2つのアプローチでID管理をシンプルに
日本企業における働き方に大きな変化が見られる中、存在感を示しているのがID管理サービスのリーディング企業であるOkta, Inc.だ。2020年に日本法人を立ち上げて以来、日本向けの事業を拡大している。実は、Oktaの日本法人立ち上げの数年前から同社製品を扱い、100社以上を支援してきたのが株式会社日立ソリューションズである。
そこで今回は両社からID管理を取り巻く現況に詳しい、日立ソリューションズ セキュリティソリューション事業部 松本拓也氏、Okta Japan株式会社 シニアソリューションマーケティングマネージャー 高橋卓也氏、同シニアマネージャー・リージョナルアライアンス 渡邉興司氏の3名を招き、日本企業のID管理の課題とそれを解消するOktaの特長や戦略について訊ねた。
Okta Japan シニアソリューションマーケティングマネージャー 高橋卓也氏
同シニアマネージャー・リージョナルアライアンス 渡邉興司氏
――初めに日本のアイデンティティ市場に関する動向や、日本企業の抱えている課題についてお聞かせください。
高橋卓也氏(以下、高橋氏):皆さんご承知の通り、新型コロナウイルス感染症の対応で多くの企業がリモートワークにシフトしました。昨年、緊急事態宣言が明けた後は、リモートワークを中心としながらも一部の社員は出社する“ハイブリッドワーク”という働き方にシフトしたことが大きなトレンドです。そうした中で、多くの企業がクラウドを何かしらビジネスに活用しながら日々の業務に取り組んでいます。
クラウドサービスを利用する際には、本人を特定するための認証が欠かせません。多くのシーンでクラウド利用が増加することにより、ログイン先が増え、IDを複数管理しなければならないという課題が生じているのです。たとえば、Oktaが毎年お客様を対象に実施している最新調査『Businesses at Work 2022』によると、Oktaのお客様が利用する業務アプリの1社あたり平均アプリ数は89個ですが、4年以上Oktaを使用しているお客様の1社あたり平均アプリ数は210個になります。リモートワークという働き方がどんどん浸透する中で、利用者の利便性を損なうことなくクラウドを安全に使える環境を提供していくことが一つの大きなポイントだと考えています。
また、セキュアな情報を扱うサービスにログインする際は多要素認証(Multi-Factor Authentication)を導入したり、会社で許諾されていない端末からログインする際には追加の認証をしたりする仕組みも必要です。普段の業務では従業員に不便を強いることなく安全な環境を提供しつつ、企業の機密情報はきちんと守れるようなプロセスを提供することも大切なのです。
一方でビジネスだけでなく、新型コロナウイルスの感染拡大をきっかけに多くの人が自宅で何かしらのデジタルサービスを利用するようになりました。その結果、企業が新しいデジタルサービスを開発・リリースするサイクルもどんどん短くなっています。今まで以上に早くデジタルサービスを提供して、お客様に新しいサービスや体験を届けなければならない。これこそ日本企業が現在抱えている課題だと認識しています。
――そうした状況の中、Oktaではどのように解決を図っているのでしょうか。まずは、組織内のアイデンティティ管理ソリューション「Workforce Identity(ワークフォース・アイデンティティ)」について教えてください。
渡邉興司氏(以下、渡邉氏):Workforce Identityは、従業員向けの社内システムにログインするための仕組みです。クラウド利用が増加するとアクセスするシステムの種類も増えていきますが、それに対するIDのライフサイクル管理をカバーすることができます。
たとえば、従業員の入社や異動、退職などがあった際に、IDの作成や権限の変更、削除といった作業を行うと、業務アプリケーションのIDも自動連携するような仕組みをもっています。
また、OktaのディレクトリにIDを統合し、それを利用したアクセス制御も柔軟に行うことができます。たとえばグローバル展開やM&Aといったイベントが起こると、これまで自社だけで使っていたシステムにおいて、協力会社にデータを切り出したり、直接何かをインプットしてもらったりと、協業を深めて効率化していくというニーズが生まれることがあると思います。そのような場合でもOktaのディレクトリは非常に柔軟なので、他社が管理していたIDも容易に整理することが可能です。
――なるほど、ではコンシューマーのための仕組みである「Customer Identity(カスタマー・アイデンティティ)」についてはいかがでしょうか。
渡邉氏:Customer Identityは、お客様がデジタルサービスを展開する際に必要な、認証・認可の仕組みを提供するサービスです。
どのようなデジタルサービスであっても利用するサイトへログインする必要がありますが、ログイン自体に革新性といったものは不要です。むしろ使いやすくてセキュリティがしっかりしているという要件を満たすことが重要なのです。そのため、ログインの仕組みを自社開発するよりも、アイデンティティを専門とする我々Oktaのソリューションを組み込んで使っていただきたいと考えています。
