コンテンツまでスキップ

【Oktane23】Workforce Identity Cloud Roadmap(現地?レポート)

Picture of kusumin

はじめに

こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です

今年も昨年に引き続き、サンフランシスコで開催されているOktaのイベント、Oktane(2023/10/3~2023/10/5)に参加しました!

今回は最終日10月5日に開催されたOkta WICに関するロードマップを伝えるセッション「Workforce Identity Cloud roadmap」についてお届けします

本セッションは今後の開発予定の機能も含まれているため、確定情報ではないということをセーフハーバーとして述べられた上で始まりました

そのため、ご覧いただく皆様もその想定でお願い致します

 

凄まじい量になりそうなので

「キーノートでも発表があったし、そんなに多くないだろうから全部書いてやるぜ〜」と意気込んでたのですが、細かいのも含めて凄まじい量だったのでダイジェストでお送りします!

気になったロードマップ情報は少し立ち止まりながらお伝えできればと思います

キーノートの模様もブログにまとめてますのでよろしければ御覧ください!

Workforce Identity Cloudの領域

ロードマップはWorkforce Identityを大きく分けて4領域で紹介されました

  • Access management(キーワード:デバイストラスト)
  • Identity Governance(キーワード:ガバナンス)
  • Privileged Access(キーワード:特権アクセス管理)
  • Platform(キーワード:稼働率99.99%)

Oktane23-WIC-all

Directory Management

まずはディレクトリ管理のアップデートとロードマップです

  • Sync Delta Service(GA)
    • BOX, Office 365など400を超えるアプリからのインポート速度改善
  • Simplifying identity complexity with Realms(Early Access Q1 2024)
    • 従業員属性で一つのOkta Orgテナントを分けて管理
    • 昨年のキーノートでも触れられていたのものの、概念レベルで留まっていたものが今回はリリースタイミングもあわせて発表
    • 後ほど出てくるSecure Partner Accessと同じ内容と私は認識しています
      Oktane23-WIC-Realm
  • Scale enhancements coming to Universal Directory(〜2025)
    • グループルールの処理速度向上や可視性向上

全体ロードマップは下記の通りで、気になったところとしては後ほども出てくるRealms in Universal Directoryでしょうか

Oktane23-WIC-Directory-roadmap

Okta Identity Governance

つぎにOkta Identity Governance(OIG)に話が移りました

  • Entitle Management(Early Access now)

    • SCIMやWorkflowsと連動した権限付与、レポーティング統合

    • 昨年からもAccess Request、Access Certificationと並んでロードマップに乗っていたので遂にという感じですね!

      Oktane23-WIC-entitle-management

    • Office 365やGoogle、Boxが利用可能、AWS等も2024年を視野に検討中

      Oktane23-WIC-entitle-integration

  • Integrated request catalog for Access Requests(Early Access Q1 2024)

    • Access Requestのためのカタログ

  • Configurable reviewer context(Early Access Q1 2024)

    • レビュワーに必要な情報をカスタマイズ可能となる

  • Bi-directional AD group management(Early Access Q1 2024)

    • OIGによるADグループ管理が可能となる(会場から歓声がわいていたので待ち侘びていた方も多かったのでしょう)

      Oktane23-WIC-bidirectional-AD

  • Governance Analyzer with Okta AI(Limited Early Access Q2 2024)

    • リスクスコアの分析や予測可能なリコメンドができるようになる

OIGの全体ロードマップは下記の通りです

Oktane23-WIC-OIG-roadmap

Okta Privileged Access(Early Access now)

こちらも昨年からロードマップに出ていた特権アクセス管理(Privileged Access Management、通称PAM)がEAになったとのことです

ちなみにOkta Identity Governance(OIG)はIGA(Identity Governance  & Administration)のOktaの機能名称なのですが、PAMはOktaではOPAと略しそうな雰囲気を感じました(セッション資料にたまに「OPA」と出てきてました)

Oktane23-WIC-PAM

  • Secrets Vault(GA Q4 2023)

    • パスワード、APIキー、セキュリティトークンなどを保管し、その情報をもとにCLIからSSHやRDPを実行

  • Transactional MFA Support in PAM(GA Q4 2023)

    • アクセス権限付与のタイミングでコネクションベースでMFAを要求することができる

  • Entitlement Support for Cloud Infrastructure Discovery and Analysis(Early Access Q4 2023)

    • AWSなどのIaaSにアクセスする権限があるか分析し、可視化する

ロードマップは下記の通り述べていました

Oktane23-WIC-Privilaged-roadmap

Access Management


次にOktaのメイン機能とも言えるアクセス管理のアップデートとロードマップの紹介です

  • Smart Card & FastPass(Early Access Q3 2023)
    • FastPassとあわせてSmart CardによるPIV認証が使えるようになる
  • WebAuthn Authenticators(Platform & Roaming)(GA Q3 2023)
    • 許可されたWebAuthnの要素のみを指定できる
  • On-boarding with pre-enrolled FIDO Yubi-key (Limited Early Access / Beta Q4 2023)
    • 事前設定された状態のYubikeyを発送してもらえるオンボーディングアップデート

      Oktane23-WIC-Yubikey

  • Phising Resistant Policy for Authenticator Enrollment and Recovery(Beta Q1 2024)

    • Authentication PolicyにEnrollmentとRecoveryを使えるようになる

  • Policy Recommender with Okta AI(Limited Early Access Q1 2024)

    • Authenticaton PolicyをOkta AIに基づいて改善提案をしてもらえる

  • Insights(Early Access Q1 2024)

    • フィッシング耐性を点数付けしてくれる機能

    • どこまでコーチングをしてくれるか気になるところです!

      Oktane23-WIC-Insights

  • Elevating device security in access deicision(GA Q3 2023)

    • Chrome OSやChromeブラウザでのDevice Assuranceポリシーを設定できる

  • Bring your own device posture checks(Early Access Q1 2024)

    • 内製やサードパーティ製品で取得したデバイスポスチャーを利用できる

  • Okta Device Access

    • Desktop MFA for Windows、Desktop Password sync for mac(GA Q3 2023)

      • AD参加済みWindowsのログイン時のOktaによるMFA対応

      • AppleのプラットフォームSSOによるmacのローカルパスワードとOktaパスワードの同期

    • Desktop MFA for mac(Early Access Q1 2024)

      • macのログイン時のOktaによるMFA対応

    • Device Passwordless Login(Early Access Q1 2024)

      • デバイスログインのパスワードレス

      • UI的にWindowsかなと思いますが、詳細情報はここでは語られませんでした

        Oktane23-WIC-passwordless-login

  • Identity Threat Protection with Okta AI(Limited Early Access Q1 2024)

    • SaaSへのログインだけを管理や監視するのだけでなく、SaaSを利用するエコシステム全体から脅威を検出し、修復させる機能

    • 詳細はこちらも御覧ください

  • Risk Engine(Limited Early Access Q1 2024)

    • ログイン、セッション情報などをOkta AIを用いて継続的に評価

  • Adaptive Actions(Limited Early Access Q1 2024)

    • リスクベースに基づいたリアルタイムレスポンス

  • Universal Logout(Limited Early Access Q1 2024)

    • 各SaaSからのログアウトは今までSaaS側の設定に依存していましたが、Okta側で強制的にログアウトさせる機能

  • Secure Partner Access(Limited Early Access Q1 2024)

    • 一つのテナントを複数の仮想テナントにパートナーや従業員属性毎に分けることが可能

Access Managementのロードマップは下記の通りです

個人的にはDevice AccessがWindows、macともにどこまで機能進化していくかとても楽しみです!

Oktane23-WIC-Access-roadmap

Platform

最後、プラットフォームについてのアップデートとロードマップです

  • 世界中に16のデータセンター

    • オーストラリアのメルボルンにDR Cellが追加(2024)

      Oktane23-WIC-Cells

  • DR(Disaster Recovery)の改善

    • 1分以内にテナントのフェイルオーバーが可能

      Oktane23-WIC-DR

  • Okta Identity Engine self-service upgrades

    • Classic EngineからIdentity Engineへセルフアップデートできる機能

  • Okta Aerial for multi-org management(Early Access Q2 2024)

    • 複数テナントを管理するための管理画面

    • お客様の中でOrG2OrGを構成していたり、複数テナントを管理されている方にとってはすごく便利かなと感じました

      Oktane23-WIC-Aerial

  • Conditions for custom admin roles(GA Q4 2024)

    • 管理者ロールの作成において、機微なユーザー属性を管理者に見せないようにすることができる

  • Interactive reports(GA now)

    • レポート機能におけるアプリケーションの割当状況や、MFAの利用状況の可視性向上や柔軟なフィルタリング

  • Log investigator with Okta AI(Limited Early Access Q2 2024)

    • SyslogをOkta AIでプロンプトで指示を出してアドバイスや回答をもらうことができる機能

  • Admin localization(Early Access)

    • 管理画面の日本語対応

  • Google Workspace - Express Setup(GA Q4 2023)

    • SSOなどのアプリケーションのセットアップがワンクリックで終わる

    • 実はキーノートでほぼなんの説明もなしにこのデモが始まったのですが、すごいけどどの機能ですか!?となって初日に混乱した覚えがあります
    • Oktane23-WIC-GWS-setup

  • Top OIN Applications - API coverage(Early Access Q1 2024)

    • TrendMicroやSlackなど、オンボーディング時間を減らすため設定変更をAPIにより同期

  • CLI enhancements(GA Q1 2024)

    • Oktaの新しいPower shell CLIにより、.NETとAWSでOktaをセキュアに管理

  • CIC SaaS venders in OIN(Future:将来計画)

    • Okta CICで作られているSaaSをOINに登録し、WICのユーザーが設定できるようにする

  • Idenitity Orchestration(Future:将来計画)

    • Okta WorkflowsやConnector Builderに加え、Task Managementを将来的に追加

  • Invoke API(CIC Actions)(GA Q3 2023)

    • CICのActionsをWorkflowsのトリガーにすることができるようになる

  • Flow Pickers(GA Q2 2023)

    • OIGのAccess Requestと直接Workflowsを連携することができる

  • Embeded Actions(Future:将来計画

    •  組み込まれたActionのカードがあってそれを利用するという考え方(まだビジョンの段階のようです)

      Oktane23-WIC-embeded-actions

  • Workflows Role Based Access Controle(Coming Soon)
    • view, run, edit等のロールベースでのWorkflows管理者の権限管理
  • Execution Log Streaming(Beta Q4 2024)
    • WorkflowsのログをSIEM等に吐き出せるようにする機能
  • Flow Snapchat & Rollback(Coming Soon)
    • Workflowsのスナップチャットを作成し、古いバージョンから復元する機能
  • Try Workflows in the WIC free trial
    • Okta WICの無償トライアルの中でWorkflowsも試せるようになる

プラットフォーム全体に関わるロードマップです

Oktane23-WIC-platform-roadmap-1Oktane23-WIC-platform-roadmap-2

 

さいごに

今年のOktane全体的に言えることですが、Okta AIを全面的に押し出し、機能アップデートにもふんだんにOkta AIを盛り込んだセッションでした

またそれだけではなく、昨年からのロードマップとなっていたOIGのアップデート(Entitlement Management)やPrivileged AccessなどOkta AI以外のアップデートもあり、やることが多くて嬉しい悲鳴ですね!

そしてそして、Okta Device Accessは将来的にSaaSへの認証認可だけではなくデバイスの認証認可も含めて一元的にIdentityを見ていこうというOktaの思いも感じられて今後の展開がより期待されます

これは余談 of 余談ですが、ブログがかなりボリューミーになりすぐ出せないことはセッション聞いてすぐ察したので帰りの飛行機の中で書いてアップしたろ!って思ってたんですが、それでも「もう飛行機が日本に入ってない・・・?」というくらいに時間かかるほど盛りだくさんなロードマップ&アップデートでした

日本に帰ったらメンバーにたくさん共有して、自分の中でも反芻したいと思います
, ,