EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Okta、SailPointがIDガバナンスの新事業開始 コロナ後さらに存在感増す

edited by DB Online   2021/04/16 08:00

 コロナ禍、そしてアフターコロナ時代には「場所や時差に縛られない柔軟な働き方」の実現が、企業に求められている。これを実現するために注目されているのが、クラウド型ID管理サービスのIDaaSだ。IDをクラウドでしっかりと管理し、「誰か」を識別してSaaSなどへのアクセスを適切に制御する。複数のSaaSをリモート環境から安全かつ効率的に利用する際に、IDaaSは欠かせないサービスとなっている。そしてIDaaSベンダーとして、国内で急速に認知を高めているのがOktaだ。つい先日は、同業のAuth0を買収することでも、同社は業界で大きな注目を集めた。

OktaはIDライフサイクル管理に加え特権ID、IDガバナンス管理領域にも参入

 2021年4月6日からOktaの年次カンファレンス「oktane21」がオンラインで開催された。このイベントのタイミングでOktaは、従来のアイデンティティアクセス管理(Identity Access Management)に加え、特権アクセス管理(Privileged Access Management : PAM)アイデンティティガバナンス管理(Identity Governance and Management : IGM)の2つのサービスをOkta Identity Platformに追加し、2022年第1四半期に提供すると発表した。

 1つのID管理サービスで、IDに関わるあらゆるニーズに応えるのは難しい。そのため「プラットフォームを使うアプローチで、Oktaは多様なニーズに応えるようにしています」と言うのは、Okta 最高製品責任者のディヤ・ジョリー氏だ。Okta Identity PlatformにはID管理の基盤機能だけでなく、顧客ニーズに応じて追加した各種ツールもある。

 Oktaのプラットフォームは、IDを統一化して管理できる「Unified」、プラットフォーム上で機能を追加し拡張できる「Extensible」、エコシステムでISVなどの多くのアプリケーションやSaaSを統合可能とする「Integrated」という3つの柱で開発されている。Oktaに足りない機能は、パートナー企業などが、オープンなプラットフォーム上で開発し提供できる。この拡張できるID管理プラットフォームにより、多様化し変化するユーザーニーズに継続的に応えられる。これによりOktaは、市場から高い評価を得てきた。

 特権アクセス管理などについても、これまではパートナーのソリューションなどをOktaのID管理と組み合わせ実現してきた。ところがOktaのユーザーからは、特権アクセス管理についてもOktaから統合化して提供して欲しいとの声があり「フルスタックで特権アクセス管理ができるようにするために、今回Okta自身のサービスを広げることにしました」とジョリー氏。PAMの提供に至ったのと同様な理由で、市場ニーズが増えているIGMもOkta自身から提供する。

 「IDガバナンス管理のニーズは、市場では決して新しいものではありません。誰が何にアクセスできるか、ユーザーやリソースが増えている現状ではIT部門における大きな問題となっています。その上でユーザー体験の向上とさらなるセキュリティ性の高さも求められており、IT部門にとってはそれがさらなるプレッシャーになっています」(ジョリー氏)

Okta 最高製品責任者 ディヤ・ジョリー氏

 このIT部門の課題に応えるためにOktaでは、IDガバナンス管理を再定義している。新たにクラウドを中心とした働き方を前提とし、さらに正社員だけでなく契約社員や外部のパートナーにまで対象を広げ適切なIDガバナンス管理を実現する。それを効率化してセルフサービス化できるようにすることが、従来あるIDガバナンス管理ソリューションに対する優位性となると主張する。この新たなIGAで実現するIDガバナンス管理は、Oktaで実現するIDのライフサイクル管理の一部として取り込まれることとなる。

 今後Oktaでは、これまでの複数SaaSのシングルサインオンやIDのライフサイクル管理に加えて、PAM、IGM製品を投入しポートフォリオを拡大する。これら全てを組み合わせて「完全なID管理の自動化を実現し、それに投資していく」とジョリー氏は言う。自身のポートフォリオは増やすが、拡張性のあるプラットフォームも引き続き重要だ。拡張性のあるプラットフォームを活用してもらうために、開発者へのサポートにも投資している。その1つとして、Okta Developer Editionを提供し、月間15,000のアクティブユーザー規模の環境を、開発者が無償で利用できるようにもしている。

 その上で開発者向けの変革となるのが、Auth0との融合だ。「OktaとAuth0が一緒になることで、さまざまなIDのソリューションにローコード、プロコードで対応できるようになります。2社は既に、ID管理に関して同じ価値観を共有しています。それぞれのプラットフォームへの投資は今後も継続し、2社の技術を統合してさらに高い価値をユーザーに提供します」とジョリー氏。2社のプラットフォームの統合化作業は大変だが、それを実現することで顧客により良い体験が提供できるだろうとも言う。


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター かつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリストとして、クラウド、データベース、ビッグデータ活用などをキーワードに、エンタープライズIT関連の取材、執筆を行っている。

バックナンバー

連載:週刊DBオンライン 谷川耕一

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5