こんにちは、 ネクストモード株式会社 のますこです
ただいま、ラスベガスで開催されているOktaの年次カンファレンス「Oktane 2025」の会場にいます。最新技術の熱気に包まれたOktane!現地の興奮をそのまま速報します。
本記事は「Enterprise-ready: How builders, buyers, and identity platforms are securing modern SaaS」セッションのレポートです。
現代のSaaSがエンタープライズ要件を満たすために、ビルダー(SaaSベンダー)、バイヤー(企業)、アイデンティティプラットフォーム(Oktaなど)がどのように役割分担し進化しているかを、セッションの流れに沿って要点を整理します。
Oktaの視点、NTT DATAの視点、ServiceNowの視点、そして「責任共有」から「運命共同体」へのシフトがどのような考えに沿っているのかを解説します。
AIの急速な普及とサプライチェーンの複雑化、クラウドによる境界の消失、そして「攻撃の主戦場がアイデンティティへ移った」現実を前提に、従来のセキュリティ運用が限界に達している。手動運用と時点評価に依存するレガシー型は「セキュリティ上の負債」、自動プロビジョニングと継続評価、そして人間と非人間(サービスアカウントやAIエージェント)を統合管理するモダン型が求められることに。
従来は「ここから先はあなたの責任」という分業前提でしたが、今後は成果に対する共通の責務を負う「Shared Fate(運命共同体)」へ移行すると考える。企業はアイデンティティの役割を高め、先回りの統制を。SaaSベンダーは設計段階からアイデンティティ標準を組み込み、エコシステムを強化。セキュリティベンダーはAI時代の新アーキテクチャを提示するためには、この三位一体の前提で、はじめてエンタープライズ要件を満たせると考えます。
NTT DATAのグローバルCISOは、SaaS選定で重視する具体論を提示。リアルな内容で面白いです。
ServiceNowは「Identity-first security」を掲げ、外部IDPとの連携を前提に、全ユーザー(従業員、顧客、AIなど)を統一可視化。SAMLやOIDCなどのオープン標準を重視し、AI領域でも新興プロトコルへの対応を進める方針です。
本セッションは、ビルダー、バイヤー、プラットフォームの関係を再定義した内容でした。
印象に残ったのは、エージェントAIを実在のアイデンティティとして扱う前提と、「運命共同体」的な考え方が不可欠だという合意。
これからますます進んでいくAI時代、新しいシステムの導入には買う方も売る方もワンチームでタッグを組んでより良い世界を作っていきたいと思いました!