シングルサインオン(SSO)や多要素認証、ID管理をクラウドで利用できる「Okta Identity Cloud」を提供するOkta Japanは4月8日、特権アクセス管理(Privileged Access Management:PAM)ツール「Okta Privileged Access」と、アイデンティティガバナンス管理(Identity Governance and Administration:IGA)ツール「Okta Identity Governance」、アプリケーション開発者向けツール「Okta Starter Developer Edition」を発表した。
Privileged AccessとIdentity Governanceは2022年第1四半期に提供開始予定、Starter Developer Editionは同日からOkta Developerで提供を開始した。
また、クラウドベースで顧客向けにIDを管理する「Okta Customer Identity」向けデータオーケストレーションツール「Okta Workflows」も同日から提供を開始。外部のセキュリティ対策の製品やサービスのリスクシグナルを取り込んで一元管理し、正当なIDを識別する機能は先行アクセス環境で利用できる。
Okta CPO Diya Jolly氏
米本社 最高製品責任者(Chief Product Officer:CPO) Diya Jolly(ディヤ・ジョリー)氏は「『統一・拡張性・統合』の3柱で構成された(Identity Cloudの基盤である)Okta Identity Platformで企業成長のイネイブラー(支援者)を目指す」と各サービスを展開する理由を述べた。
クラウドファースト時代のID統治を「再定義」
Identity Cloudは、顧客向けのCustomer Identityと従業員やパートナーなどのIDアクセスを管理する「Okta Workforce Identity」に大別される。Oktaは米国時間4月6日から開催中のオンラインイベント「oktane21」で各サービスを発表。「これまではレガシーなID管理を基盤としてきたが、セキュリティ脅威も増加して対応しきれない。新たにPAM市場とIGA市場へ参入する(意思を示した。市場範囲の拡大は)主たるIAM(IDアクセス管理)市場の貢献にもつながる」(Jolly氏)と市場に変革を起こすことを表明した。
Privileged Accessの主な特徴(出典:Okta)
※クリックすると拡大画像が見られます
サーバーへのアクセスを管理する「Okta Advanced Server Access」に含まれる、クラウドベースのPAMであるPrivileged Accessは、必要に応じて動作するジャストインタイムアクセスに特権アクセスを管理すると説明。SSH&RDPのセッションキャプチャーやログ取得、属性ベースの制御をサーバーの特権アクセス管理に付与することで、攻撃対象になりやすい特権アカウントやユーザー認証などを保護できるとしている。
