Okta Japanは11月30日、都内で「Okta Showcase Japan 2022」「Okta Showcase Japan 2022」を開催した。本稿では、米Okta Senior Vice President, General Manager APJのBen Goodman氏とOkta Japan 代表取締役社長の渡邉崇氏による基調講演を紹介する。

2つのソリューションを発表

Oktaは2009年にID(アイデンティティ)、アクセス管理を手がける企業として米サンフランシスコで創業し、グローバルにおける2022年現在の従業員数は約6000人、顧客数は1万6000超となっている。

はじめに登壇したGoodman氏は、11月9日~同11日にサンフランシスコで開催した年次カンファレンス「Oktane 2022」について言及した。同氏は「Oktaneとしては10年目となる節目の年となり、グローバルから9500人が参加しました。ここで、当社は2つの大きな発表を行いました」と述べた。

  • 米Okta Senior Vice President, General Manager APJのBen Goodman氏

    米Okta Senior Vice President, General Manager APJのBen Goodman氏

Goodman氏は、Oktaneで発表された新たなソリューションとして「Okta Workforce Identity Cloud」と「Okta Customer Identity Cloud」、そしてこれら2つを連携する「Okta Identity Platoform」を紹介した。

  • 「Okta Identity Platoform」が「Okta Workforce Identity Cloud」と「Okta Customer Identity Cloud」の2つのクラウドをつなぐ

    「Okta Identity Platoform」が「Okta Workforce Identity Cloud」と「Okta Customer Identity Cloud」の2つのクラウドをつなぐ

Okta Workforce Identity Cloud

Workforce Identity Cloudは、ユーザーやリソースに対するフィッシング対策機能や、エンドユーザーやIT管理者が使いやすい統合アクセス管理、ガバナンス、特権アクセス機能が含まれる。

具体的には常にパスワードレス認証を可能にするOkta FastPassのためのフィッシング耐性アクセス機能、WebAuthn Allow List、Passkey Management、非管理対象デバイスのSecurity Checksの強化などが挙げられる。

アクセス機能は、MacOS、Windows、Android OSのすべての管理対象デバイスと非管理対象デバイスにフィッシング防止機能を提供する。WebAuthn Allow Listは、Webサービスのログインを高速かつ安全に行うWebAuthnの登録を特定の組織が発行したハードウェアキーに限定することで、フィッシングの試みを防ぐことができるという。

  • FastPassへのフィッシング対応を強化している

    FastPassへのフィッシング対応を強化している

Passkey Managementは、パスキーのようなマルチデバイス対応FIDO認証資格情報(マルチデバイスFIDOクレデンシャル)でユーザーが登録できないようにし、管理されていない安全でないデバイスが機密性の高いアプリケーションにアクセスする潜在的なリスクを事前に回避するとしている。

Security Checksの強化では、セキュリティチームがアプリケーションやデータにアクセスしようとするデバイスに対し、すべてのワークフォースやサプライチェーン全体にわたって組織のゼロトラストセキュリティを実現するとしている。

Security Templatesは、組織にリスクをもたらすユーザー行動の変化の特定、組織のセキュリティ態勢の継続的な監視と改善、IDレイヤーでのセキュリティポリシー施行の完全自動化など、チームが事前対策を講じるための機能を提供。

Connector Builderは、IDaaSでビジネスプロセスの自動化を行うための「Okta Workflows」のノーコードデザイナーを使用して、コードを使用せずに新しいコネクタの構築を簡素化する。これにより、技術ベンダーはConnector Builderを使用すれば、顧客向けのコネクタを作成でき、管理者はカスタムツールを簡単に接続できるという。

Okta Customer Identity Cloud

一方、Okta Customer Identity CloudはAuth0のテクノロジーを用いており、実装が容易でカスタマイズ可能なカスタマーID管理ソリューション。

さまざまな組織のデバイス、スタック、プラットフォームでの登録とログインを合理化し、顧客の獲得と維持、ユーザーの全体像把握を可能としている。ソーシャルログインやプログレッシブプロファイリングをはじめ、アダプティブ多要素認証(MFA)などのセキュリティ機能などを備えている。

2023年第2四半期末までに利用可能となる新機能は「Passkeysサポート」「Highly Regulated Identity」「Security Center」の3つだ。

Passkeysサポートは、パスワードに代わるものとなり、ユーザーがさまざまデバイスでアプリケーションやウェブサイトにサインインするのをより迅速かつ容易にするという。アプリ開発者はコードに触れることなく、ダッシュボードのトグルを用いてパスキーを有効にできる。

  • Passkeysサポートの概要

    Passkeysサポートの概要

Highly Regulated Identityは、高いセキュリティとポリシー制御でリスクの高いトランザクションを保護することが可能。Security Centerは数十億の認証から得た膨大な脅威に関するインサイトを活用し、セキュリティチームがリアルタイムで監視し、疑わしい活動を検知・対応することを可能としている。

  • Security Centerの概要

    Security Centerの概要

Goodman氏は、これらのソリューションを日本でも提供していくことを前提に、現状の国内を取り巻く環境について次のように述べる。

「2025年の壁でも言及されているように人材不足や労働力の減少、生産性の低下をはじめとした課題を抱えています。さまざまな企業がこのような課題に直面する中で、DX(デジタルトランスフォーメーション)やITモダナイゼーションが求められているのです」(Goodman氏)

2つのソリューションの日本市場における位置づけについて、同氏は「こうした環境は日本にとってチャンスでもあります。日本は自動車、製造業、Eコマース、通信などのグローバル企業を抱えており、これらの企業がリードすることでグローバルスタンダードを創りあげていくでしょう。日本市場には大きなオポチュニティがあり、ローカルサービスだけでなく、日本企業こそがDXのベンチマーク、また世界の標準となるような機会なのです」と述べた。

日本法人設立からのOkta

続いて、日本での事業に関して渡邉氏が説明した。同氏は2020年4月に第1号社員として入社し、同9月には日本法人を設立、日本国内初のユーザーは2012年にDeNAが採用しており、代理店による販売開始は2018年9月から行っている。

  • Oktaの日本における変遷

    Oktaの日本における変遷

日本法人の設立に先立ち米国本社において日本進出の際して「クラウド市場の立ち上がり」「進行する労働人口の減少」「クラウドの受入と成長余地」「日本に本社を置くグローバル企業」「日本の保守性と実行力」の5つ観点から検討がなされた。

  • 日本進出時には5つの観点から検討がなされた

    日本進出時には5つの観点から検討がなされた

日本への進出に関して同氏は「当時、日本は潜在的にクラウド市場が拡大していくことが見込まれ、2030年までに労働人口は230万人減少することが予想されています。また、クラウドに関して日本は世界2位の成長余地があり、当時のFotune Grobal Top 2000には日本企業が219社がランクインし、これは英・独・仏の合計よりも多く、日本市場自体はクラウドの採用が遅かったものの、徐々に採用が進み、最終的に規模の拡大が予測されていました」と説明した。

  • Okta Japan 代表取締役社長の渡邉崇氏

    Okta Japan 代表取締役社長の渡邉崇氏

このような背景から、米国本社は日本への進出を決定したというわけだ。日本進出を進める中で新型コロナウイルスの感染が拡大し、社会的に大きな転換を迎える状況となったものの完全リモートワーク下で日本法人を立ち上げている。

同氏は「当時は特殊な状況の中でもビジネスの立ち上げを模索していました。結果として日本におけるOktaの顧客数は業界を問わず年々増加しています」と振り返る。

  • 日本における顧客数の推移

    日本における顧客数の推移

  • 日本のユーザー

    日本のユーザー

新たなブランドパーパスを策定 - 3つのキーワード

基調講演の終盤には、Oktane 2022で発表された同社の新たなブランドパーパス(企業の存在意義)について渡邉氏は触れた。Oktaでは、同イベントにおいて「中立(Intentionally neutral:意図的に中立を貫く)」「信頼(Universally trusted:広く信頼される)」「専業(Relentlessly committed:妥協なきコミットメント)」を新たなブランドパーパスに据えている。

中立に関しては、IDを所有することで現在から将来にわたり最適な管理と柔軟性を提供し、プラットフォーム、デバイス、場所を問わず、あらゆるテクノロジーを安全に利用できるよう統合しやすいソリューションを設計しているという。

信頼については、同社のセキュリティのアプローチは脅威や技術の種類に関係なく、ユーザーニーズに適応し、適切な人が適切なタイミングで適切なものにアクセスできるよう実現するという想いが込められている。専業では、IDに100%専念し、最大限に活用してもらえるようにという狙いがある。

  • Oktaの新ブランドパーパス

    Oktaの新ブランドパーパス

同氏は「Oktaの設立時はテクノロジーに詳しい企業がユーザーとなりました。しかし、北米ではOktaという商品名だけで何をやっている会社なのかということは認知されていたものの、最早口コミだけでは十分ではないフェーズにきています。そのため、Oktaは“アイデンティティがあなたのものである世界をつくる”を目的としました。そして、この目的をもとにパーパスを明確にしました」と説明した。

そして、最後に渡邉氏は日本市場へのコミットメントとして「日本中のOktaのお客さまをハッピーにします。そして、日本において人々が“アイデンティティ”と聞いたとき、真っ先にOktaを思い浮かべてもらえるようにします」と締めくくった。