Okta Japanは9月3日、都内で事業戦略説明会を開催。同社 代表取締役社長の渡邉崇氏が今後の事業戦略に加え、日本市場における取り組みを説明した。

Okta Japan、5年の歩み

まずは、同社の設立からの歩みを駆け足で見ていこう。同社は2020年9月に設立、2022年2月にAuth0の日本法人を統合し、同3月には国内でデータセンターを稼動しており、同10月に現在の東京オフィスを渋谷スクランブルスクエアから渋谷ヒカリエに移転。2023年9月には大阪オフィスを開設し、2024年9月に日本担当のCSO(最高セキュリティ責任者)を任命、2025年9月に設立から5周年を迎えた。

  • Okta Japanの沿革

    Okta Japanの沿革

渡邉氏は「コロナ禍のリモートワークでMFA(多要素認証)を使いたいユーザーが多くいた。その後もCIAM(Customer Identity and Access Management:顧客ID・アクセス管理)、ガバナンス管理、特権管理などのソリューションが出てきた。2022年はフィッシング被害が拡大し、パスワードレス、パスキーが注目され、2024年以降に普及した。そして、現在はAIが台頭するようになり、アイデンティティが爆発的に増加し、アイデンティティ中心のセキュリティが再度注目されている」と日本法人設立から振り返った。

  • Okta Japan 代表取締役社長の渡邉崇氏

    Okta Japan 代表取締役社長の渡邉崇氏

同社は2020年から売上ベースで20倍のビジネスに成長しており、業界、企業規模を問わず幅広く導入されている。同氏は「当初の日本法人におけるビジネスプランよりも前倒しで、事業成長を実現している。グローバルにおける顧客数は2万社を数える」と述べた。

  • 設立から5年で売上ベースで20倍の成長を実現した

    設立から5年で売上ベースで20倍の成長を実現した

このように成長を続けている同社だが、2022年と2023年に立て続けに不正アクセスを伴うセキュリティインシデントを引き起こし、信頼を失ってしまうという苦い経験がある。

渡邉氏は「このときグローバルですべての製品開発を停止し、リソースをOkta自身のセキュリティ強化に充てた。具体的には『Okta Secure Identity Commitment』(OSIC)を定め、4つの柱を据えた」と話す。4つの柱は「より安全な製品提供」「自社インフラの強化」「ベストプラクティス」「業界水準の向上」とした。

  • セキュリティインシデントの教訓として「Okta Secure Identity Commitment」を定めた

    セキュリティインシデントの教訓として「Okta Secure Identity Commitment」を定めた

また、従来は顧客からの問い合わせは各リージョンのセキュリティチーム以外は対応してはいけないということが徹底されていたという。同氏は「正確な情報を出す面では効果はあったが、時間を要するなど課題が表面化していた」という。

そのため、昨年9月に国別としては日本が初めてとなるCSO(最高セキュリティ責任者)職を創設し、板倉景子氏が就任した。渡邉氏は「一般社員がアクセスできないレベルの進捗やセキュリティの取り組みについてアクセスでき、必要に応じてお客さま、パートナーへの情報共有や直接説明を行っている」と説明した。

パートナーは130社、8000以上のアプリと連携「OIN」の中立性

パートナーについては当初3社のみだったが、この5年間で130社に拡大し、ディストリビューターやリセラーなどに加え、テクノロジーパートナー、コンサルティングパートナー、MSP(マネージドサービスプロバイダー)とも協業を深めている。さらに、マーケットプレイスを通じたライセンス提供をスタートさせており、中小・中堅企業から大手企業まで幅広く対応しているという。

  • パートナーとの協業を深めている

    パートナーとの協業を深めている

一方、「Okta Integration Network」(OIN)は8000以上のアプリケーションと連携し、どのようなものでもつなげることを可能としている。

同氏は「例えば、OktaでSSO(シングルサインオン)を構築する際、各ソリューションと自社のID管理のつなぎ込みをワンクリックで完結できる。非常に簡単にインテグレーションできるという特徴を持つ。セキュリティを強化すると使い勝手が悪くなることがあるが、管理者あるいはユーザー双方にとって使い勝手が良く、セキュリティも高いという相反する2つを同時に達成しようというのがコンセプトになっている」と強調する。

次の5年を見据えた3つの施策

そして、次の5年を見据えてOkta Japanでは「AI時代のアイデンティティセキュリティの牽引役」「強固なパートナーエコシステムを基盤に日本のDXを力強く加速」「APJを牽引する組織に変化し、非英語圏の成功モデルの確立」を推進していく。

  • 次の5年を見据えたOkta Japanの施策

    次の5年を見据えたOkta Japanの施策

AI時代のアイデンティティセキュリティの牽引役としては、AI時代に求められる新たなセキュリティのあり方を提唱する。AIエージェントやロボット、アプリケーションなど多岐にわたる非人間アイデンティティ(NHI)の管理のほか、最新技術を用いて安全で使いやすいログイン体験の実現によるビジネスの加速、すべてのユーザーがあらゆるテクノロジーを安全に利用できる社会の実現を牽引していくという。

日本におけるDXの加速では、パートナーとの連携が不可欠のため営業面に加え、技術面でも協業を深化し、企業の事業規模を問わずに支援するとともに、テクノロジーベンダーとの連携を深めることで、顧客が最適なテクノロジーを選択・導入できるようにしていく方針だ。

APJを牽引する組織としては、これまで日本語のサポート体制構築や国内市場に即したセキュリティ体制の強化(CSOの任命など)を進めており、今後は強固な組織基盤を活かしてAPJを牽引し、さらにグローバルにおけるOktaの非英語圏ビジネスの成功モデルの確立を図る。