.png?width=50&name=95a02ab47cca4cbb678427922c962e63%20(1).png)
はじめに 皆様こんにちはこんばんは、oktaneをこよなく愛するネクストモードのおはらふです 2024年から、Oktaneの会場がサンフランシスコからラスベガスに変更になりました...
こんにちは、 ネクストモード株式会社のhagiです。
Okta社が主催する米国の年次イベント「Oktane」をレポートしています。
先日レストランで食事しました。同席の方の出来事ですが、アップルジュースを頼んだら無いと言われ、パイナップルジュースを頼んだら、アップルジュースとクランベリージュースが出てきました。どゆこと!
EXPO Hallと展示ブース
今年もエキスポホールでは、Oktaの専門家やスポンサーが配置され、最新のテクノロジーに触れたり、変な質問をして仲良くなったりできます。
Okta Japanの方ともよく遭遇しますので、お互いに情報交換したり、ロードマップについて思うところを言い合ったり、スフィアにOktaのロゴが出るのはいつでしたっけ?みたいな会話、そういえばテレビCMも出ると聞いていたのですが見逃しました!
例に漏れず、セッション記録と合わせてブースの下調べもしていた次第で、
去年なんかは、Oktaセッションをほぼスルーして展示ブースに注力していたのですが、今回展示ブースに行く余裕が生まれたのは最終日の14:15頃。展示会は15時に閉まります。
時間的に、元気もなくなってきました。
途方に暮れていた所、眼の前にSaaS Competitionでお世話になったAya Gokeさんがまた運良く目の前で輝いていらっしゃったので、時間的に大変お疲れかなと思いつつも話しかけてみて、話していたらなんだか元気が湧いてきて、とりあえずその首に下げているブルドッグのOkta人形、僕も欲しいですという脈絡でUFOキャッチャーがあるOkta EXPOブースへ向かいました。
ちなみに件のAyaさん、Oktaセッションをほぼスルーして展示ブースに注力していたそうなのです。あなたは私なのか。。どうりで話が合うわけです。
そんなことを想っていながら、あるタスクが脳に直接横入りしてきました。
ISPM「触った?」
ISPMのブース
脳裏によぎったのを無視できなかったので、ブルドックを諦めてISPMブース探しに目的を切り替えました。
そして辿り着きました。
以下はやりとりで記憶していた断片です。前後関係や言葉尻は脳内補完しているのでご了承ください。
「デモを見せてください!」
ISPMの伝道師Chad Loescherさん「勿論です!ITPとSaaSアプリどちらですか?」
「(なんだと?)サ、SaaSで!」
伝「分かりました。こちらはダッシュボード、ランディングページです。このページはチームがすぐに最も重要な情報を確認できるようにすることを目的としており、統合するソースを介して、24 時間ごとに情報を取得します。」
「ISPMは可視化だけのツールですか?」
伝「いいえ。例えばISPMが問題を発見した場合、Issuesにリストされ、右側のメニューからチケットを起こしたり、スパナのマークでRemediationのガイドが表示されます。」
「チケットを個別に切らなければならないんです?」
伝「あらかじめSlackやWebhookなどを設定しておくことでアラートを自動化できます。Workflows automationを使えばWebhookをOkta Workflowsに渡して対応を自動化することもできます。」
「対応SaaSってどんな感じですか?」
伝「こんな感じです」
「そもそも米国って通常のOktaトライアルにくっついてくるんですか?」
伝「まだそのような連携はされていません。AMEAの担当にコンタクトして、お使いのOktaと接続する必要があります。作業は30分ほどで接続は完了します。」
「私が今から帰るまでの24時間以内に何かがんばったら使えますか?」
伝「AMEAの担当に⋯(略)。APACセルもまだありません。」
「ダッシュボードって、Oktaと別なんです?」
伝「現在はOktaのアプリケーションとしてSSO登録することで統合が可能です。SCIM実装もこれからになります。」
「(もしやもしや)あなたはSperaの元社員ですか?」
伝「No-No-No. 私はOkta社員です。一方でISPMは2月8日に買収契約が締結され、7月に一般公開されたばかりです。」
「ということは、元Spera社員は根こそぎファイヤー(解雇)されてしまったのでしょうか?」
伝「いいえ。むしろ増えました。Oktaチームとしてテルアビブにあるより大規模なオフィスにジョインしました。」
「(実機の話を忘れてたのを思い出した)ちょっと、もし良ければですが、そのマウス、貸してもらってもいいですか?」
伝「Sure!」
以下、取得した画面イメージを貼り付けておきます。
Active accounts
Login & MFA
Password rotation
Disabled Aaccounts
Users
一番有名な画面。アカウントのAccess graph
Googleドライブのファイル探す時もこんな感じで無限にズームイン・アウトできるようなエクスプローラーのUIだったら探しやすいのになと思いました。
Apps
最後にOkta ISPMについて優しく楽しく教えていただけたChad Loescherさんのスマイルを貼り付けておきます。
ご参考リンク
おわりに
前日ホテルでOktaトライアル環境を作って、何も起きず、ソワソワしたまま最終日に滑り込みで触らせてもらったので、バタバタの急ぎ確認となってしまいましたが、思ったよりシンプルな作りでした。ISPMは認証前、ITPは認証後に効くイメージでしたよね。食前に飲む薬と食後に飲む薬みたいで分かりやすいです。何を言っているか分からないですか?片方だけではもう片方を補完できないという意味です!
今後のロードマップにも期待したい所です。
ちなみにこれはSSPMのカテゴリなのかという疑問が湧いてくるかと思いますが、テナントを確認するだけでなく、ログを取得してIdPの設定も加味する点が違います。例えばSalesforceでMFAが適用されていないというアラートがSSPMで出るとして、でも実際にはIdPに収容されていてMFAが必要ないケースがあると思います。それは結果的に過検知であり、ISPMではこのギャップを吸収することができるようです。
最後に、全く無関係ですが、夕飯を食べに行く途中でおはらふがたまたま振り向いてくれたおかげでOktaスフィア撮れたので記念に貼り付けておきます!(たまたまなので向きはご愛嬌です。誇らしさだけお裾分けします)
