Okta Japanは10月15日、オンラインで開催された同社年次イベント「Showcase21」について報道機関向け説明会を開催。米Oktaで最高製品責任者(CPO)を務めるDiya Jolly(ディヤ・ジョリー)氏が解説した。
米Okta 最高製品責任者(CPO)のDiya Jolly(ディヤ・ジョリー)氏
米国時間10月13日に開催されたShowcase21では、同社によるAuth0の買収後初めての開催となったことから、Auth0ユーザー向けのメッセージも多く含まれ、OktaとAuth0が今後どのように事業を展開していくのか、大きな方向性も示された。
同氏はまず、事業の現況について説明した。同社の現時点の認証実行数は月間数十億件に達しているといい、利用率は過去最高を記録しているという。顧客はOktaを毎日利用している。その理由は、デジタルタッチポイントの数が指数関数的に増加を続けているからであり、その中心にアイデンティティーがあるためだ」
さらに、同社の取り組みについては「Oktaはあらゆるクラウドとスタックで動作し、誰に対してもオープンだ。Oktaは中立で、どのようなアプリケーションであってもOktaのアイデンティティーサービスをシームレスに利用できる」(Jolly氏)とした。
同社の強みになっているアプリケーションとの事前統合については、Okta Integration Networkに登録されたアプリケーション数が7000以上となっており、Auth0のマーケットプレイスでは232の顧客ID・アクセス管理 (CIAM) 特化型コネクターが登録されているという。日本国内でも連携強化の取り組みが開始されており、対応する国産アプリケーションが増えているという。
続いて、Showcase21の発表内容を説明。まず紹介されたのは、「Okta WorkFlows」の独立製品化だ。Workflowsはもともと「Advanced Lifecycle Management」の新機能「Okta Lifecycle Managemet WorkFlows」として2020年にリリースされたものだ。しかし、リリース直後からライフサイクル管理以外のさまざまなユースケースで活用したいというニーズが高かったことを受け、高度なセキュリティオーケストレーションやDevOpsなど幅広いアイデンティティー自動化に対応できるように機能拡張され、新たにスタンドアロン製品として位置付けられた。Oktaユーザーは5つまでのフローを無料で、5つ以上の場合は有償で利用する形となる。
また、新機能として「Device Authorization Grant」「Brandig」「Custom Administrator Roles」の3つが追加されたことも発表された。Device Authorization GrantはIoTデバイスなどでのエンドユーザーの登録とアクセスを簡素化し、ユーザー体験を向上させると同時にセキュリティも向上させるという。Brandingはログインページやエラーページ、メールテンプレートに一貫したブランディングを施すもので、カスタムコードの追加なしでブランディングテンプレートを導入できる。Custom Administrator Rolesは、最小特権の原則に基づく運用管理を実現するもので、管理者が詳細なロールを定義し、役割ごとに適切なレベルのアクセス権を付与することができる。
Jolly氏はOktaとAuth0の関係についても触れた。Oktaは2021年3月にAuth0の買収を発表し、Auth0はOkta社内の独立した事業部門として運営されると説明していた。同氏は買収後に判明したこととして「両社の顧客の重複は2%しかなかった」と明かし、市場規模が当初の想定以上に大きいことが分かったという。
その上で、同氏は「CIAMとしてOktaとAuth0のどちらが残るのか」というよくある質問に対する答えは「両方」だとし、すみ分けとして「Oktaは複雑なハイブリッド環境において多数のアイデンティティーを一元管理する用途に向く。Auth0は開発者を多く擁し、さまざまなレベルで詳細なカスタマイズを行いたいと考える企業に向く」とした。
さらに同氏は「Auth0 Identity Platform」がMicrosoft Azureに対応し、クラウド導入オプションとして選択できるようになったことも紹介。OktaとAuth0の両方でそれぞれ機能拡張や開発投資が継続されるという方針が実証された形となった。
