2024年9月11日にOktaが目指す世界やOktaの製品動向、そしてお客様やパートナー様のセッションをみなさまにお届けするOkta Identity Summit Tokyo 2024が「アイデンティティがビジネスの成功を加速する」をテーマに開催されました。この記事では当日の各セッションを振り返ります。 各セッションについてはこちらよりオンデマンドでご視聴いただけます。Okta Identity Summit Tokyo 2024オンデマンド視聴 Oktaセッション -「アイデンティティで世界は変わる。It’s possible. It’s Okta」 今回のイベントでは、最初にOkta Japan株式会社 代表取締役社長の渡邉 崇の基調講演から始まりました。 渡邉のセッションでは、ログイン画面でよく用いられている「ID」と「アイデンティティ(Identity)」は異なる概念であることについて解説がありました。 Identityは氏名、所属、肩書きといった比較的固定された情報に加え、現在地、行動履歴、デバイス、IPアドレスなどの動的に変化する情報を含む、個人を表すさまざまな情報の集合体を指しています。IDではなく、このアイデンティティを使ったユーザーのログインが、ビジネスを取り巻く激しい変化やセキュリティのリスクに対応する中で重要となってきていることが説明されました。 そして、今回のイベントで登壇されたお客様は、アイデンティティの活用によって「コストの最適化」「長期的な成長」「セキュリティ」などの課題を解決することを目指して、Oktaを採用されていることも紹介しました。 Oktaはこのアイデンティティに対して、中立性、拡張性、体験、信頼性の各分野でアプローチを展開しています。例えば、中立性の取り組みとして、Okta Integration Network (OIN)という7,000以上の他社ソリューションとの連携の拡充について紹介しました。 また、日本市場におけるOktaの実績、成長について、以下の数字をもとに説明がありました。 2.9億回以上の月間認証数(日本、Okta Workforce Identity Cloud) 1.5億回以上の月間認証数(日本、Okta Customer Identity Cloud) 10倍以上のビジネス成長(日本、2020年設立以来) 101社のパートナー(日本、2024年現在) これらの成果を挙げ、日本での着実な成長を続けていることが強調されました。 さらに、2023年に発生したセキュリティインシデントを受けて、Oktaがどのような改善を行ってきたかについても説明がありました。具体的には、発生直後の90日間に全てのリソースをセキュリティ対策に集中させ、社内システムはもちろん、Oktaが提供するアイデンティティソリューションにも多くのセキュリティ機能を実装したことが紹介されました。 このような取り組みを続け、2024年2月にはOktaの製品や社内インフラだけではなく、得られた知見を業界全体に共有し、アイデンティティ業界全体のセキュリティ強化に貢献する長期的な取り組みである「Okta Secure Identity Commitment」を発表したことについても紹介がありました。 日本市場においても、日本語による情報発信や、パートナー企業様と歩調を合わせたお客様への対応、日本市場のセキュリティを担当するリージョナルCSO着任など、日本独自の取り組みが進められていることが報告されました。 Oktaセッション - 新しい世界への入口:最新アイデンティティソリューションのご紹介 続いて、Okta Japan株式会社シニアソリューションマーケティングマネージャーの高橋 卓也による、Oktaの最新アイデンティティソリューションの紹介セッションが行われました。 セッションでは「Okta Secure Identity Commitment」に基づく取り組みの結果、実装された以下の5つの新機能について解説がありました。 Identity Secure Posture Management (Okta Workforce Identity Cloud) 増加するアイデンティの管理を支援する機能として、誰がどのような管理者権限をもち、どのようなシステムに紐づいているか、実際に利用されているのかを一目で確認でき、必要に応じて特定の個人への権限を変更できるようになります。この機能により、権限に関するセキュリティのリスクを低減しつつ、迅速なオペレーションが可能になります。 Identity Threat Protection with Okta AI (Okta Workforce Identity Cloud) Oktaが提供する生成AIであるOkta AIを利用して、認証後もユーザーの行動を評価する継続的なアイデンティティのリスク評価機能の提供を開始しました。例えば、ユーザーのセッションハイジャックを検知し、このユーザーのセッションを即座に無効化することも可能になります。 Workflow Audit-Ready for FedRAMP High (Okta Workforce Identity Cloud) 米国政府機関のシステム調達の際に適合しなければならない規制であるFedRAMPでの監査に対応する機能を提供しました Highly Regulated Identity (Okta Customer Identity Cloud) 特に金融機関での決済サービスなどでは高い機密性が求められるトランザクションを保護するため、強力な顧客認証やFinancial Grade API Protocolへの対応が求められます。Highly Regulated Identityを用いるとこういった基準に対応する機能の実装を支援できます。 Auth0 Forms (Okta Customer Identity Cloud) 登録、ログイン時に追加情報の取得や利用規約への同意など、認証フローにおける追加の入力フォームの構築がノーコードで実現できる機能を提供し、開発者の生産性を向上できます。 [Workforce Identity Cloud] お客様セッション- 全社DX推進におけるIDaaSの重要性とROI最大化に向けた活用事例のご紹介 Oktaのセッション後は、株式会社ネオキャリア様による事例セッションが行われました。同社は採用、就労、業務それぞれの支援を行っており、事業成長を進める中で以下のような課題に直面しました。 事業サイロ化 SaaS活用によるシャドーITの懸念 デジタル化によるネットワーク負荷の増大 これらの課題を解決するため、今後のデジタル戦略として進める中長期のゼロトラスト化の一環としてIDaaS検討を開始されました。 その中で、Okta活用によるオペレーションコストの削減効果を非常に重視され、Okta Integration Network (OIN)による幅広い連携システムの多さや、操作性の良さ、可用性の高さが評価され、投資対効果が得られると判断されました。 このように、金額面、機能面、拡張性の観点で総合的に判断したほか、Oktaの「中立性」を設計思想の核とする製品思想にも大きく共感され、Okta Workforce Identity Cloudを採用されました。 実際の導入においては計画立案の上、初期導入部門との伴走を進めていき、利用部門からの投資対効果を算出することで社内に対して説得力を持たせた上で、全社への導入を進められました。また、その中でゼロトラストに向けて短期、中長期で投資対効果を設定することで社内の意思決定層に理解を求められました。 また、導入後もマイルストーンごとにチェックポイントを設け、効果測定を継続されています。導入から1年で投資対効果が初期計画の4倍となり、さらに初期の切り替えシステム数も予定通り導入が完了されるという大変素晴らしい成果について説明されました。また、利用アカウント数の増加や、オペレーション時間の削減、1,200を超えるアプリとの連携などの成果についても共有されました。 ゴールドスポンサー ゼロトラストセッション- Beyond Zero Trust:ゼロトラスト実現に向けた成功への道しるべ 次のセッションでは「Beyond Zero Trust:ゼロトラスト実現に向けた成功への道しるべ」と題して、Okta Japan株式会社 シニアソリューションズエンジニアの岸本 卓也、クラウドストライク合同会社 チャネル・ソリューション・アーキテクトの菅村 優哉様、ゼットスケーラー株式会社 シニアマネージャーの井上 智也様の3名が登壇しました。 3社によって構築するゼロトラストアーキテクチャではオフィスに存在する端末であっても社内情報が含まれるリソースへのアクセスが行われるタイミングで必ず検証を実施し、最低限のリソースにアクセスするというゴールを構成できます。 具代的には、Oktaが提供する認証機能と端末ヘルスチェックが行われ、その後の通信に関してはゼットスケーラー様が提供するSecure Access Service Edge(SASE)ソリューションで監視を行い、必要に応じて通信の拒否を行います。さらに、こういった防御を通過した後に、クラウドストライク様のEndpoint Detection and Response(EDR)ソリューションを用いてPC内の挙動に不審な点を検知した場合、アクセスを拒否するという何重もの構えを構築できます。 それぞれ3社がこのゼロトラストアーキテクチャを構築するための製品のポイントを解説していました。.