23/10/25 15:55

【Oktane23】出展ブースを米国に住む一般人のフリして練り歩いてみた【Vol.05】

hagi

はじめに

こんにちは、ネクストモードのSaaS事業部hagiです！

Oktaneの企業ブースについてご紹介する回を今回で〆る意気込みです。

Zylo

Zyloはエンタープライズ向けのSaaS管理プラットフォームです。

Oktaもエンタープライズ向けのSaaS管理プラットフォームと呼べなくもないですが、こちらは可視化を売りにしているようです。詳細なコスト管理もできるそうです。

「対応SaaS数って分かりますか？」
- 「エンタープライズ向けだから多いよ！(言わないけど)」
「エンタープライズってどんな会社のことですか？」
- 「ナイキ、アドビ、Spotify…」
  - ハイ毎度疑ってごめんなさいね。ピンと来すぎる大きさです
「この感じだとJapan Marketみたいなのは…」
- 「今はUSオンリー。AUは予定しているけどアジアはロードマップにないよ」
「どうやって可視化してるんですか？」
- 「ブラウザ拡張からゴニョゴニョするよ(意訳)」
  - 国内のアレとかアレと一緒ですね(言わないけど)

"エンタープライズ向けと聞いてありがとうございましたと反射的に言ってしまうクセを直そう"

この1ブースで何かをお察しの方は勘が良いですね。サクサク次に行ってください。

Zluri

(Aditi Sharma - Director, Strategic Initiatives)

ZluriはSaaS管理とIDガバナンスに特化してSaaSのコストコントロールが行えるプラットフォームです

「さっき見た気がします(あっちのブースで)。」
- 「Zyloですか。あちらはエンタープライズ向けです。こちらはSMB向けのSMP(SaaS Management Platform)です。とにかく一度説明させていただいてもよろしいですか？(目キラキラ)」
「もちろんです！」

〜デモ開始〜

ダッシュボード
ライセンス数が可視化出来ていますねの図
事業部ごとのコスト管理もバッチリですの図
似たアプリをその場で出してくれて、ライセンスをおまとめする検討も叶いますよの図
時系列に応じたトータルコストの増減もこの通りですの図
使っていないユーザーをあぶりだして無駄なコストを省くことができますの図
(Zluriの)Workflows機能もあるので一括オンボーディングもできちゃいますの図(察し)
遠巻きですみませんが、サンプルフローはこんな感じですの図
Access Reviewsでユーザーの権限棚卸しもできちゃいますの図(察し)
レビュワーをこのように選びますの図(察し)
レビュー結果はレポートにまとめられますの図

〜デモ終了〜

これは完全にお察ししました。
後でちょっと調べたところ、ディレクトリ(Oktaロゴはディレクトリの部類に配置していた)を取り込むことが出来て、アプリもしっかりSCIM対応していたり、2000以上のWorkflowコネクターに対応していたり、SAMLなくともAPIを使ってオンボーディングできるアプリも800種類ほどあるようです。
Oktaで巻き取れないSaaSや、自社契約SaaSが安いプランであるが故にSAMLが使えないAppをこちらで巻き取れそうです。
(ちなみに高いプランでないとSAMLが使えないことはSSO税と呼ばれるようです。Kolideさん助かります。)
しかもWorkflowsで自動化が出来て？Access Reviewsで権限棚卸しも出来て？(聞いてないけどAccess Requestsもある)強すぎんかね。

そろそろ、聞いてよろしいでしょうか。

「でも、お高いんでしょう？(最低ラインとか聞きたい)」
- 「$1,000/moからです」
  - 悪くない！

そういえば、製品にフォーカスし過ぎて当初の違和感について忘れていました。
Zyloへの意識についてです。

Webサイトのデザインというか、取得しているロゴまでよく似ています。

ということで簡単調べしたところ、やっぱりありました。バトルカードあるある。
※この場で○☓はとやかく言わないです

他にもかのOktaやBetter Cloud他も射程内のようです。
何でもできちゃうとライバルは増えますね。この場にブース出展とは恐れ入ります。

さて、私はここで察しました。

「他にもあるんじゃない？」

ということでブース内の企業をひとしきり検索してみたところ、案の定下記企業が同じようなSaaS管理系(Workflows/PAM/IGA含む)のプラットフォームと判明してしまいました。

CloudEagle
ConductorOne
Axiom
Cerby
Torii

…道半ばで心折れてしまいました。
一応何社か確認しに行ってみました。

まずCloudeagleさんです。
こちらは現在70社程度の販売実績があると仰っていました。

サンフランシスコの方はどなたも皆さん気さくです。温暖でカラッとしていて気候とマッチしています。

コスト管理の画面が見えます。

Workflowsが見えます

こちらはToriiさんです。
Toriiのロゴは、鳥居だそうです。
SaaS契約時の契約書(PDF)を取り込んで、条件をインポートできるというユニークな機能を持っています。
聞こえてきた話では、一番小さいプランで$10,000/Year~の料金帯だそうです。

ちょっと小さいですがライセンス確認、オンボーディング(User joins)、オフボーディング、Workflows、ライセンスカウントやContract（コスト管理面）などのUIが見えています。

こちらは季節の移り変わりに沿って(請求月?)、直感的にアイコンが増えたり減ったりしている図です。

Expenses(コスト管理)

契約書の取り込みを見せていただきました。
(静止画だとリアクションがないのですが、実際は私が驚いている声が動画の邪魔になっています)

最後はシンプルですが、無事に取り込まれました。

「そうそうさっき同じような会社の人来たよ。」と教えてくださいました。
(画面内のHot Leadボタンが気になる!(見込み客))

そんなこんなで、SaaS管理系はたくさんの競合が軒を連ねていました。
日本のSaaS管理プラットフォームもいくつかありますし、Oktaイベントだけでこれだけ密集していましたので、まだまだ話題に出たり引っ込んだりしそうな企業が現れる気配を勝手に感じています。
Okta社も力を入れるかもしれません。今後に注目したいです。

Netskopeからセキュリティを一気に攻める

唐突ですが、一旦癒やされに、見たことのあるブースを挟みつつ、セキュリティブースに進んでいきたいと思います。

Netskopeさんのブースです。
SASEクイズを置いていました。分かりやすいです！ちょっと頑張ればカードゲームにしてSaaSセキュリティバトルが出来そうです。

何か新しい情報がないかなと2,3会話してみたのですが、(良いのか悪いのか)ありませんでした！
風通しがとても良い会社ということが分かりました。

こちらはAdaptive Shieldです。
SaaS Security Posture Managementの部類です。
よくある例で簡単に言うとOnedrive Businessの全世界共有だったりMFA未設定だったりの設定ミスを拾ってくれるものです。
何らかのSaaSを入れているのであれば検討必須です！

指摘の例を少しお見せします。

見つけて終わりでなく、通知を仕掛けたり、チケットを切って差配するようなSaaS連携ができます。

こちらは無理を言ってOkta用のポスチャ例を表示してくださいました。(あざます！)

もしお値段が合わない場合は、NetskopeのSSPMオプションというものもございますがここでは触れません！(Tommyさんだけ触れておきます)

Cloudflareさんもブースを出していました。
(Okta絡みで紹介できる機能がないかしつこく聞いてすみませんでした！)

この調子でセキュリティ系のブースを眺めていきます。

Aquera
- Okta Integration Networkのカタログを眺めたことがある人なら一度は目にしたことがあるAqueraです。こちらは、HR製品に特価したコネクタサービスです。ライバルはいないんじゃないかと思うほどの対応数を誇っています。当然日本のHR対応具合を伺いにいきましたが、その場で分かるわけもなく、もしお手間でなければこちらから確認いただけます。
  - https://www.aquera.com/applications.html
Arctic Wolf
- MDR(マネージドタイプのセキュリティインシデント対応)の会社です。SOCサービスと受け取っていただいて差し支えないそうです。APAC展開はありません。主要顧客はこっから確認いただけます。
  - https://arcticwolf.com/resources/case-studies/
Silverfort
- ITDR製品です。ITDR製品はEDR会社に買収ニーズがあるのか、各社で他社製品を取り込んでいる印象があります。こちらもそうなってしまうのでしょうか。(個人のイメージです)
  - https://www.silverfort.com/
MightyID
- Webサイトから内容を掴むのは難しいですが、聞いたところによると前回か前々回か前前々回に書いたBackuptaのライバルだそうです。曰く、定かではありませんが同じくブースを出していたAscenseも横に並ぶそうです。こちらも$20/user/yearで値段感も似ています。SaaS管理プラットフォーム以外にも競い合っているカテゴリがここにありました。
MixMode
- AIを使ったインサイダー脅威検知製品です。担当の方がZoomコールを受ける時間だといって行ってしまったので話が出来ませんでしたが、おそらく結構なお値段のする製品かと思います。NTTのロゴが気になります。AIが脅威を止めるということは、AIを活用して脅威を起こす製品の存在も考えてしまいます。
  - https://mixmode.ai/
Sonet.io
- ZTNAの製品かと聞きましたが、少し違うと言われ、VDIでもなく、エージェントも不要だとのことでますます頭が混乱した製品です。フルメッシュ閉域網のブラウザ版と認識しています。(個人のイメージです)
  - https://www.sonet.io/

Material Security
- API連動でM365やGoogle Workspaceに接続して添付ファイルを開く時にOkta Verifyを噛ませるなどの連動を起こしてセキュリティを高めるというデモを見せていただきましたが短時間で理解するのは難しいです。MimecastのようにMTAを挟むものとは明らかに様子が違うようですが、そもそももっと複雑なことができるはずです。
  OktaのUniversal Logoutのような機能も確認できます。
Twingate
- VPNを心から軽蔑している会社のようです。来る人に"YOUR VPN IS SH*T"と書かれたステッカーを配ったり、同じく"VPN"と記載された結構かさばるウ○コのお人形(柔らかい)を配っていました(頂きました)。”YOUR”ってつけるところがアメリカっぽくて良いなと思いました。製品はZTNAです。「Tailscaleは知っていますか」と聞いたら「Twingate方がユーザーフレンドリーだ」ってマジレスされたのできっと良い方です。
- (Arthur Chocholacek - Solutions Specialist)
Salto
- 最後にご紹介するのはSaltoです。右の方はCo-founder and CTOのGil Hofferさんです(突然出現するCTOあるある)
- なぜ最後にご紹介したかというと、ちょっと社内でも試したくなったからです。この製品もOktaインフラをコード管理できるツールではあるのですが、すべてをコードで扱う割にはツリー構造のUIが出てきたり、パラメタがカーソルで触れたりしてとっつきやすそうなのが特徴です。(あとCTOが良い人そう)
- 逆にガッツリコード表示もできるため、中途半端な手の届かなさになることもありません。
- 何より読み取り専用で使う分には無料から始められるという点は魅力です。
- 以下にキャプチャをご紹介しておきます。