Oktaのミッション：アイデンティティセキュリティの標準化

アイデンティティが攻撃のターゲットとなっています。データ漏洩の80%以上には、従業員向け/コンシューマー向けアプリケーションにとって企業セキュリティの主要な入口であるアイデンティティの侵害が関与しています。

標準化の欠如が、その主な理由です。技術スタックの全構成要素を完全に可視化するアイデンティティセキュリティの業界標準が統一されていなければ、組織は脆弱なままです。だからこそ今、アイデンティティセキュリティに対する考え方を根本的に見直し、すべてのエンタープライズアプリが共通言語を話す世界に移行すべきです。

IPSIE：業界のゲームチェンジャー

Oktaは今年、アイデンティティ攻撃との戦いで業界をリードするという長期的な誓約であるSecure Identity Commitmentを発表しました。これを達成する方法の1つが、業界全体でアイデンティティセキュリティを標準化し、デフォルトで安全なエンタープライズアプリをシームレスかつ効率的に構築して使用できるオープンなエコシステムを育成することです。

Oktaはこれまで、OpenID Foundation内のワーキンググループ設立を主導し、エンタープライズアプリケーション、リソース、ワークロード向けとしては初めての統一されたアイデンティティセキュリティ標準であるIPSIE（Interoperability Profile for Secure Identity in the Enterprise）を策定することで、このミッション達成に大きく近づきました。このオープンな業界標準は、エンタープライズSaaS製品のエンドツーエンドのセキュリティを強化し、SaaSビルダーが進化する企業セキュリティのニーズに対応しやすくするためのフレームワークを提供します。

IPSIEは、独自の視点に基づいて既存の標準と新しい標準を精選してまとめ、次のような幅広い提案ユースケースに対応します。

• シングルサインオン（SSO）により、ログイン、ポリシー、適用を一元化（OIDC）
• ライフサイクル管理により、ユーザーのオンボーディング/オフボーディングを保護し、孤立アカウントやシャドーディレクトリなどのセキュリティリスクを防ぎ、不正アクセスを回避（SCIM）
• エンタイトルメント（ガバナンス/特権アクセス）により、最小特権アクセスを適用し、ゼロスタンディング権限に移行（SCIM）
• リスクシグナルの共有により、セキュリティの洞察をシームレスに取得し、セキュリティエコシステム全体で共有（CAEP/SSF）
• セッションの終了とトークンの取り消しにより、検知された脅威に対応してすべてのユーザーセッションを即座に終了

結果として、IPSIEにより、あらゆるエンタープライズアプリの検出と管理を可能にし、さまざまなユースケースを通じてSSO、SCIM、継続認証をサポートするためのフレームワークが提供されます。

お客様とSaaSビルダー向けに、SaaS全体での選択肢を広げ、セキュリティを強化

相互運用可能なアイデンティティセキュリティ標準を採用することで、あらゆるSaaSアプリケーションで一貫したセキュリティ成果が得られ、どのアプリを使用しているかに関係なく、効果的な対策が実現します。アイデンティティに対するアプローチが標準化されることで、コンプライアンスが簡素化され、統合の課題が軽減され、組織の技術スタックの柔軟性が高まります。

企業は、一元化されたログイン、安全なユーザーライフサイクル管理、特権アクセス制御、スタック間のセキュリティイベント共有、継続的な脅威対応など、エンタープライズアプリとSaaS製品全体で強化されたエンドツーエンドのセキュリティを利用できます。統合と管理を簡素化され、将来のセキュリティインフラストラクチャにも対応できます。

また、SaaSビルダーは、進化するエンタープライズセキュリティニーズに対応し、堅牢なセキュリティ機能を実装するための統一フレームワークを利用して、製品の魅力を高めることができます。単一のアイデンティティセキュリティフレームワークにより、開発と統合が効率化され、チームは影響の大きいタスクに集中できます。

Oktaにより、単一のアイデンティティセキュリティ標準を簡単に導入

Oktaは、SaaSアプリケーションを構築するスタッフとそのアプリケーションのユーザーが、新しいアイデンティティセキュリティ標準を簡単に採用できるようにするため、Workforce Identity Cloud（WIC）とCustomer Identity Cloud（CIC）でこれを容易にするツールと製品の提供に取り組んでいます。これにより、CICではこの標準に沿ったSaaSアプリの構築が促進され、WICではデフォルトで安全なSaaSアプリと統合できるようになります。

Oktaは今月、主要なSaaSアプリケーション向けに125以上の新しい安全なアイデンティティ統合を発表しました。これにより、お客様は最新のアイデンティティセキュリティ標準に準拠し、SSO、ライフサイクル管理、アイデンティティの自動化、セキュリティ態勢の可視化、修復などを通じて、セキュリティの強化と運用負荷の軽減を実現できます。この度の統合は、Okta Integration Network（OIN）を使用しているOkta WICのお客様だけでなく、CICのお客様にもメリットをもたらします。

Oktaは最近、セキュリティを強化し、SaaSビルダーとCICおよびWICのお客様による実装を容易にするいくつかの新機能をリリースしました。CICは、複数のシステムやアプリにおいてユーザーアカウントのプロビジョニング/プロビジョニング解除を自動化するインバウンドSCIMサービスを提供します。主要なアイデンティティプロバイダーがデフォルトでサポートされているため、SaaSビルダーはカスタムエンドポイントを自ら開発またはホストする必要がなくなります。

さらに、Universal Logoutサービスは、WICでログアウトまたはプロビジョニング解除イベントが発生すると、CICが管理するSaaSアプリから従業員のアイデンティティを自動的にサインアウトします。また、WICのお客様がCICプラットフォームとWICプラットフォームを接続することで、CIC対応のOIN SaaS統合をシームレスかつ自動的に設定できる高速設定プロセスを近日中に提供する予定です。これにより、アプリケーションインスタンスのプロパティを手動で入力する必要がなくなります。

現在策定されている単一のアイデンティティセキュリティ標準は、業界の大きな転換点であるとOktaは確信しています。オープンで誰でも利用できるこの標準は、エンタープライズSaaSのセキュリティを変革する可能性を秘めています。IPSIEワーキンググループの発足は、Oktaが業界水準を高め、お客様のベストプラクティスを推進するというコミットメントの1ステップにすぎません。

Oktaは、サードパーティの標準化団体、アイデンティティプロバイダー、独立系ソフトウェアベンダーと引き続き連携し、すべての組織に利益をもたらすオープンで相互運用可能なアイデンティティセキュリティの標準化に取り組んでいきます。このエコシステムが拡大すればするほど、私たちの業界はより安全になり、誰もがあらゆるテクノロジーを安全に使用できるようになります。

OpenID FoundationのIPSIEの詳細についてはこちらをご覧ください。また、開発者がAuth0ツールを使用してアプリをIPSIE対応にする方法については、クイックスタートガイドをご覧ください。また、Oktaコミュニティでは、フィードバックの提供や意見交換にご参加いただけます。

*Verizon 2024 Data Breach Investigations Report（2024年Verizonデータ漏洩調査レポート）、図7