【抄訳】OktaとOpenID Foundation、SaaSアプリの新たなアイデンティティセキュリティ標準の策定に向けたワーキンググループを発表
Okta Japan 株式会社OktaとOpenID Foundationは本日、SaaSアプリケーションの新たなアイデンティティセキュリティ標準であるIPSIE(Interoperability Profile for Secure Identity in the Enterprise)の策定に向けた第一歩として、Ping Identity、Microsoft、SGNL、Beyond Identityの4社とともにOpenID Foundationのワーキンググループを結成することを発表しました。この新しいオープン標準のビジョンは、SaaS企業が自社のテクノロジースタックのあらゆる接点において、自社製品のエンドツーエンドのセキュリティを強化するためのフレームワークを提供することです。
なぜ重要なのか
- 現在、クラウド上にある数多くの異なるアプリケーションは、セキュアなアイデンティティがない状態で構築されています。
- これまで、SaaS開発者がSSO、リスクシグナル共有、セッション終了などにおいて、新しい技術と既存の技術を統合するフレームワークが存在していませんでした。
- 当社では、この新しい標準規格を採用するために、すでに主要なSaaSプロバイダーと協業しています。
- 50社以上の大手企業向けSaaSアプリケーション(例えば、Google、Microsoft Office 365、Slack、Atlassian)が、すでにこの将来の標準規格の側面をサポートする機能やAPIを構築しています。
Oktaの最高経営責任者(CEO)兼共同創業者であるトッド・マッキノン(Todd McKinnon)は次のように述べています。「Oktaは、テクノロジー業界全体が攻撃からより確実に保護されるよう注力しています。IPSIEの目標は、アイデンティティセキュリティを標準化し、デフォルトで安全なエンタープライズアプリケーションの構築と利用が誰にとっても容易なオープンなエコシステムの育成を支援することです。アイデンティティセキュリティの標準化に取り組み、世界をより安全な場所にするために、OpenID Foundation内のワーキンググループの結成を主導できたことを誇りに思います。」
新たなアイデンティティセキュリティ標準: IPSIE(Interoperability Profile for Secure Identity in the Enterprise)とは
Oktaはセキュリティを正しく保護することに全力を尽くしており、セキュリティを正しく保護するためには、アイデンティティを正しく保護する必要があります。業界の将来は、アイデンティティを保護することだけでなく、オープンで誰もが利用できるセキュアなアイデンティティ標準を持つことにかかっています。Oktaの使命は、すべての人があらゆるテクノロジーを安全に利用できるようにすることであり、この標準はこれを実現するための一歩となります。
OpenID FoundationとのIPSIEワーキンググループの結成により、アイデンティティプロバイダー、ISV、公共・民間部門の組織は、エコシステムのあらゆる側面でアイデンティティセキュリティを統合できるようになります。SSOとMFAの基本に加えて、IPSIEは、組織がガバナンス、権限、ワークフロー、認証をより適切に管理し、リスクシグナルを効果的に検知して、アイデンティティセキュリティの状況を管理するための措置を講じることを可能にします。
重要なアイデンティティセキュリティ機能をSaaSアプリケーションに統合できるよう、IPSIEは既存と新規の標準規格を統合します。 これには以下が含まれます。
- シングルサインオン:ログイン、ポリシー、エンフォースメントを一元化
- ライフサイクル管理:ユーザーのオンボーディングとオフボーディングを安全に行い、孤立したアカウントやシャドウディレクトリなどのセキュリティリスクを防止し、不正アクセスを回避
- エンタイトルメント(ガバナンス/特権アクセス):最小限の特権アクセスを実施し、ゼロスタンディング特権アクセスに移行
- リスクシグナル共有:セキュリティエコシステム全体でシームレスなセキュリティインサイトを共有
- セッション終了:検出された脅威に対応して、すべてのユーザーセッションを直ちに終了
IPSIEは、アイデンティティセキュリティの標準を向上させ、よりオープンなエコシステムを促進することで、企業に以下のような恩恵を与えます。
1.アイデンティティの脅威全体に渡ってより完全な可視性を確保:アイデンティティセキュリティに関するより深い洞察を得ることで、企業はサイバー攻撃からより確実に身を守ることができ、適切なタイミングで適切なアクセス権限を付与し、侵害に対するリアルタイムの対応が可能になります。
2.デフォルトでセキュアなSaaSアプリケーションをよりシームレスかつ効率的に構築:標準に準拠して構築されたアプリケーションは、ガバナンス、エンタイトルメント管理、MFAのサポート、セキュリティ対策、リアルタイムのUniversal Logoutを確実に実行することで、より高度なセキュリティレベルを維持します。
3.SaaS全体で一貫性と柔軟性を実現:これらの標準により、SaaSアプリケーション全体で一貫したセキュリティ結果を実現できます。また、コンプライアンスの簡素化と統合の課題の軽減により、組織の技術スタックにおける柔軟性と選択肢を促進します。
IPSIEの採用をさらに促進するため、Oktaは次のレベルの統合を実現します。
- トップISVと100以上の新しい統合を実現:Oktaは、Google、Microsoft Office 365、Slack、Atlassianなど、最も広く採用されているエンタープライズアプリケーションと、125以上の深い統合を構築するために、主要なSaaSベンダーと協力してきました。これらのアプリケーションは、今日の技術エコシステムと顧客により良く対応するために標準に含まれる機能に対応しており、将来的により良く保護するためのフレームワークを提供します。
- Okta Customer Identity Cloud (CIC) により、あらゆるアプリケーション開発者が、IPSIE準拠でデフォルトで安全なアプリケーションを簡単に構築できるようになります。新しい無料のセルフサービスプランからエンタープライズプランまで、あらゆる規模の開発者が、SSO、MFA、SCIM、Universal LogoutなどのIPSIE標準機能を利用できるようになります。
新サービス「Secure Identity Assessment(SIA)」を提供
コンプライアンスの確保、運用上の複雑性の低減、インフラの侵害からの保護など、多くの課題に直面する中で、組織がアイデンティティセキュリティの負債に苦しみ、その管理に苦労していることは承知しています。
Oktaでは、社内でのセキュリティ負債管理プログラムで得た豊富な経験と教訓があり、重大なセキュリティ負債をゼロにまで削減してきました。この経験を活かし、お客様にもSecure Identity Assessment(SIA)という形で提供しています。SIAは、エンドツーエンドのアプローチで、管理者の乱立などの脆弱性を特定するツールと専門知識を提供し、お客様のアイデンティティインフラストラクチャを改善し、可能な限り最強のセキュリティ態勢を継続的に採用することで、お客様のアイデンティティ負債を削減します。
SIAは、Oktaの専門家のアドバイス、アイデンティティセキュリティの管理、トレーニング、認定を組み合わせたもので、組織のセキュリティ対策全体を強化し、アイデンティティ負債を削減するのに役立ちます。SIAの一環として、Oktaは、脆弱性を評価するためのアイデンティティセキュリティチェックリスト、セキュリティの進捗状況を追跡するためのアイデンティティセキュリティ成熟度評価、ガイド付きセットアップとベストプラクティスを提供するOkta Expert Assist、インストラクターによるトレーニングと認定へのアクセスを提供するOkta Learningをお客様に提供します。
その評価では、以下の内容を提供します。
- 包括的なアイデンティティ評価:専門家主導のアプローチにより、誤設定、孤立したアカウント、セキュリティギャップを特定します。
- カスタマイズされた推奨事項:組織の規模、構造、セキュリティニーズに基づいてカスタマイズされた改善計画を実施し、技術的負債を効率的に解決します。
- 積極的なリスク低減:実行可能な洞察と定期的な評価により、セキュリティ態勢を強化し、コンプライアンスを合理化します。
SIAは、アイデンティティ負債の削減と複雑な規制環境におけるコンプライアンスの達成に向けた明確なロードマップを提供します。3つの柔軟なサービスレベルが用意されています。プレミアムサービスでは、大規模なお客様を対象に包括的なディスカバリーセッションと詳細な分析を提供します。アドバンスドサービスでは、ターゲットを絞った推奨事項とパートナーによるディスカバリーセッションを提供し、アイデンティティ負債の削減に重点を置く中規模のお客様に最適です。エッセンシャルサービスでは、お客様はOktaのツールを使用して、自己ペースまたはパートナー主導の評価から始めることができます。これは、小規模なチームや拡張可能なソリューションを求めるお客様に最適です。
Oktaについて
Oktaは、アイデンティティ管理サービスのリーディングカンパニーです。Oktaはアイデンティティを保護することで、すべての人があらゆるテクノロジーを安全に利用できるようにします。Oktaのソリューションは、ユーザー、従業員、パートナーを保護しながら、企業や開発者がアイデンティティの力を利用してセキュリティと利便性を促進することを支援します。詳しくは以下をご覧ください。
https://www.okta.com/jp/
提供元:PRTIMES