このブログはこちらの英語ブログの機械翻訳です。
今年の Oktane で、OpenID Foundation (OIDF) が、初の統一されたエンタープライズアイデンティティセキュリティ標準の策定に専念するワーキンググループを発足させたことを発表しました。Interoperability Profiling for Secure Identity in the Enterprise (IPSIE) と呼ばれるこのグループは、今日のエンタープライズ環境におけるアイデンティティセキュリティの根底にある重要な課題に取り組むことを目指しています。
Oktaは、世界を苦しめているアイデンティティ・セキュリティの課題を解決するためには、デフォルトでセキュリティ、一貫性、エンタープライズ・テクノロジー全体の相互運用性を確保する標準化を追求する必要があると考えています。これにより、誰もが安全なエンタープライズ・アプリケーションを簡単に構築および使用できるオープンなエコシステムが育成されます。それが、私たちがこのイニシアチブに関与し、このビジョンを共有する業界の他の企業を結集した理由です。私と、Microsoft、Ping Identity、Beyond Identity、SGNLなどの企業で働く同僚は協力して、IPSIE ワーキンググループ憲章を作成しました。提出からわずか数週間でOIDF仕様評議会に受け入れられたことを嬉しく思っています。
ワーキンググループが結成された今、私たちはグループの目的を達成することに注力しています。これは、OpenID Connect、Shared Signals、OAuth 2.0、SCIMなどを含む既存の仕様のプロファイルを開発することから始まります。これらの仕様は、今日のエンタープライズIDで一般的に使用されていますが、独立した実装が相互運用する可能性を低下させる重大なオプションが含まれています。私たちは安全なデフォルトを優先しながら、これを行います。私たちの目標は、IPSIE仕様の最初のドラフトを2025年初頭に公開することです。それは、複数段階のプロセスの最初のステップです。私たちは、さまざまな段階でOpenID Foundationのメンバーによって投票される最終仕様に向けて努力します。ワーキンググループが合意に達すると、各ドラフトに関するパブリックレビュー期間の後、標準は最終決定されます。(詳細については、OpenID Foundation IPSIE working groupおよびOpenID Foundation’s working group processesをご覧ください。)
IPSIEワーキンググループは立ち上がったばかりで、まだ仕様の草案を発表していませんが、IPSIE WGとそのミッションについてOktaのお客様やパートナーからいただいたフィードバックは非常に肯定的なものでした。多くの人が、これこそが必要なものであり、待ち望んでいたものであり、標準化がアイデンティティセキュリティの多くの課題に対するソリューションを提供すると考えていると述べています。SaaSビルダーだけでなく、エンタープライズ開発者も、標準が安定したらすぐに採用したいと考えているようです。そして、私たちは彼らがそうすることを心から願っています!
Oktaはワーキンググループに貢献できることがたくさんあります。最近、大規模なSaaSプロバイダーとの 125の統合 を公開しました。これらの統合は、アイデンティティ・セキュリティを強化し、運用上の負担を軽減するために、最新のアイデンティティ・セキュリティのベストプラクティスに準拠しています。 — SSOからライフサイクル管理、アイデンティティ自動化、セキュリティ態勢の可視化、および修復まで。これらの統合には、IPSIEワーキンググループ憲章で提案されている機能の一部が組み込まれており、Oktaはこれらのアイデアをワーキンググループに提供して検討および批判していただけることを楽しみにしています。将来的には、 すべてのアプリケーションがこれらの機能を標準化された方法でサポートすることを願っています。
Oktaは、標準化が今日のサイバーセキュリティの課題を解決する鍵であると考えており、標準化は1つのIdentityベンダー、1つのSaaSプロバイダー、または1つのエンタープライズでは解決できません。 このソリューションを作成するには、エコシステムのすべてのレベルの開発者が必要です。 参加をご希望の場合は、OpenID Foundation 〈a href="" rel="" target=""〉 IPSIEワーキンググループページ 〈/a〉 をご覧ください。 皆様のご参加をお待ちしております。
