アイデンティティ管理サービスのリーディングカンパニーであるOkta, Inc. (NASDAQ: Okta)は、Customer Identity Cloud(powered by Auth0)のパスワードレス認証方式として、早期アクセスによるパスキー(Passkeys)のサポートを発表しました。スイッチひとつで、開発者やデジタルチームはアプリに高度なパスキーのサポートを迅速に追加し、フィッシングに強いパスワードレス認証の採用を拡大できます。パスキーは、Oktaのカスタマーアイデンティティとアクセス管理(CIAM)の包括的なソリューションを拡張する新機能の1つであり、消費者とSaaSアプリケーションに利便性、セキュリティ、プライバシーを提供します。
オンライン上で顧客をシームレスかつ安全に認証する能力は、今や技術的な問題だけでなく、ビジネス上の必須事項となっています。アクセンチュアの2023年テックビジョン調査によると、世界の経営幹部の85%がデジタルアイデンティティを重要視しており、4人に3人が、認証の問題が取引の放棄、顧客の不満、詐欺などにより、収益に悪影響を及ぼしていると指摘しています。パスワードは依然として最も一般的な認証方法ですが、パスキーはより便利で安全な代替手段を提供します。FIDOアライアンスとW3Cのオープンスタンダードに基づくパスキーは、ユーザーのデバイスを問わず、アプリやウェブサイトへのサインインをより迅速、簡単、かつ安全にします。
FIDOアライアンスのエグゼクティブディレクター兼CMOであるAndrew Shikiar氏は、次のように述べています。「脅威がエスカレートしているAIの時代において、パスワードやレガシーな形式の2要素認証は無防備であるのと同様に不便です。フィッシングに強いパスキーに切り替えることで、組織は顧客と収益の両方を守ることができます。Oktaのようなアイデンティティプラットフォームは、開発者や製品チームが消費者のセキュリティとユーザーエクスペリエンスを迅速にアップグレードするために活用できる合理的なソリューションを提供するため、普及を促進する上で大きな役割を果たすでしょう。」
主要な技術プラットフォームによってサポートされているパスキーは、フィッシングに強く、使いやすいです。しかし、パスキーの採用は、開発者やデジタルチームが消費者向けアプリやWebサイトにパスキーを簡単に統合できるかどうかにかかっています。Oktaは、Customer Identity Cloudのシンプルでコード不要の構成でパスキーをサポートすることで、どのような組織でも今日からパスワードレスの未来を受け入れることができます。
OktaのプリンシパルアーキテクトであるVittorio Bertocciは、次のように述べています。「より多くのエンドユーザーがパスキーを完全に受け入れるには、本当の意味でユビキタスな機能になる必要があります。このユビキタス性を実現するには、すべての開発者がアプリケーションにパスキーをシームレスに組み込めるようにすることが重要です。私たちは、開発者が既存のアプリをアップデートする場合でも、新しいアプリを開発する場合でも、高度なパスキーのサポートを簡単に追加できるようにすることで、広く普及するための役割を果たしていきます。」
トレードオフのないセキュリティ、プライバシー、ユーザーエクスペリエンス
SlashDataのDeveloper Nation Q1 2023調査によると、Customer Identity Cloudを支えるテクノロジーであるAuth0 by Oktaが、開発者の間で最も利用されている認証プロバイダーであることが明らかになりました。
OktaのCustomer Identity Cloud担当プレジデントであるShiven Ramjiは次のように述べています。「パスキーは強力ですが、ほんの一部に過ぎません。OktaのCustomer Identity Cloudは、消費者向けアプリケーションからSaaSアプリケーションまで、セキュリティとユーザーエクスペリエンスの両方を向上させる必要があるあらゆる組織で、さまざまなユースケースをサポートします。Oktaの強力な拡張性と組み合わせることで、認証、認可、ライフサイクル、ユーザー管理、アイデンティティセキュリティツールの最も完全なセットをアプリケーション開発者に提供します。」
CIAMの新機能は以下の通り:
- パスキーのサポート:クレデンシャルベースの脅威から組織を保護しながら、ログインの摩擦を減らすためにパスキーの実装を簡素化します。Oktaのパスキーのサポートは、サインアップ、サインイン、アカウント回復などの重要なユーザーフローをカバーし、管理者はシームレスなパスキー管理を行うことができます。
- Okta Workflowsでカスタマーアイデンティティのフローをノーコードで自動化:開発者やデジタルチームは、コードを記述することなくカスタマーアイデンティティのフローをパーソナライズすることで、セキュリティ態勢を改善し、より強力なカスタマーエクスペリエンスとリテンションを促進することができます。
- 単独のIDとして電話番号を使用可能:アジア太平洋地域やラテンアメリカなど、電話番号による認証が一般的な国で、より多くのユーザーを簡単にサポートできます。利用可能なパスワードレスオプションにより、ユーザーは電話番号だけでサインアップできます。
- パスワード回復の強化:開発者はパスワード回復フローに多要素認証(MFA)を統合することで、セキュリティを強化し、サポートの負担を軽減することができます。
- カスタムサインアッププロンプト:開発者は新しいユニバーサルログイン内で直接、パーソナライズされた登録フローを作成できます。サインアッププロンプトは、顧客の好み、ローカリゼーションのニーズ、プライバシー、同意などに合わせてカスタマイズできます。
提供時期
パスキーのサポートは、本日より早期アクセスでご利用いただけます。Okta Workflowsは、Okta Workforce Identity CloudとOkta Customer Identity Cloudの両方を利用している顧客向けに一般提供されます。パスワード回復オプションとカスタムサインアッププロンプトは、今月末に早期アクセスで利用可能になり、2024年初めに一般利用可能になる予定です。単独のIDとしての電話番号は、11月に早期アクセスで利用可能になり、2024年初めに一般利用可能になる予定です。
本リリースで言及されている未発表の製品、特徴、機能で、現在利用可能でないものは、予定通りまたはまったく提供されない可能性があります。製品ロードマップは、いかなる製品、特徴、機能の提供に関するコミットメント、義務、約束を意味するものではなく、顧客は購入の意思決定を行う際に、製品ロードマップに依存すべきではありません。