はじめに こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です...
【Oktane22】Workforce Identity Cloud: Identity Powers Security 現地レポート
はじめに
Workforce Identity Cloudをこよなく愛するネクストモードのおはらふです
Oktaの従業員向けID管理基盤である、Workforce Identity Cloudについての基調講演模様をお届けしたいと思います!
セッション中に繰り返し使用していた「Passwordless」「Boundaryless(境界のない)」という言葉が印象に残っています
セッション概要
Identityは、ユーザー、デバイス、場所が混在する今日のセキュリティ戦略を強化するための鍵です
Oktane22では、IAM、ガバナンス、特権アクセスにまたがる統合ソリューションであるWorkforce Identity Cloudを解説します
これは、最先端のフィッシング耐性とパスワードレス機能を備え、現代の拡大した労働力に対する新たな脅威の防止と対応を支援するものです
この基調講演では、Identity Powers Securityをご紹介します
登壇者
Arnab Bose, SVP Product Management, Okta
George Kwon, SVP, Product Management, Okta
Swamy Kocherlakota, Chief Information Officer, S&P Global
セッション内容
Workforce Identity Cloud: Identity Powers Security
楽天のWorkforce Identity利用についての紹介動画からセッションが始まりました
Arnab Bose, SVP Product Management, Okta
続いてはOktaのSVPであるArnabによる、NTT DATAの事例紹介です
様々なセッションで日本企業のロゴを見かけるので、日本のOkta市場の盛り上がりを感じざるを得ません!
NTT DATA事例では、Workforce Identityの強みを以下のように述べています
- Identityには今日特に気をつける必要があり、Identityマネジメントはビジネスのキーとなる
- アカウントロックされるとビジネスが止まってしまう
- Anywhere(どこからでも)、Any Time(いつでも)、 Any Device(どの端末でも)
- セキュアに業務アプリケーションにアクセスできる
- 常にoktaは稼働してるからビジネスではOktaの話はしないよ
その後のArnabの説明では、Any○○について以下の3つを語っています
- Any Person(だれでも)
- Any Location(どこからでも )
- Any Resource(どのリソースへも)
このようにOktaを通じてセキュアにアクセスすることで、「境界のない(Boundaryless)」世界となり、 「Identity」から「Free your workforce」が実現され、従業員の力を本業に向けて最大限発揮できると述べています
NTT DATAとOktaが、Boundarylessについて少し言葉を変えて語っているのが面白いですね
George Kwon, SVP, Product Management, Okta
君たちは何回目のOktaneだい?僕は9回目のOktaneだぜ!と颯爽に登場したSVPのGeorge
10年目を迎えて新たなチャレンジをして行くと宣言しています
Boundaryless Worldの実現へ向け、オンボーディングの重要性、その素早さの必要性をアピールしており、 ペット関連のグッズを扱うChewyでは、オンボーディングは30分から1時間以内に終わるとのこと
その様子は喋る必要はなくデモを見れば分かる!とデモへ
MediaXMediaという(仮想的な?)会社のオンボーディングは以下のStepで完了します
- ノートPCとYubiKeyと招待状が送られてくる
- 招待状にOktaのURLが記載されていてそこへアクセス
- パスワードレスの設定をしているので、ユーザネームとYubiKeyをタッチするだけでOktaにログイン
- Oktaにログインするだけで、仕事で使う各リソースへアクセス可能!
ネクストモードも同じようなオンボーディング方式を採用しているのですが、本当に楽です
そして情シス側もユーザー側も同じく楽なのが素晴らしいポイントです
デモ中には巨大なYubiKeyが登場し、会場が沸く場面もありました笑
今後はYobiKeyとの連携がどんどん進んでいくとのこと パスワードレスな世界が加速していきそうな予感です
続いてのデモでは、aws上のリソースへ特権アクセス(privileged access)の付与を、aws-Okta-Teamsで実現していました
OktaのIAM、PAM(Privileged Access Management:特権アクセス管理)とIGA(Identity Governance and Administration)によりこれらの環境を構築することができます
今後はこの3つの機能をひとつのプラットフォームで実装することで、Boundaryless Worldを推進していくと熱く語っています
Teams上で申請が可能であり、今回のデモでは1時間のみの特権アクセス権を付与しておりました
PAM、IGAの機能はまだ日本でローンチされていないのですが、今から楽しみで仕方ありません!
ちなみにPAMは2023年にGAとなる予定とのこと。IGAは北米地域ではGA済です
Okta Workflows(Arnab Bose)
続いては戻ってきたArnabによるWorkflowsのセッションです
なんと、このOktane22が始まったタイミングで新しい「セキュリティテンプレート」の提供が始まっていました!
Oktaの環境をお持ちの方はWorkflowsのコンソールをぜひご確認ください
MDM(Kandji)と連携したLock Deviceについては、2クリックでテンプレが展開され、簡単にノーコードで目的のワークフローを実装可能となります
Swamy Kocherlakota, Chief Information Officer, S&P Global
続いてはS&P GlobalのSwamyが登壇し、S&P GlobalでのOktaの重要性について語っておりました
こちらについてはまたどこかで別記事にしたいと思います
Arnab Bose, SVP Product Management, Okta
最後はArnabによりセッションが締められました
「Identity belongs to you」
おわりに
最後までお読みいただきありがとうございました
かなり内容が盛り盛りで泣く泣くカットしたパートも多いので、興味ある方はぜひオンラインで視聴してみてください
OktaのIdentityに対する考え方が非常によく分かるキーノートで興奮しっぱなしでした
これからはIAM,IGA,PAMを組み合わせることで、セキュアに簡単に、これまで以上に様々なリソースへのアクセス管理が可能となりますので、日本での実装が楽しみで仕方ありません!!
ローンチ後には検証ブログも書きたいと思いますので、そちらも見ていただけると嬉しいです
自分らしさを大切にし、「Passwordless」で「Boundaryless」な世の中へ向けて・・・
Identity belongs to you