Box Japan Cloud Connections 第9回Meetup開催レポート:ID管理の負担はどこまでラクになる? Oktaの中の人に聞いてみた

 2020.10.27  BJCC

「デジタルワークプレイス」をテーマに、新しい企業システムのあり方を考えるコミュニティ「Box Japan Cloud Connections」(BJCC)は9月30日、第9回Meetupとして「Oktaに聞きたい! こんなことあんなこと!」をZoomによるオンラインセミナー形式で開催しました。

ID管理は、デジタルワークプレイスを安全に利用するために欠かせないものですが、企業内で利用するSaaSサービスの増加に伴って管理作業が煩雑になり、効率よく管理するのが難くなっていることから、情報システム部門の管理担当者を悩ませています。

そんな中、ガートナーのMagic Quadrant(IDaaS市場)でMicrosoftやIBMをおさえてリーダーの地位に立ったことから注目を集めてるのがIDaaS(Identity as a Service:クラウド型ID管理システム)を提供するプラットフォーマーの米Oktaです。ID管理を効率よく、セキュアに行えることから日本でも導入企業が増えており、9月2日には日本法人も設立されました。BJCCでもOkta日本法人も設立されたので、早速、話を聞いてみよう!と相成りました。

report-meetup-9th-id-management-01

なぜ、Oktaはこれほどまでに注目されているのか、ほかの同様のサービスとどう違うのか——。今回のMeetupでは「基礎編」として、Oktaが躍進している背景とサービスの特徴について、Okta Japanの代表取締役社長を務める渡邉崇氏と、シニア ソリューションエンジニアの井坂源樹氏の2人にご紹介いただきました。

Okta躍進の背景にある3つのトレンドとは

report-meetup-9th-id-management-02

Okta Japanの代表取締役社長を務める渡邉氏は、まず、Oktaの成り立ちや成長の背景について説明してくれました。

OktaはSalesforce出身のトッド・マッキノン氏とフレデリック・ケレスト氏が創業した企業で、クラウド時代に複雑化して管理が難しくなったIDの「認証」と「認可」を効率よく行えるようにするサービスを提供しています。

2020年9月時点で、9850社以上のグローバルの顧客を擁し、日本の顧客も既に3桁に到達。2009年の創設から11年で、およそ300万人が毎日アクセスするサービスに成長しました。

Oktaの特徴として渡邉氏が挙げるのは、各種クラウドサービスとOktaとの接続を容易にする「Oktaインテグレーションネットワーク」と呼ばれるアプリ群があり、既に6500以上のSaaSと接続可能な点です。

ID管理ソリューションを導入する場合に管理者は、社内で利用しているアプリケーションと接続するためにさまざまな設定をする必要がありますが、その作業が大幅に軽減されるといいます。

また、6500のSaaSサービスのうち130くらいは、アプリケーションの内部で設定するような権限を事前に設定できるのも特徴の1つです。OktaのWorkflow機能を使えば、例えば「誰か新入社員が入ってきて、IDを作る」と、あとはその流れに沿って、その社員が営業部門に入るとすると、『東京の営業の人たちが使っているSlackのグループにその人が自動的に入る』といった一連の流れを自動化することができるのです。

report-meetup-9th-id-management-03

そんなOktaがなぜ、今、急成長しているのか——。渡邉氏は、3つのITトレンドが後押ししていると説明します。

1つは企業内システムのクラウド化が加速している点です。

クラウドが登場する以前、社内システムへのアクセスは、社内からレガシーシステムにアクセスするだけというシンプルなものでした。しかし、クラウドが普及した昨今では、基幹システムこそレガシーなシステムを使うとしても、CRMやファイルストレージ、コミュニケーションツールは、SalesforceやBox、Slackなどといった便利なクラウドサービスを使う——といったような、クラウドとオンプレミスの混在環境が増えています。

さらに、コラボレーションワークが増えていることから、社員以外の協力会社のスタッフと働くことが当たり前になりつつあり、自社の社員だけのID管理をしていればいい、という時代ではなくなったと渡邉氏は指摘します。

report-meetup-9th-id-management-04

2つ目はデジタルトランスフォーメーションの機運が高まっている点です。

デジタルトランスフォーメーションの時代には、投資家でソフトウェア開発者のマーク・アンドリーセン氏による「全ての企業がソフトウェア企業にならなければならない」という言葉通り、企業は顧客とより良いエンゲージメントを結ぶために、これまで以上にさまざまなプラットフォームを駆使して顧客と付き合っていく必要があります。

こうした対応ができる企業のほうが、できない企業に比べてビジネスを伸ばせる環境になってきた——というのが渡邉氏の見方です。

report-meetup-9th-id-management-05

3つ目は、クラウド化やデジタルトランスフォーメーションの進展を受けて、「従来のセキュリティの境界線が変化する」という点です。

クラウドへの移行が進むと、クラウド以前は「社内からのアクセスは安全で、善意を持った人が社内からのみシステムにアクセスする」というシンプルな状態だったものが、クラウド時代には「社内外両方からアクセスされ、悪意を持ったユーザーがアクセスする可能性を否定できない」という複雑な状態になっていきます。そのような状況でセキュリティの境界線を、「社内と社外を分けるFireWall」だけで賄うのは難しいと渡邉氏は指摘します。

さらにプラットフォームやデバイスも、さまざまな種類のものが混在するようになり、このような環境下で「いかに、セキュリティを担保しながらアクセスできるようにするか」が企業の課題になっているといいます。

report-meetup-9th-id-management-06

こうしたITトレンドの変化を受けて、CIO(Chief Information Officer)がレガシーシステムの刷新、CTO(Chief Technology Officer)が安全で継ぎ目のないカスタマーエクスペリエンスの提供、CSIO(Chief Information Security Officer)が境界型からゼロトラストセキュリティモデルへの移行に取り組むようになると、「IDマネジメントの重要性がより増してくる」というわけです。

このような背景を踏まえてOktaは、プラットフォーム、IoT、API、レガシーシステムのいずれを対象とした場合でも、「ユーザーがセキュアに正しいアプリにアクセスできるID管理の仕組みを提供するプラットフォーム」を目指して、サービスを拡張していると渡邉氏は説明しました。

report-meetup-9th-id-management-07

Oktaに注目が集まる理由

なぜ今、OktaのようなID管理サービスが注目されるのか、ほかのサービスとどう違うのか——。この点について説明したのが、Okata Japanでシニア ソリューションエンジニアを務める井坂氏です。

report-meetup-9th-id-management-08

「認証」「認可」という、社員が社内システムにセキュアにアクセスする上で欠かせない仕組みを管理するのがOktaの役割ですが、クラウド化が進むにつれて企業がさまざまなSaaSサービスを使うようになり、それぞれのサービスについて認証と認可の設定をする必要になったことから、それらの管理が複雑化していると井坂氏は説明します。

「認証と認可は『システムやサービスごとに必ず存在する』ので、その数が増えれば増えるほど『設定すべき認証と認可の数』が増えていきます。システムやサービスを使う社員にとっても、『新しいSaaSを使うのはいいけれど、またID、パスワードが増えるのか……』『新しいシステムにアクセスするURLはなんだっけ?』というように負担が増えますし、管理する側にとっても、設定の手間が増えるなど負荷が高まります」(井坂氏)

こうした状況になると、認証は「アプリや業務に依存しない共通のものなので、共通化すればいい」という発想になり、認可も「部門の業務内容によって、ある程度ルール化できるのではないか、という方向に向かうと井坂氏は指摘。社員一人一人にアプリケーションごとに認証・認可の設定を行うよりは、一元化(SSO:シングルサインオン化)してまとめて管理したいというID管理者のニーズに対応していたのがOktaだったといいます。

report-meetup-9th-id-management-09

 

report-meetup-9th-id-management-10

 

report-meetup-9th-id-management-11

Oktaの特徴について井坂氏は3つの点を挙げました。

1つは認証先アプリの設定のしやすさです。およそ6500のサービスについて、設定情報がテンプレート化されているので、管理者の手間が大幅に軽減されるといいます。

report-meetup-9th-id-management-12

2つめは、さまざまな認証に対応している点です。

社員だけでなく、契約社員やコラボレーション先のスタッフなど、さまざまな立場の人と仕事をするのが当たり前になると、認証方法も1つというわけにはいかなくなります。

Oktaはメールや音声、SNS、アプリなど、さまざまな手段に応じたワンタイムパスワードや生体認証を提供するための仕組みを用意しており、設定をアクティブにするだけで利用可能になるそうです。

report-meetup-9th-id-management-13

3つめはライフサイクル管理のしやすさです。

例えば新入社員が一斉に入社するような時期は、管理者にはサービスごとにアカウントを作成して権限を付与し、認可情報を設定するという煩雑な作業が発生します。Oktaを使うと、こうした作業を自動化でき、社員の所属部門が変わったり、休職したりしたような場合でも、アカウントの権限やサービスへのアクセス権限の変更を自動で行えるといいます。

井坂氏は、IT部門の担当者からよく聞かれるという「Azure Active Directoryとの違い」についても説明しました。

一番の違いは、Azure Active DirectoryがOffice 365の認証基盤からスタートし、それを拡張して他のサービスと連携するというアプローチであるのに対し、Oktaは中立な立場でさまざまなアプリケーションと連携してもらうという「Best of Breed」のアプローチである点だといいます。

「似たようなサービスですが生い立ちが違うところがあり、Oktaのほうが異種の環境にフィットしやすいところがあります。さらに開発方針としては、『いかに短期間に、容易に導入できるか』を意識しています」(井坂氏)

2021年の前半には、一定の条件を満たしていることを確認すると「認証操作なしに認証できるようにする」パスワードレス認証も実装する予定といい、さらにユーザーフレンドリーな認証が実現しそうです。

次回はテクニカルセッションを実施

今回の企画は、参加者から募った質問をOktaの人にぶつけるという趣旨でしたが、BJCCコミュニティリーダーの原田修平氏によれば、Oktaへの関心の高さからあまりに多くの質問が集まったため「1回ですべての質問に答えることはとても無理」という判断に至ったそうです。

そのため、今回はデジタルワークプレイスに必須で、いよいよ日本に上陸をはたしたOktaをコミュニティの人にまず知ってもらうことを目的として「Okta入門とオーバービューをメインの話題」とし、次回、技術的な質問に焦点を当てた「Technical Session」を開催する予定であることが明かされました。

イベントの最後に、Box Japanのシニア コミュニティ マーケティング マネジャーとしてBJCCに携わってきた辻村 孝嗣氏から、今後のコミュニティのあり方の変化について話がありました。

同氏は「コロナ禍の影響もあって、コミュニティのあり方が変わっていく」と指摘、これまで“出会い”や“発見”にフォーカスしてきたコミュニティの運営方針を、今後はさまざまなベンダーと参加者のコネクションづくり、例えばリアルタイムで正しい情報をお互いに交換できるような場、入り口に発展させていきたいと説明しました。

今回のOkta入門編は、そうした取り組みの第一歩と言えそうです。

【執筆:渡邉利和・後藤祥子(AnityA)】


RELATED POST関連記事


RECENT POST「コラム」の最新記事


Box Japan Cloud Connections 第9回Meetup開催レポート:ID管理の負担はどこまでラクになる? Oktaの中の人に聞いてみた
Box Japan Cloud Connections Slack登録

RECENT POST 最新記事

RANKING人気記事ランキング

TOPIC トピック一覧

参加申し込みはこちら