OktaはIDライフサイクル管理に加え特権ID、IDガバナンス管理領域にも参入
2021年4月6日からOktaの年次カンファレンス「oktane21」がオンラインで開催された。このイベントのタイミングでOktaは、従来のアイデンティティアクセス管理(Identity Access Management)に加え、特権アクセス管理(Privileged Access Management : PAM)、アイデンティティガバナンス管理(Identity Governance and Management : IGM)の2つのサービスをOkta Identity Platformに追加し、2022年第1四半期に提供すると発表した。
1つのID管理サービスで、IDに関わるあらゆるニーズに応えるのは難しい。そのため「プラットフォームを使うアプローチで、Oktaは多様なニーズに応えるようにしています」と言うのは、Okta 最高製品責任者のディヤ・ジョリー氏だ。Okta Identity PlatformにはID管理の基盤機能だけでなく、顧客ニーズに応じて追加した各種ツールもある。
Oktaのプラットフォームは、IDを統一化して管理できる「Unified」、プラットフォーム上で機能を追加し拡張できる「Extensible」、エコシステムでISVなどの多くのアプリケーションやSaaSを統合可能とする「Integrated」という3つの柱で開発されている。Oktaに足りない機能は、パートナー企業などが、オープンなプラットフォーム上で開発し提供できる。この拡張できるID管理プラットフォームにより、多様化し変化するユーザーニーズに継続的に応えられる。これによりOktaは、市場から高い評価を得てきた。
特権アクセス管理などについても、これまではパートナーのソリューションなどをOktaのID管理と組み合わせ実現してきた。ところがOktaのユーザーからは、特権アクセス管理についてもOktaから統合化して提供して欲しいとの声があり「フルスタックで特権アクセス管理ができるようにするために、今回Okta自身のサービスを広げることにしました」とジョリー氏。PAMの提供に至ったのと同様な理由で、市場ニーズが増えているIGMもOkta自身から提供する。
「IDガバナンス管理のニーズは、市場では決して新しいものではありません。誰が何にアクセスできるか、ユーザーやリソースが増えている現状ではIT部門における大きな問題となっています。その上でユーザー体験の向上とさらなるセキュリティ性の高さも求められており、IT部門にとってはそれがさらなるプレッシャーになっています」(ジョリー氏)
このIT部門の課題に応えるためにOktaでは、IDガバナンス管理を再定義している。新たにクラウドを中心とした働き方を前提とし、さらに正社員だけでなく契約社員や外部のパートナーにまで対象を広げ適切なIDガバナンス管理を実現する。それを効率化してセルフサービス化できるようにすることが、従来あるIDガバナンス管理ソリューションに対する優位性となると主張する。この新たなIGAで実現するIDガバナンス管理は、Oktaで実現するIDのライフサイクル管理の一部として取り込まれることとなる。
今後Oktaでは、これまでの複数SaaSのシングルサインオンやIDのライフサイクル管理に加えて、PAM、IGM製品を投入しポートフォリオを拡大する。これら全てを組み合わせて「完全なID管理の自動化を実現し、それに投資していく」とジョリー氏は言う。自身のポートフォリオは増やすが、拡張性のあるプラットフォームも引き続き重要だ。拡張性のあるプラットフォームを活用してもらうために、開発者へのサポートにも投資している。その1つとして、Okta Developer Editionを提供し、月間15,000のアクティブユーザー規模の環境を、開発者が無償で利用できるようにもしている。
その上で開発者向けの変革となるのが、Auth0との融合だ。「OktaとAuth0が一緒になることで、さまざまなIDのソリューションにローコード、プロコードで対応できるようになります。2社は既に、ID管理に関して同じ価値観を共有しています。それぞれのプラットフォームへの投資は今後も継続し、2社の技術を統合してさらに高い価値をユーザーに提供します」とジョリー氏。2社のプラットフォームの統合化作業は大変だが、それを実現することで顧客により良い体験が提供できるだろうとも言う。
