Oktane 2024：アイデンティティセキュリティの未来

Oktaneは毎年、Oktaの精力的な活動を振り返り、次の展開について概説する機会を提供してくれるイベントです。今年のOktaneは、アイデンティティ企業であるOktaのアイデンティティの核心に迫る変革の物語で幕を開けます。

2009年の会社設立時にOktaが重点を置いていたのは、人々をテクノロジーでつなぐこと、そして、クラウドの急速な拡大と世界的な導入を推進することでした。それ以来、Oktaは大きな進歩を遂げました。今日では、1万9,300社のお客様に導入され、10億人以上の月間ユニークユーザーを支援し、独立性と中立性を基盤とする世界最大のアイデンティティ企業に成長しました。その間、アイデンティティはテクノロジーの基盤となり、Oktaはお客様にとって最も重要なデータとインフラストラクチャへのエントリポイントとなっています。現在のOktaは、もはやクラウドの導入を支援するだけでなく、クラウドでの無数のインタラクションも保護しています。

適切なセキュリティを確保するには、まず適切なアイデンティティを確立する必要があることは明らかです。さらに簡単に言うと、アイデンティティはセキュリティの根幹です。つまり、Oktaがアイデンティティ企業であることに変わりはありませんが、アイデンティティがセキュリティの根幹となっている世界において、Oktaはセキュリティ企業であると言えます。前回のOktane以降、Oktaは世界で最も安全な企業の1つになるために懸命に取り組んできました。そして、Okta Secure Identity Commitmentの発表を通じて、その取り組みを正式に実現しました。

その過程で、Oktaという企業のアイデンティティだけでなく、テクノロジー業界全体についても多くのことを学びました。堅牢なセキュリティ態勢を構築し維持することは、想像している以上に困難なタスクです。それはなぜでしょうか。テクノロジーを取り巻く環境は複雑で、細分化が進んでいます。統合はデフォルトではありません。可視化は容易には実現できません。すべてのテクノロジーは、オーダーメイドのセキュリティレベルに合わせて構築されています。

これまでの業界には、すべてのテクノロジー間での相互運用性を実現するエンタープライズアプリケーション用のアイデンティティセキュリティ標準が存在していませんでした。しかし、それは変わりつつあります。

IPSIE（Interoperability Profile for Secure Identity in the Enterprise）の概要

Oktaはこれまで、エンタープライズアプリケーション、リソース、ワークロード向け初の統一されたアイデンティティセキュリティ標準を作成することを目的として、OpenID Foundation内のワーキンググループ設立を主導してきました。Interoperability Profile for Secure Identity in the Enterprise（IPSIE）は、業界全体でアイデンティティセキュリティの方法を標準化し、デフォルトで安全なエンタープライズアプリケーションを誰でも簡単に構築・利用できるオープンなエコシステムの育成を支援します。

IPSIEの仕組みを見てみましょう。

IPSIEは、シングルサインオン（SSO）、ライフサイクル管理、エンタイトルメント、リスクシグナル共有、およびセッション終了に関する新規の標準および既存の標準を集約します。そして、アイデンティティとセキュリティの間の結びつきを体系化し、あらゆるエンタープライズアプリケーションの検出と管理を可能にし、さまざまなユースケースを通じてSSO、SCIM、および継続認証をサポートするためのフレームワークを提供します。

IPSIEは、テクノロジーエコシステム全体に明確なメリットをもたらします。IPSIE準拠のアプリケーションを標準化する組織は、テクノロジービルダーに明瞭なアイデンティティセキュリティのビジョンを提供するだけでなく、アイデンティティの攻撃対象領域を包括的に可視化し、Universal Logoutをはじめとする脅威に対するリアルタイムアクションを実行できるようになります。しかも、現在よりもはるかに少ない労力でこれらすべてが実現します。

Oktaは、標準が一夜にして採用されるものではないことを理解しています。しかし、これこそOktaが得意とする領域です。2009年以来、OktaはWS-Fed、SAML、OpenID Connectなどの標準の採用に弾みをつけてきました。 Oktaは、幅広い採用を促進する方法も、標準がまだ機能していないギャップを解消する方法も熟知しています。

Oktaは、SaaSアプリケーションのビルダーやユーザーがIPSIEを簡単に導入できるように、Google、Microsoft Office 365、Slack、Atlassianなどの主要なエンタープライズテクノロジーを横断する125の新しい安全なアイデンティティ統合など、一連の革新的イノベーションを提供しています。さらに、標準化団体、アイデンティティプロバイダー、独立系ソフトウェアベンダーとの緊密なパートナーシップにより、オープンで相互運用可能なアイデンティティセキュリティへの大規模な業界シフトを支援するリソースを継続的に投資しています。

これらすべてが、誰もがあらゆるテクノロジーを安全に利用できるようにするというOktaのビジョンをさらに加速させるものです。またこれは、Oktaの変革における重要なマイルストーンでもあります。テクノロジーについてOktaは、アイデンティティセキュリティには簡素化と標準化が必要であるという世界観を持っています。現在もその方向に向かって進んでおり、このような未来が誰にでも開かれ、誰もが利用できるように確立していきたいと考えています。

Oktaは、IPSIEがアイデンティティセキュリティに対して最も包括的なアプローチであると信じており、世界をより安全な場所にするための今後の取り組みを開始できるのを心待ちにしています。

Oktaneの詳細情報

IPSIEは、Oktaneでの発表内容のほんの一部に過ぎません。今年、Workforce Identity CloudとCustomer Identity Cloudでリリースした、すべての製品発表をご覧ください。