Okta Japanは4月8日、新製品「Okta Privileged Access」や「Okta Indentity Governance」について、報道関係者向けのオンライン説明会を開催した。これは、米国時間2021年4月6~8日にオンライン開催されたプライベートイベント「oktane21」で発表されたものになる。
米OktaのChief Product Officer(最高製品責任者)であるDiya Jolly氏は「アイデンティティー(ID)管理は、ユーザーに優れた価値を提供する全てのテクノロジーの根幹となるものだ」と語り、同社事業の意義を強調した。その上で、「IDのポテンシャル(可能性)は広範であり、1つあるいは幾つかの製品のセットであったとしても、あらゆる組織がID管理に関して必要とする全てのユースケースに対応することは不可能だ」との認識から、同社はプラットフォームのアプローチを採っているとした。
米Okta Chief Product OfficerのDiya Jolly氏
同社プラットフォームは「IDに関する中核機能を実装するだけではなく、顧客やパートナーが独自のイノベーション/ソリューションを「Okta Identity Platform」上に追加することを可能にする各種ツール群なども含む」ものだという。
「Okta Identity Cloud」は、各種プラットフォームサービスとプログラマブルコンポーネントを含むOkta Identity Platform上に「パッケージ製品」が実装された形になっている。パッケージ製品としては、従来はIAM(Identity Access Management:アイデンティティーアクセス管理)を基本としてきたが、今回の発表でIAMに並ぶ新機能としてPAM(Privileged Access Management:特権アクセス管理)とIGA(Identity Governance and Administration:アイデンティティーガバナンスと管理)が加わる形となる。
Okta Identity Cloudの構成。基本的な機能/サービスを提供するプラットフォーム上にユーザーが利用するサービスをパッケージ製品として実装する形になっている
プラットフォーム上のパッケージ製品としては、従来はIAM(アイデンティティアクセス管理)機能を基本としてきたが、新たにPAM(特権アクセス管理)とIGA(ガバナンス)が加わり、ポートフォリオが一気に拡大した
なお、これらの分野では既に競合製品が存在しているが、既存のソリューションとの違いについて、同氏は「これまでのソリューションはレガシーのID管理に対応して作られたもので、比較的小規模なオンプレミス環境を前提に設計されたものだが、Oktaは最初から“クラウドファースト”である点が異なる」としている。
Okta Privileged AccessとOkta Identity Governaceは、いずれも2022年第1四半期に提供を開始する予定。既存のOktaユーザーは有償アップグレードの形でこれらの新機能を利用できるようになるという。
Okta Privileged Access(PAM)の概要
Okta Identity Governance(IGA)の概要
この他、プラットフォーム側の拡張として事前連携済のアプリケーション群「Okta Integration Network」の拡充についても説明された。今回は「詐欺とリスク対策」「顧客データのオーケストレーション」「データプライバシーとコンプライアンス」「ソフトウェア開発ライフサイクル」の4つの主要な“Customer Identity分野”において拡充を図ったという。
さらに、Oktaの認証/認可/ユーザー管理機能をアプリケーションに組み込むための開発者向けツールとして「Okta Starter Developer Edition」も発表された。月間最大1万5000人のアクティブユーザーまで無料で利用でき、アダプティブMFA(適応型多要素認証)やAPI Access Managementなど、OktaのCoustomer Identity製品へのアクセスが含まれる。同日付けで同社の開発者向けサイトで一般提供が開始されている。
従来のID関連製品/ソリューションはそれぞれ独立したサイロ型の分断された構成になってしまう例が大半だったが、Oktaの場合は共通のプラットフォーム上に各機能が実装されているため、統合された単一のアンデンティティーコントロールプレーンが利用できる点が競合との大きな差別化ポイントとなる
Okta Starter Developer Editionの概要