IPSIEワーキンググループによるSaaS相互運用性への取り組み
──SaaSアプリ間のアイデンティティセキュリティを強化する取り組みとして、OktaはOpenID Foundationのワーキンググループを通じて新標準「IPSIE」(Interoperability Profile for Secure Identity in the Enterprise)を推進していくことを発表されています。その詳細について教えてください。
板倉:IPSIEは、企業向けに多様なSaaSサービス間でアイデンティティ管理機能を連携させてセキュリティを強化するための新たな標準です。今、多くの企業ではCRMやストレージなど複数のSaaSサービスを利用していますよね。でも、それぞれ別々なので、一括してログイン・ログアウトしたり、不正アクセス時に迅速な対応を取ることって難しいんです。
たとえば、一つのサービスで不正アクセスされた場合、それだけじゃなく他の関連サービスにも影響することがありますよね。でも現状だと、それぞれ独立したシステムなので、不正アクセス情報やリスクシグナルなどがすぐ他サービスと共有できないんです。この問題解決には、多様な認証方式すべてを連携させて、一貫した対応策を取れるようになる必要があります。IPSIEではこの課題解決として、リスク情報を検出した際にログインしていたすべてのアプリを一斉にログアウトする「Universal Logout」など、リスク情報を自動的に共有できる仕組み作りなども進めています。すでにマイクロソフトやGoogleなど50社以上もの大手SaaSプロバイダーも参加していますので、この取り組み自体も非常に影響力がありますし、大きな変革になると思います。
CSOとしてのミッションと今後の期待
──今回Okta JapanのリージョナルCSOとして就任された経緯について教えてください。
板倉:長年アイデンティティ管理分野で働いてきたこともあり、Oktaには以前から注目していました。ただ、自分自身がどう貢献できるか具体的なイメージは持っていませんでした。しかし今回、このCSOポジションがオープンになったことで、自分のこれまでの経験を最大限活かせる場だと感じて応募しました。
Oktaは2023年にサイバーインシデントの被害を受けた教訓から「Okta Secure Identity Commitment (OSIC)」という長期的な取り組みを推進しています。このコミットメントは、「アイデンティティ攻撃から守るための業界水準向上」「お客様を攻撃から守るためのベストプラクティスの推進」「セキュアなアイデンティティ製品とサービスの提供」「Okta社内の企業インフラ強化」という4つの柱で構成されています。そして、そのコミットメントに基づき、お客様やパートナー企業との信頼関係を築きながら、多岐にわたる領域で活動しています。この重要なプロジェクトにも関われることは非常に楽しみですし、日本市場でもこの取り組みを広めていきたいと思っています。
アイデンティティ管理の面白さは、アイデンティティを軸にしたビジネスを追求することでもあります。この新しいポジションで多様なお客様と直接対話しながら、それぞれ異なる課題解決のお手伝いができることをとても楽しみにしています。
