アイデンティティセキュリティの再構築に協力：IPSIEワーキンググループに参画

Aaron Parecki

Director of Identity Standards

November 15, 2024

GettyImages 545163619 %281%29 %281%29

このブログはこちらの英語ブログ（2024年11月15日公開）の参考和訳です。

Oktane 2024で、OpenID Foundation（OIDF）で、初の統一エンタープライズアイデンティティセキュリティ標準の策定に専念するワーキンググループが立ち上がったことを紹介しました。IPSIE（Interoperability Profiling for Secure Identity in the Enterprise）と呼ばれるこのワーキンググループは、今日のエンタープライズ環境におけるアイデンティティセキュリティの基盤となる主要な課題に取り組むことを目的としています。

Oktaは、世界中で課題となっているアイデンティティセキュリティの問題を解決するには、セキュリティをデフォルトで確保し、エンタープライズ技術全体で一貫性と相互運用性を実現する標準化を推進することが必要だと考えています。これにより、誰もが簡単にセキュアなエンタープライズアプリケーションを構築・利用できるオープンなエコシステムが生まれます。このビジョンを共有する業界の他の企業とともに取り組むため、私たちはこの新たなイニシアチブに参画しました。私自身も、Microsoft、Ping Identity、Beyond Identity、SGNL などの企業で働く同僚たちと協力し、IPSIE ワーキンググループ憲章の策定に携わりました。提出からわずか数週間で、OIDF 仕様委員会に承認されたことを大変嬉しく思っています！

ワーキンググループが発足した今、私たちはグループの目的の達成に向けて取り組んでいます。これは、OpenID Connect、Shared Signals、OAuth 2.0、SCIM などの既存の仕様プロファイルを作成することから始まります。これらの仕様は、今日のエンタープライズアイデンティティに一般的に使用されていますが、オプションが非常に多く、独立した実装同士の相互運用性が確保されにくいという課題があります。私たちは、これを解決しつつ、セキュリティをデフォルトで確保することを優先して進めていきます。私たちの目標は、2025年初頭にIPSIE仕様の最初の草案を公開することです。これは、複数段階からなるプロセスの第一段階です。最終仕様に向けて作業を進め、さまざまな段階でOpenID Foundationのメンバーによる投票を実施します。各草案の公開レビュー期間を経てワーキンググループ内で合意に達すると、標準が確定します。（OpenID FoundationのIPSIEワーキンググループや、OpenID　Foundationのワーキンググループプロセスの詳細については公式ページをご覧ください。）

IPSIEワーキンググループはまだ始まったばかりで、仕様草案はまだ発表されていませんが、Oktaのお客様やパートナーからIPSIEワーキンググループとその使命について寄せられたフィードバックは、非常にポジティブなものでした。多くの方々が、これは必要とされているもの、待ち望んでいたものだと感じており、標準化によってアイデンティティセキュリティの多くの課題に対する解決策が得られると共感を示しています。SaaS 開発者やエンタープライズ開発者も、この標準が安定した段階で採用することに強い関心を寄せており、私たちも大いに期待しています。

Okta は、このワーキンググループに多くの貢献をすることができます。私たちは最近、主要なSaaSプロバイダーとの125の統合を発表し、アイデンティティセキュリティの最新ベストプラクティスに準拠することで、SSOやライフサイクル管理、アイデンティティの自動化、セキュリティの可視化、リスク対応などを通じて、アイデンティティセキュリティの強化と運用負担の軽減を実現しました。これらの統合には、IPSIEワーキンググループの憲章で提案された機能の一部が組み込まれています。Oktaは、これらのアイデアをワーキンググループに提供し、検討と評価に貢献できることを楽しみにしています。将来的には、すべてのアプリケーションがこれらの機能を標準的にサポートすることを目指しています。

Oktaは、標準化こそが今日のサイバーセキュリティの課題を解決する鍵であると考えています。この標準化は、1つのアイデンティティベンダー、1つのSaaSプロバイダー、1つの企業だけで実現できるものではありません。エコシステム全体のあらゆるレベルの開発者が協力することで、初めて解決できるのです。もし、この取り組みに興味がある方は、OpenID FoundationのIPSIEワーキンググループページをご覧ください。皆さんの参加をお待ちしております。

以上の内容は、原文（英語）の参考和訳であり、原文と内容に差異がある場合は、原文が優先されます。

Aaron Parecki

Director of Identity Standards

Aaron Parecki is the Director of Identity Standards at Okta, with over 15 years of experience in the industry. He's active in multiple standards development organizations including IETF, OpenID Foundation, and W3C. Aaron is an editor of OAuth 2.1 along with several other OAuth specifications, and co-chairs the SCIM working group at IETF, and the IPSIE working group at the OpenID Foundation. He has taught the fundamentals of OAuth and online security to thousands of developers worldwide through his book OAuth 2.0 Simplified, as well as video courses and live online training sessions.

アイデンティティセキュリティの再構築に協力：IPSIEワーキンググループに参画

Follow Aaron Parecki

Tags

Businesses at Work 2025：10年間のデータが示すセキュリティの重要性

標的とされた企業は、判明後にフィッシング耐性のあるMFAを選択

2025年のアイデンティティ攻撃に関する5つの予測

アイデンティティのセキュリティリスクを特定し、修復するOkta Identity Security Posture Management

アイデンティティセキュリティ101：ユーザー体験全体にわたって信頼とロイヤリティを促進する方法