コンテンツまでスキップ

【Oktane22】Workforce Identity Cloud: Identity Powers Security 現地レポート

Picture of おはらふ

はじめに

Workforce Identity Cloudをこよなく愛するネクストモードのおはらふです

Oktaの従業員向けID管理基盤である、Workforce Identity Cloudについての基調講演模様をお届けしたいと思います!

セッション中に繰り返し使用していた「Passwordless」「Boundaryless(境界のない)」という言葉が印象に残っています

セッション概要

Identityは、ユーザー、デバイス、場所が混在する今日のセキュリティ戦略を強化するための鍵です
Oktane22では、IAM、ガバナンス、特権アクセスにまたがる統合ソリューションであるWorkforce Identity Cloudを解説します
これは、最先端のフィッシング耐性とパスワードレス機能を備え、現代の拡大した労働力に対する新たな脅威の防止と対応を支援するものです
この基調講演では、Identity Powers Securityをご紹介します

 

登壇者

Arnab Bose, SVP Product Management, Okta

George Kwon, SVP, Product Management, Okta

Swamy Kocherlakota, Chief Information Officer, S&P Global

 

セッション内容

Workforce Identity Cloud: Identity Powers Security

楽天のWorkforce Identity利用についての紹介動画からセッションが始まりました

楽天のWorkforce Identity利用についての紹介の様子

 

Arnab Bose, SVP Product Management, Okta

続いてはOktaのSVPであるArnabによる、NTT DATAの事例紹介です

様々なセッションで日本企業のロゴを見かけるので、日本のOkta市場の盛り上がりを感じざるを得ません!

NTT DATAの事例紹介の様子

NTT DATA事例では、Workforce Identityの強みを以下のように述べています

  • Identityには今日特に気をつける必要があり、Identityマネジメントはビジネスのキーとなる
  • アカウントロックされるとビジネスが止まってしまう
  • Anywhere(どこからでも)、Any Time(いつでも)、 Any Device(どの端末でも)
    • セキュアに業務アプリケーションにアクセスできる
  • 常にoktaは稼働してるからビジネスではOktaの話はしないよ

 

その後のArnabの説明では、Any○○について以下の3つを語っています

  • Any Person(だれでも)
  • Any Location(どこからでも )
  • Any Resource(どのリソースへも)

このようにOktaを通じてセキュアにアクセスすることで、「境界のない(Boundaryless)」世界となり、 「Identity」から「Free your workforce」が実現され、従業員の力を本業に向けて最大限発揮できると述べています

NTT DATAとOktaが、Boundarylessについて少し言葉を変えて語っているのが面白いですね

NTT DATAの事例紹介の様子2

 

George Kwon, SVP, Product Management, Okta

君たちは何回目のOktaneだい?僕は9回目のOktaneだぜ!と颯爽に登場したSVPのGeorge

SVPのGeorgeが登場した様子

10年目を迎えて新たなチャレンジをして行くと宣言しています

Boundaryless Worldの実現へ向け、オンボーディングの重要性、その素早さの必要性をアピールしており、 ペット関連のグッズを扱うChewyでは、オンボーディングは30分から1時間以内に終わるとのこと

その様子は喋る必要はなくデモを見れば分かる!とデモへ

MediaXMediaという(仮想的な?)会社のオンボーディングは以下のStepで完了します

  • ノートPCとYubiKeyと招待状が送られてくる
  • 招待状にOktaのURLが記載されていてそこへアクセス
  • パスワードレスの設定をしているので、ユーザネームとYubiKeyをタッチするだけでOktaにログイン
  • Oktaにログインするだけで、仕事で使う各リソースへアクセス可能!

Oktaの画面

ネクストモードも同じようなオンボーディング方式を採用しているのですが、本当に楽です
そして情シス側もユーザー側も同じく楽なのが素晴らしいポイントです

デモ中には巨大なYubiKeyが登場し、会場が沸く場面もありました笑

デモ中には巨大なYubiKeyが登場し、会場が沸く場面

今後はYobiKeyとの連携がどんどん進んでいくとのこと パスワードレスな世界が加速していきそうな予感です

YobiKeyとの連携について

続いてのデモでは、aws上のリソースへ特権アクセス(privileged access)の付与を、aws-Okta-Teamsで実現していました

OktaのIAM、PAM(Privileged Access Management:特権アクセス管理)とIGA(Identity Governance and Administration)によりこれらの環境を構築することができます
今後はこの3つの機能をひとつのプラットフォームで実装することで、Boundaryless Worldを推進していくと熱く語っています

Teams上で申請が可能であり、今回のデモでは1時間のみの特権アクセス権を付与しておりました
PAM、IGAの機能はまだ日本でローンチされていないのですが、今から楽しみで仕方ありません!

ちなみにPAMは2023年にGAとなる予定とのこと。IGAは北米地域ではGA済です

aws-Okta-Teamsで実現

aws-Okta-Teamsで実現2

 

Okta Workflows(Arnab Bose)

続いては戻ってきたArnabによるWorkflowsのセッションです

なんと、このOktane22が始まったタイミングで新しい「セキュリティテンプレート」の提供が始まっていました!
Oktaの環境をお持ちの方はWorkflowsのコンソールをぜひご確認ください

セキュリティテンプレートの提供開始

MDM(Kandji)と連携したLock Deviceについては、2クリックでテンプレが展開され、簡単にノーコードで目的のワークフローを実装可能となります

 

Swamy Kocherlakota, Chief Information Officer, S&P Global

続いてはS&P GlobalのSwamyが登壇し、S&P GlobalでのOktaの重要性について語っておりました
こちらについてはまたどこかで別記事にしたいと思います

S&P GlobalでのOktaの重要性について語っている様子

 

Arnab Bose, SVP Product Management, Okta

最後はArnabによりセッションが締められました

「Identity belongs to you」

最後のセッションの様子

おわりに

最後までお読みいただきありがとうございました

かなり内容が盛り盛りで泣く泣くカットしたパートも多いので、興味ある方はぜひオンラインで視聴してみてください

OktaのIdentityに対する考え方が非常によく分かるキーノートで興奮しっぱなしでした

これからはIAM,IGA,PAMを組み合わせることで、セキュアに簡単に、これまで以上に様々なリソースへのアクセス管理が可能となりますので、日本での実装が楽しみで仕方ありません!!

ローンチ後には検証ブログも書きたいと思いますので、そちらも見ていただけると嬉しいです

自分らしさを大切にし、「Passwordless」で「Boundaryless」な世の中へ向けて・・・

Identity belongs to you

 
, , ,