このブログはこちらの英語ブログの機械翻訳です。
認可は年々複雑になっています。ユーザーは、より多くのコラボレーション機能と、他のユーザーと共有されるデータに関するより多くのプライバシーコントロールを必要としています。セキュリティおよびコンプライアンスチームは、ユーザーの権限を必要なものだけに制限し、認可ポリシーとアクセス制御ログに対する可視性を求めています。アプリケーションコードでのアドホックな方法での認可の管理は、もはや通用しません。アクセス制御の不備が最も一般的なWebアプリケーションのセキュリティリスクNo.1であるのも不思議ではありません。
本日より、Okta Fine Grained Authorization(FGA)が一般提供開始されました。FGA により、開発者は、一元化され、柔軟性があり、高速で、スケーラブルで、使いやすい方法で、粗い粒度から細かい粒度までの承認モデルを設計できます。そのため、開発チームは、承認の構築とメンテナンスに費やす時間を減らし、新製品や機能の構築と出荷により多くの時間を費やすことができます。
「実績の高い製品およびエンジニアリングチームは、コア製品の価値を高める機能の開発に多くの時間を費やしています。」FGAを利用することで、ビジネスの主要な推進要因に、より多くの時間を費やすことができるようになります。独自の認可システムを構築するために、限られた帯域幅を費やすことです。— Luke Thomas, Zapier社、新規製品担当ディレクター
2023 年に FGA の Limited Early Access を発表して以来、多くのお客様が実装しているのを確認しています。特に、スタートアップ企業からさまざまな業界のグローバル Fortune 500 企業まで、権限付与を簡素化できたお客様の多様性を誇りに思っています。人事プロセスを合理化するテクノロジー企業から、患者に日常的なケアを提供する医療企業まで、FGA はお客様がセキュリティとコンプライアンスの目標を達成できるようにしました。
「FGAは画期的なものであり、当社のプラットフォーム構築の道のりを迅速に進めてくれました。セキュリティを損なうことなく、イノベーションと成長に集中することができます。」— ヴァネッサ・アンダーソン、Komodo Health、エンジニアリング担当シニアディレクター、マネジメントサービス
また、Limited Early Access の発表以来、製品に施したスケーラビリティと機能強化も誇りに思っています。
- 実績のあるスケーラビリティ: 低レイテンシーで、1,000億件の関係と毎秒100万件を超えるリクエストを管理します。FGA のスケーラビリティについて詳しくは、こちらをご覧ください。
- ポリシーの柔軟性: 属性ベースのアクセス制御 (ABAC) を組み込みでサポートし、きめ細かいアクセス制御と安全なコラボレーションを実現します。
- 信頼性:業界をリードする99.99%の稼働率に裏打ちされており、FGA が中断を最小限に抑えることを期待できます。
- 開発者ツール:最も一般的な言語(.NET、Go、Javascript、Java、Python)用の SDK、FGA モデルを編集および検証するためのVisual Studio Code統合、FGA の操作と CI/CD の実装を自動化するコマンドラインインターフェイス、およびFGA モデルのテストのサポート。
では、FGA の今後の予定は何でしょうか。まだ終わりではありません。authorization-as-a-service の市場とテクノロジーは始まったばかりであり、お客様がソリューションに期待すべきことの標準を設定できることを嬉しく思います。そのため、より多くのお客様のニーズを満たすために、より多くの機能強化に取り組んでいます。
- Customer Identity Cloud との統合: Customer Identity Cloud テナントは、組織のメンバーシップ、役割のメンバーシップ、またはアクセス許可など、承認の決定に使用される多くの情報を持っています。そのデータを FGA で利用できるようにして、承認機能をさらに拡張できるようにします。たとえば、特定のユーザーグループのメンバーが特定のプロジェクトにアクセスできるようにします。
- プライベートクラウド展開: 地域固有の規制上のハードルやより高いパフォーマンスのニーズを持つお客様のために、FGAは今年の後半に、シングルサブスクライバー環境であるPrivate Cloudで利用できるようになります。
- APIの改善点: 削除や権限チェックといった一括処理を効率化し、時間と労力を節約できます。
- 開発者ツール:Spring Boot の統合、JetBrains IDE のサポート、および Ruby / Rust / PHP SDK を使用した開発者エクスペリエンスのさらなる改善。
- モジュール型モデル: 認可はアプリケーション固有のものであり、各チームがそれぞれのアプリケーションの認可モデルを所有できるべきです。大規模なチームがモジュール型モデルをより簡単に採用できるよう、機能拡張を進めており、開発者やアプリケーションに対して、ストアごとのきめ細かな権限を提供します。
Okta Fine Grained Authorization は、今後10年間でアプリケーションの構築方法を根本的に変えると信じています。Okta では、アプリケーションビルダーと従業員IT管理者向けの認可を解決することを目指しており、FGA はその戦略の重要な部分です。
FGA の詳細については、こちらのホワイトペーパーをご覧ください。また、FGA の使用を開始する準備ができたら、fga.devにアクセスして無料でサインアップしてください。
その他のリソース:
本資料および本資料に含まれる推奨事項は、法律、プライバシー、セキュリティ、コンプライアンス、またはビジネスに関する助言ではありません。本資料は、一般的な情報提供のみを目的としており、最新のセキュリティ、プライバシー、法律の動向、また関連する問題をすべて反映していないことがあります。本資料の利用者は、自身の責任において、自身の弁護士またはその他の専門アドバイザーから法律、セキュリティ、プライバシー、コンプライアンス、またはビジネスに関する助言を得るものとし、本書に記載された推奨事項に依存すべきではありません。本資料に記載された推奨事項を実施した結果生じるいかなる損失または損害に対しても、Oktaは責任を負いません。Oktaは、これらの資料の内容に関して、いかなる表明、保証、またはその他の保証も行いません。お客様に対するOktaの契約上の保証に関する情報は、okta.com/agreementsをご覧ください。
