニーであることに変わりはありませんが、アイデンティティがセキュリティである世界では、Oktaはセキュリティ企業です。前回のOktane以降、Oktaは世界で最も安全な企業の1つになるために懸命に取り組んできました。そして、Okta Secure Identity Commitmentの発表を通じて、その取り組みを本格的に始めました。

その過程で、Oktaという企業のアイデンティティだけでなく、テクノロジー業界全体についても多くのことを学びました。堅牢なセキュリティポスチャを構築し維持することは、想像している以上にはるかに困難です。 それはなぜでしょうか。テクノロジーを取り巻く環境は複雑で、細分化が進んでいます。統合されることがデフォルトではありません。可視化は容易には実現できません。すべてのテクノロジーは、オーダーメイドのセキュリティレベルに合わせて構築されています。

これまでの業界には、すべてのテクノロジー間での相互運用性を実現するエンタープライズアプリケーション用のアイデンティティセキュリティ標準が存在していませんでした。しかし、それは変わりつつあります。

IPSIE（Interoperability Profile for Secure Identity in the Enterprise）の概要

Oktaは、エンタープライズアプリケーション、リソース、ワークロード向けに初めて統一されたアイデンティティセキュリティ標準を形成することを目指して、OpenID Foundation内のワーキンググループ設立を主導してきました。IPSIE（Interoperability Profile for Secure Identity in the Enterprise）は、業界全体でアイデンティティセキュリティの方法を標準化し、デフォルトで安全なエンタープライズアプリケーションを誰でも簡単に構築・利用できるオープンなエコシステムの促進を支援します。

IPSIEの仕組みを見てみましょう。

IPSIEは、シングルサインオン（SSO）、ライフサイクル管理、エンタイトルメント、リスクシグナル共有、セッション終了に関する新規の標準と既存の標準を統合します。そして、アイデンティティとセキュリティの間の結びつきを体系化し、あらゆるエンタープライズアプリケーションの検出と管理を可能にし、さまざまなユースケースを通じてSSO、SCIM、継続的な認証をサポートするためのフレームワークを提供します。

IPSIEは、テクノロジーエコシステム全体に明確なメリットをもたらします。IPSIE準拠のアプリケーションを標準化する組織は、テクノロジー開発者に明瞭なアイデンティティセキュリティのビジョンを提供するだけでなく、アイデンティティの攻撃対象領域を包括的に可視化し、Universal Logoutをはじめとする脅威に対するリアルタイムアクションを実行できるようになります。これらはすべて、現在よりもはるかに少ない労力で実現します。

Oktaは、標準が一夜にして採用されるものではないことを理解しています。しかし、これこそOktaが得意とする領域です。2009年以来、OktaはWS-Fed、SAML、OpenID Connectなどの標準の採用に弾みをつけてきました。我々は、標準の幅広い採用を促進する方法も、標準がまだ機能していないギャップを解消する方法も熟知しています。

SaaSアプリケーションの開発者やユーザーがIPSIEを簡単に導入できるように、Google、Microsoft Office 365、Slack、Atlassianなどの125の主要なエンタープライズテクノロジーとの新しい安全なアイデンティティ統合など、一連の革新的イノベーションを提供しています。さらに、標準化団体、アイデンティティプロバイダー、独立系ソフトウェアベンダーとの緊密なパートナーシップにより、オープンで相互運用可能なアイデンティティセキュリティへの大規模な業界シフトを支援するリソースを継続的に投資しています。

これらが、すべての人があらゆるテクノロジーを安全に利用できるようにするというOktaのビジョンをさらに加速させるものです。また、Oktaの変革における重要なマイルストーンでもあります。Oktaは、アイデンティティセキュリティには簡素化と標準化が必要であるという世界観を持っています。そして現在、その方向に進んでおり、誰もが利用できる未来を確立したいと考えています。

私たちは、IPSIEがアイデンティティセキュリティに対して最も包括的なアプローチであると信じており、世界をより安全な場所にするための今後の取り組みに期待しています。

Oktaneの詳細情報 

IPSIEは、Oktaneでの発表内容のほんの一部に過ぎません。今年、Workforce Identity CloudとCustomer Identity Cloudでリリースした、すべての製品発表をご覧ください。

以上の内容は、原文（英語）の参考和訳であり、原文と内容に差異がある場合は、原文が優先されます。