Okta Identity Summit Tokyo 2024セッションレポート Part1

2024年9月11日にOktaが目指す世界やOktaの製品動向、そしてお客様やパートナー様のセッションをみなさまにお届けするOkta Identity Summit Tokyo 2024が「アイデンティティがビジネスの成功を加速する」をテーマに開催されました。この記事では当日の各セッションを振り返ります。

各セッションについてはこちらよりオンデマンドでご視聴いただけます。Okta Identity Summit Tokyo 2024オンデマンド視聴

Oktaセッション -「アイデンティティで世界は変わる。It’s possible. It’s Okta」

今回のイベントでは、最初にOkta Japan株式会社 代表取締役社長の渡邉 崇の基調講演から始まりました。

渡邉のセッションでは、ログイン画面でよく用いられている「ID」と「アイデンティティ（Identity）」は異なる概念であることについて解説がありました。

Identityは氏名、所属、肩書きといった比較的固定された情報に加え、現在地、行動履歴、デバイス、IPアドレスなどの動的に変化する情報を含む、個人を表すさまざまな情報の集合体を指しています。IDではなく、このアイデンティティを使ったユーザーのログインが、ビジネスを取り巻く激しい変化やセキュリティのリスクに対応する中で重要となってきていることが説明されました。

そして、今回のイベントで登壇されたお客様は、アイデンティティの活用によって「コストの最適化」「長期的な成長」「セキュリティ」などの課題を解決することを目指して、Oktaを採用されていることも紹介しました。

Oktaはこのアイデンティティに対して、中立性、拡張性、体験、信頼性の各分野でアプローチを展開しています。例えば、中立性の取り組みとして、Okta Integration Network (OIN)という7,000以上の他社ソリューションとの連携の拡充について紹介しました。

また、日本市場におけるOktaの実績、成長について、以下の数字をもとに説明がありました。

• 2.9億回以上の月間認証数（日本、Okta Workforce Identity Cloud）
• 1.5億回以上の月間認証数（日本、Okta Customer Identity Cloud）
• 10倍以上のビジネス成長（日本、2020年設立以来）
• 101社のパートナー（日本、2024年現在）

これらの成果を挙げ、日本での着実な成長を続けていることが強調されました。

さらに、2023年に発生したセキュリティインシデントを受けて、Oktaがどのような改善を行ってきたかについても説明がありました。具体的には、発生直後の90日間に全てのリソースをセキュリティ対策に集中させ、社内システムはもちろん、Oktaが提供するアイデンティティソリューションにも多くのセキュリティ機能を実装したことが紹介されました。

このような取り組みを続け、2024年2月にはOktaの製品や社内インフラだけではなく、得られた知見を業界全体に共有し、アイデンティティ業界全体のセキュリティ強化に貢献する長期的な取り組みである「Okta Secure Identity Commitment」を発表したことについても紹介がありました。

日本市場においても、日本語による情報発信や、パートナー企業様と歩調を合わせたお客様への対応、日本市場のセキュリティを担当するリージョナルCSO着任など、日本独自の取り組みが進められていることが報告されました。

Oktaセッション - 新しい世界への入口：最新アイデンティティソリューションのご紹介

続いて、Okta Japan株式会社シニアソリューションマーケティングマネージャーの高橋 卓也による、Oktaの最新アイデンティティソリューションの紹介セッションが行われました。

セッションでは「Okta Secure Identity Commitment」に基づく取り組みの結果、実装された以下の5つの新機能について解説がありました。

1. Identity Secure Posture Management (Okta Workforce Identity Cloud)
   増加するアイデンティの管理を支援する機能として、誰がどのような管理者権限をもち、どのようなシステムに紐づいているか、実際に利用されているのかを一目で確認でき、必要に応じて特定の個人への権限を変更できるようになります。この機能により、権限に関するセキュリティのリスクを低減しつつ、迅速なオペレーションが可能になります。
2. Identity Threat Protection with Okta AI (Okta Workforce Identity Cloud)
   Oktaが提供する生成AIであるOkta AIを利用して、認証後もユーザーの行動を評価する継続的なアイデンティティのリスク評価機能の提供を開始しました。例えば、ユーザーのセッションハイジャックを検知し、このユーザーのセッションを即座に無効化することも可能になります。
3. Workflow Audit-Ready for FedRAMP High (Okta Workforce Identity Cloud)
   米国政府機関のシステム調達の際に適合しなければならない規制であるFedRAMPでの監査に対応する機能を提供しました
4. Highly Regulated Identity (Okta Customer Identity Cloud)
   特に金融機関での決済サービスなどでは高い機密性が求められるトランザクションを保護するため、強力な顧客認証やFinancial Grade API Protocolへの対応が求められます。Highly Regulated Identityを用いるとこういった基準に対応する機能の実装を支援できます。
5. Auth0 Forms (Okta Customer Identity Cloud)
   登録、ログイン時に追加情報の取得や利用規約への同意など、認証フローにおける追加の入力フォームの構築がノーコードで実現できる機能を提供し、開発者の生産性を向上できます。

[Workforce Identity Cloud] お客様セッション- 全社DX推進におけるIDaaSの重要性とROI最大化に向けた活用事例のご紹介

Oktaのセッション後は、株式会社ネオキャリア様による事例セッションが行われました。同社は採用、就労、業務それぞれの支援を行っており、事業成長を進める中で以下のような課題に直面しました。

• 事業サイロ化
• SaaS活用によるシャドーITの懸念
• デジタル化によるネットワーク負荷の増大

これらの課題を解決するため、今後のデジタル戦略として進める中長期のゼロトラスト化の一環としてIDaaS検討を開始されました。

その中で、Okta活用によるオペレーションコストの削減効果を非常に重視され、Okta Integration Network (OIN)による幅広い連携システムの多さや、操作性の良さ、可用性の高さが評価され、投資対効果が得られると判断されました。

このように、金額面、機能面、拡張性の観点で総合的に判断したほか、Oktaの「中立性」を設計思想の核とする製品思想にも大きく共感され、Okta Workforce Identity Cloudを採用されました。

実際の導入においては計画立案の上、初期導入部門との伴走を進めていき、利用部門からの投資対効果を算出することで社内に対して説得力を持たせた上で、全社への導入を進められました。また、その中でゼロトラストに向けて短期、中長期で投資対効果を設定することで社内の意思決定層に理解を求められました。

また、導入後もマイルストーンごとにチェックポイントを設け、効果測定を継続されています。導入から1年で投資対効果が初期計画の4倍となり、さらに初期の切り替えシステム数も予定通り導入が完了されるという大変素晴らしい成果について説明されました。また、利用アカウント数の増加や、オペレーション時間の削減、1,200を超えるアプリとの連携などの成果についても共有されました。

ゴールドスポンサー ゼロトラストセッション- Beyond Zero Trust：ゼロトラスト実現に向けた成功への道しるべ

次のセッションでは「Beyond Zero Trust：ゼロトラスト実現に向けた成功への道しるべ」と題して、​​Okta Japan株式会社 シニアソリューションズエンジニアの岸本 卓也、クラウドストライク合同会社 チャネル・ソリューション・アーキテクトの菅村 優哉様、ゼットスケーラー株式会社 シニアマネージャーの井上 智也様の3名が登壇しました。

3社によって構築するゼロトラストアーキテクチャではオフィスに存在する端末であっても社内情報が含まれるリソースへのアクセスが行われるタイミングで必ず検証を実施し、最低限のリソースにアクセスするというゴールを構成できます。

具代的には、Oktaが提供する認証機能と端末ヘルスチェックが行われ、その後の通信に関してはゼットスケーラー様が提供するSecure Access Service Edge（SASE）ソリューションで監視を行い、必要に応じて通信の拒否を行います。さらに、こういった防御を通過した後に、クラウドストライク様のEndpoint Detection and Response（EDR）ソリューションを用いてPC内の挙動に不審な点を検知した場合、アクセスを拒否するという何重もの構えを構築できます。

それぞれ3社がこのゼロトラストアーキテクチャを構築するための製品のポイントを解説していました。

[Workforce Identity Cloud] お客様セッション- Okta Workforce Identity Cloudで実現するLINEヤフーグループの認証基盤統合プロジェクト

2つめのお客様事例セッションでは、LINEヤフー株式会社 コーポレートIT統括本部 IT戦略本部 ITプラットフォームサービス2部 リーダーの齊藤 隆弘様が登壇され、LINEヤフーグループの認証基盤統合をOkta Workforce Identity Cloud (Okta WIC)で実現した事例をご紹介いただきました。

LINEヤフー様は、2023年10月にLINE株式会社、ヤフー株式会社を含む5社の合併により誕生しました。この5社合併は2023年2月に発表され、それから8ヶ月の間で社内のあらゆるところで合併プロジェクトが始まったそうです。

合併以前にもOkta WICの採用は決まっていたものの、大再編によって、より多くの人やユースケースに対応する必要性に迫られました。そこで人事データの集約は予定通り実行しつつ、セキュリティに関する認証要素を追加し、認証統合は最適なバランスを考慮する形で進められました。

同社の認証基盤の統合については、以下の3つの柱を軸に進められました。

• 人事データの集約
• セキュリティ要素の追加
• 認証統合

この際、「Migraton & Federation」をコンセプトとし、新しい環境に移行する「Migration」と、既存の仕組みを活用する「Federation」を組み合わせ、移行の負荷なくOkta認証のメリットが受けられるように取り組まれました。

プロジェクトは8ヶ月で移行を完了。約39,000ユーザー数、約550のアプリケーションでSSOを使用し、90%以上のMFA利用率を達成されました。「ポリシー適用の柔軟さ」「SSO導入の手軽さ」「ドメイン集約のやりやすさ」というOktaの柔軟な設計により短期間の統合が実現できたと語られました。

[Workforce Identity Cloud] お客様セッション- Oktaを中心とした「セキュリティと利便性を両立させる」Sansanのゼロトラストセキュリティ

最後のお客様事例セッションでは、Sansan株式会社 コーポレートシステム部 部長 三浦俊介様、情報セキュリティ部 部長 竹脇 竜様が登壇されました。

2007年の創業後、働き方を変えるDXサービスを法人向け、個人向けに提供している同社は上場を経て成長を続けています。直近3年間では700人以上が入社し、人員拡大の規模もより大きなものになっています。同社の情報システムでは新しいテクノロジーを積極的に使いながら、ユーザーが安心・安全かつ使いやすい環境が模索され、3つのフェーズに分けてゼロトラスト実現への取り組みが行われました。

同社は企業文化としてのMVV（ミッション、ビジョン、バリュー）に加え、「セキュリティと利便性を両立させる」というPremise（前提）を掲げています。一見相反する2つを高度にバランスさせ、両立させるというセキュリティに携わるものの理想系を実現するため、日々業務を進めていらっしゃいます。

同社が最初に取り組んだのはゼロトラスト環境の構築です。サイバー攻撃の高度化に伴い、従来の境界型防御が難しくなるという状況や、拠点拡大や在宅勤務への切り替えへに柔軟に対応しなければいけないというニーズも出てきました。このゼロトラスト環境の構築に関して最も重要となるのが認証基盤です。この部分に「機能の豊富さと柔軟性」「連携可能なサービスの多さ」を高く評価され、Okta Workforce Identity Cloud (Okta WIC)を採用いただきました。

これまでのオンプレミス基盤からOkta WICに移行いただくことで堅牢性の向上や多要素認証の必須化に伴うセキュリティレベルの向上を実現されました。また、堅牢性とのトレードオフで語られがちな利便性・効率性についても、Okta WICのプロビジョニング機能でアカウント管理担当者1名分程度の工数を削減するとともに、柔軟な多要素認証対応によってUXをシンプルにし、認証ステップを約半分にしてユーザーの利便性を担保することに成功されました。

また、ゼロトラストの理想形に向けて同社が取り組んでいるのはアカウントの完全集中管理です。情報システムの運用は、費用対効果が見合うことが必須となり、アカウントの集中管理は効率的に運用していくために大事な論点と同社は捉えています。

アカウントの集中管理を進めるため、Okta WICが連携できるサービスを利用することができる一方、連携するサービス側でライセンスコストが上がる場合があります。そのため、現時点ではコスト面でOkta WICとの連携を見送ったサービスも存在しています。そこで同社はOkta Workflowsを用いて現在は連携がされていないサービスについても、APIを通じてアカウントの作成・削除を行い、アカウントの完全集中管理ができるかについて検討を進めていくことを語られていました。

これらの取り組みを進め、ゼロトラストの理想形に近づけていきたいということでセッションを締めくくられました。

各セッションをオンデマンドで公開中

Part1ではOktaセッション、Okta Workforce Identity Cloudのお客様事例セッションのレポートとなりました。Part2ではOkta Customer Identity Cloudのお客様事例セッションについてご紹介します。

今回のOkta Identity Summit Tokyo 2024各セッションについては下記のオンデマンドページよりご視聴いただけます。ぜひ、ご覧ください。

Okta Identity Summit Tokyo 2024オンデマンド視聴