Oktaが定義するIDではない“アイデンティティ” - 「Okta Identity Summit Tokyo」開催

Workforce Identity CloudのIdentity Security Posture Managementは、脆弱性の特定やリスクの優先順位付け、修復の合理化を行い、アイデンティティセキュリティ体制を強化し、すでに北米で提供を開始しており、2025年以降にグローバルで展開予定。

Identity Threat Protection with Okta AIは、継続的なアイデンティティ脅威評価と自動対処を行い、認証後の保護を強化するとともにトリガーとしてファーストパーティとサードパーティのシグナルを活用した生成AI。早期アクセスを開始しており、アナリティクスを提供するだけでなく、データからアクションまでを紐づけることができ、セッションクッキーの悪用を防げるという。

Workflows Audit Ready for FedRAMP Highは、クラウドサービスを対象とする米国連邦政府の調達要件に関する認証制度であるFedRAMPの監査に対応するものとなり、対象となるユーザーは利用が可能。今後も米国のみならず、グローバル各国の規制やレギュレーションに対応していく方針だ。
Customer Identity Cloud

次はCustomer Identity Cloudのアップデート。高橋氏は「Oktaで認証した全ユーザーのうち25%はクレデンシャルスタッフィングでした。セキュリティを強化しなければいけない反面、売り上げも重要のためバランスを取ることが求められます」と指摘。

Highly Regulated Identityは、欧州のオンライン決済に対する規制である「PSD2」で求められるSCA(Strong Customer Authentication：強力な顧客認証)の実装を容易にする機能となり、多要素認証などの検証を可能とし、すでに提供を開始している。

同氏は「何度も認証を行わず、機密性が求められるトランザクションの時だけ認証を行うことができます。そのため、ユーザーにストレスを与えることなく、重要な時にだけ認証を行うことからセキュリティと売り上げの両方を実現できるソリューションです」と説く。

Forms for Actionsは例えばSNSログインの連携やメールアドレスを確認するまではアプリケーションが使えないようにしたいなどのWebアプリケーション要件を外部サーバとの連携やコーディングの必要があったが、そうしたフローをなくしてWebブラウザでノーコードでフォームを作成することができるというもの。

これにより、ノーコードで即座に開発することが可能となり、エンジニアのリソースを消費することなく、開発期間を短縮して新しいアプリケーションを市場に投入することができるという。

最後に高橋氏は「これ以外にもWorkforce Identity CloudとCustomer Identity Cloudでは多くの機能を発表しています。最近、注目を集めているソリューションに関しても多くの機能拡張を行っており、今後も四半期ごとに発表していきます」としてプレゼンテーションを結んだ。
（岩井 健太）