Google、Workday、Cignaなど業界大手が支持を表明
GoogleのCloud SecurityのGMであるスニル・ポッティ氏は、「セキュリティを確保するためには、まずアイデンティティを確保しなければならない」と述べ、Chrome、Android、Workspace製品群でのOktaとの協業を通じた標準化への支持を表明した。特に注目すべきは、ChromeブラウザとAndroidデバイスにおけるネイティブな生体認証の統合だ。これにより、Googleデバイスのユーザーは追加のソフトウェアやハードウェアを必要とせず、デバイスに搭載された生体認証機能を直接利用してOktaの認証を行うことが可能となる。
WorkdayのCIOであるラニ・ジョンソン氏は、「標準化は管理をシンプルにするだけでなく、セキュリティを強化する」とIPSIEを評価。特にアイデンティティガバナンスやパスワードレス認証の分野での期待を示した。Workdayは人事システムとの連携を通じて、従業員のライフサイクル管理の自動化を推進。組織変更や役割の変更に応じて、関連するすべてのシステムの権限が自動的に更新される仕組みを構築している。
Fortune 50企業であるヘルスケアサービス大手のCignaもアイデンティティ基盤の導入事例を発表した。3500万人の顧客と14万人以上の従業員を抱える企業として、医療業界特有の高いセキュリティ要件と大規模なユーザー基盤の管理という課題に直面していた。医療情報保護法(HIPAA)の厳格な要件を満たしながら、利便性の高いサービスを提供する必要があった。
特に1月の保険新規加入期間には、システムに通常を大きく上回るアクセスが集中し、セキュリティを維持しながら安定したサービスを提供することが求められていた。「医療サービスの提供に専念するべきであり、アイデンティティとアクセス管理を自分たちで管理することは避けたい」という判断から、Oktaの採用を決定。Customer Identity Cloudの活用により、3500万人規模のMFA(多要素認証)の展開や、複数のレガシーシステムの一元管理を実現した。
Cignaのケースは、特に医療分野におけるIPSIEの有効性を示す好例となっている。複数のシステムやアプリケーションにまたがる認証を一元化することで、医療スタッフの業務効率を向上させながら、患者データの保護も強化することに成功した。さらに、APIを通じた他社サービスとの連携も容易になり、保険請求の処理時間の短縮にも貢献している。