Oktaが定義するIDではない“アイデンティティ” - 「Okta Identity Summit Tokyo」開催

渡邉氏が言及したように「Okta Integration Network」は、Oktaとの連携を簡単に設定できるテンプレ―ト群であり、Oktaと事前連携済みの7000以上のSaaS(Software as a Service)やセキュリティ製品などが一覧化され、数クリックで実装できる。こうした中立性に加え、「拡張性」「体験」「信頼性」を備えているため、グローバルにおいて採用が進んでいるという。

拡張性では、必要なカスタマイズやビジネスの要件に対して容易に連携可能なほか、体験についてはエンドユーザーのみならず、アイデンティティ管理を行うシステム管理者、Webサイトを構築してログインを開発する開発者の体験を容易にしており、システムが落ちない信頼性があるとのことだ。

こうした特徴を備えていることから、国内でも導入が拡大し、日本における実績としては企業システムのIDやパスワードを一元管理するサービス「Okta Workforce Identity Cloud」の月間認証数が前年比71%成長の2億9000万回以上、消費者向けサービスの認証基盤「Okta Customer Identity Cloud」は同36.8%成長の1億5000万回以上、2020年の日本法人設立以降のビジネス規模は10倍以上になっている。

また、国内のパートナーは設立時は3社のみだったが、現在では前年比50%増の101社まで拡大している。
インシデントから得た教訓でセキュリティを強化

一方で、2022年、2023年と2年連続で不正アクセスを伴うセキュリティインシデントを引き起こした苦い経験も活かしている。

渡邉氏は「Oktaとして真剣に受け止め、プロジェクトを開始しました。具体的には製品開発やロードマップの方針などセキュリティと関わらないものを止めて、信頼を回復してもらえるようにすべてのリソースをセキュリティに特化させて取り組みました」と振り返る。

このようにセキュリティに注力し、今年2月には「Okta Secure Identity Commitment」を発表。このコミットメントにもとづき同社では「市場をリードするセキュアなアイデンティティ製品とサービスの提供」「より強固な社内インフラの実現」「ベストプラクティスを推進し、お客さまを保護」「アイデンティティへの攻撃から業界を保護」の4つの施策を進めた。

ただ、Okta単体で実現できるものではないため、OpenIDやNIST(米国立標準技術研究所)、FIDO Allianseといった標準団体と連携し、セキュリティの強化やアイデンティティの向上、アクセシビリティの向上に取り組んだ。結果として、30日間に拒否された潜在的に悪意のあるアクセス要求を20億ブロックし、90日間に削減したクレデンシャルスタッフィングの試行回数の割合は90%を占めたという。