また、特権アクセスを統一することで、レガシーなPAMツールの運用負担軽減や手動操作の廃止、自動展開機能で迅速な展開といった利点も備えるという。サーバーの種類を限定せず、「Kubernetes」クラスターやデータベースサーバーへの対応も予定している。
Identity Governanceの主な特徴(出典:Okta)
※クリックすると拡大画像が見られます
クラウドベースのIGAであるIdentity Governanceは、利用者やアプリケーション、組織データなど多岐にわたる資源を単一のソフトウェアで一元的にすべてを制御、管理するコントロールプレーン経由で統治、管理できると説明。Jolly氏は「契約社員やパートナー企業、ユニークなユーザーなどすべての人が適切にガバナンスを利かせて(必要な要素へ)リンクし、セキュアかつ効率的にSlackなどを(従業員などに)提供できる。われわれはクラウドファースト時代のID統治を『再定義』する」と表現、IGA市場への展開に自信を見せた。
社内のエンドユーザーの業務アプリケーションへのアクセスを自動化できる「Okta Lifecycle Management」「Okta's Advanced Lifecycle Management」に含まれるIdentity Governanceを導入することで、エンドユーザーやリソースの増加、複雑なアクセス権限の付与など企業コンプライアンスの遵守などIT部門の負担軽減に寄与できるとメリットを説明している。
拡張性の文脈では、Customer Identityが備える適応型多要素認証やAPIアクセス管理などの機能を、最大1万5000人の月間アクティブユーザー(MAU)が無料使用できるStarter Developer Editionを強調した。GoやJavaScript、Pythonなどの開発言語やReact Nativeなどのフレームワークを通じて、Oktaプラットフォーム上で動作するアプリケーションを開発できる。
Starter Developer Editionの主な特徴(出典:Okta)
※クリックすると拡大画像が見られます
「大事なのは開発者が短時間かつ容易に開発、統合できる開発体験。自宅や職場でスモールスタートし、その後大きなプロジェクトに生かしてほしい」(Jolly氏)
また、Customer Identityの多様な利用シーンを想定したIntegration Networkの拡充は、「40を超えるパートナー」(Jolly氏)によってデータ統合やEコマース、分析といった特殊な場面でCustomer Identityが利用可能になる。
さらにOkta自身やF5 Networks、Fastly、HUMAN、PerimeterXなどサードパーティーの顧客IDアクセス管理(Customer Identity and Access Management:CIAM)のシグナルをOkta's Risk Engineに取り込んで、顧客とセキュリティプロファイルを全方位的に把握する機能も追加した。
ローコード/ノーコード開発基盤であるOkta Workflowsも取り込むことで「顧客登録やID作成プロセスを通じて、IDの証明フローを自動化できる。パートナーソリューションでID検証も可能。高レベルのID保証や摩擦のないID登録も実現する」(Jolly氏)
