Okta Japanは3月15日、アイデンティティガバナンス管理製品「Okta Identity Governance」の提供を国内で開始したと発表した。Okta Identity Governanceは、従来から提供している企業向けアイデンティティ管理の統合ソリューション「Okta Workforce Identity Cloud」(Okta WIC)で提供するOkta Lifecycle ManagementとOkta Workflowsに加え、新機能として追加されたOkta Access Governanceで構成されるバンドル製品。

Okta Access Governanceは、アクセス管理タスクを簡素化することで、管理者が必要なとき・人・リソースにアクセスでき、「Access Certifications」「Access Requests」「Governance Reports」の3つの主要機能を持つ。

Access Certificationsは、正しいユーザーが正しいアプリケーションやグループへのアクセス権を持っているかを確認し、管理者は重要なリソースに対するユーザーのアクセス権を定期的にレビューする監査キャンペーンを実施し、承認者の判断に基づいてアクセスの承認もしくは取消を即座に行うことができるという。

Access Requestsは、アプリケーションやグループへのアクセスを要求・承認するプロセスを簡素化・自動化し、管理者が申請フローを作成してから、専用URLやチャットアプリ(Slack/Microsoft Teams)経由でユーザーがアクセス権を申請し、承認者が許可すれば自動的にリソースへのアクセス権を取得することを可能としている。

Governance Reportsは監査とコンプライアンス要件に対応するための、キャンペーンや申請に関連したレポート機能を提供。管理者は、誰がどのリソースにアクセスし、誰がそのアクセスを承認し、どのようにそのアクセスを取得したかについて、監査レポートを提供することができる。

これらの機能に加えて、バンドルされているOkta Lifecycle Managementは、Access CertificationsやAccess Requestsでの承認結果にもとづいてアプリへのアクセス権のプロビジョニングを行う。また、Okta Workflowsは、両機能の結果にもとづいて、対象ユーザーやアプリに対して、必要なアクションを行うためのプロセスのフローを自動化することを可能としている。

なお、すでにOkta Lifecycle ManagementやOkta Workflowsを購入しているユーザーは、Okta Identity Governance購入時に重複購入はないという。