SaaSの利用の増加などにより、従業員一人一人に与えられるアイデンティティーの数は増加している。しかし、アイデンティティーの管理が不十分だったり、認証ができていなかったりする企業が多く、アイデンティティーを悪用したサイバー攻撃による被害が拡大傾向にある。企業のアイデンティティーセキュリティーの強化を進めるベンダーの取り組みから、市場を分析する。
（取材・文／岩田晃久・大畑直悠）

 

Okta Japan
独自の認証技術で保護

　Okta Japanは、アイデンティティー管理サービス「Workforce Identity Cloud」を提供しており、アクセス管理（IAM）、IDガバナンス（IGA）、特権アクセス（PAM）の統合管理を実現している。独自技術による認証や、他社のセキュリティー製品との連携によるゼロトラストセキュリティー環境の構築などを差別化要素として、顧客獲得を推進する。
 
　Workforce Identity Cloudでは、専用アプリケーションの「Okta Verify」を利用した認証方法である「FastPass」を提供する。ユーザーは端末にOkta Verifyをインストールし、IDとパスワード、端末情報などを入力すれば、それ以降は、自動で公開鍵と秘密鍵による認証が行われ、パスワードレスでアプリにログインできる。オプションで生体認証の追加も可能だ。岸本卓也・シニアソリューションエンジニアは「利便性を上げながら、セキュリティー強化が図れる」と語る。同社の顧客でもパスワードレスの多要素認証（MFA）を採用するケースが増えているとする。また、FastPassの機能とドメイン情報を活用した認証を施すことで、フィッシング攻撃で情報を窃取されても、攻撃者のログインを防げるという。

　6月には、認証後の端末の保護を強化する新製品「Identity Threat Protection with Okta AI」（ITP）を発表した。認証後のCookieといったセッションIDを狙うケースが増えてきているため、IPアドレスの変化やOktaが連携する他社のSASE（Secure Access Service Edge）といった製品から得られる情報から端末の挙動を継続的に監視し、端末の安全性が疑わしいと判断した場合は、再認証を要求したり、アプリへのアクセス権を無効化したりする。

　PAMでは、パスワードを使用せず、クライアント証明書を都度発行してログインさせたり、上司が許可した時だけ特権IDを発行したりする仕組みなどを提供している。ほかにも、企業内に存在するアイデンティティーのライフサイクル管理やアクセス権の棚卸しなど、ガバナンスの強化に必要な機能もWorkforce Identity Cloudで利用できる。

　また、米CrowdStrike（クラウドストライク）、米Zscaler（ゼットスケーラー）との製品連携により、ゼロトラストセキュリティー環境を構築できるという。岸本シニアソリューションエンジニアは「ゼロトラストにおけるアイデンティティーセキュリティーとして、当社製品を強く意識するお客様とパートナーが増えている」と手応えを語る。

　製品の販売については、国内のコンサルティングベンダーやテクノロジーパートナーとの協業を強化している。自社の人員強化も進めており、ユーザーが製品を運用するのに必要なスキルの取得を支援する教育サービスをはじめ、日本語対応によるカスタマーサポートの充実、活用方法の提案や支援など、カスタマーサクセスの実現などに取り組んでいる。

　アイデンティティーセキュリティーの市場の今後について、岸本シニアソリューションエンジニアは「現状では、日本は米国に比べるとSaaSの利用は少ないが、今後は増えてくるはずだ。そうした中で、よりアイデンティティーを中心にセキュリティーを考えなければならなくなるため、アイデンティティーセキュリティーの需要が拡大していくだろう」と展望する。