identity management

Oktaがアイデンティティ管理サービスをAPI呼び出しにも適用

次の記事

決済サービス「AnyPay」が正式ローンチ、木村新司氏が狙うのはスマホ時代の“ウォレット”か

Oktaが今日(米国時間8/29)、ラスベガスで開かれたカスタマーカンファレンスOktaneで、同社のアイデンティティサービスをAPIにも適用する、と発表した。

これまでずっとOktaは、人びとをServiceNow, Salesforce, Office 365などのクラウドアプリケーションにセキュアに接続するサービスを提供してきたが、2年前にはそれに加えて、顧客企業の社員たちがそれらのクラウドアプリケーションにアクセスするために使うデバイスをコントロールする機能の、提供を開始した

今日の発表で同社は、そのプログラムが既存の複数のサービスを利用していることを明かした。たとえば位置に関してはGoogle Maps、通信に関してはTwilio、決済はBraintree、というように。それは単一のプログラムのようでありながら、そのユーザー体験は複数のゲートウェイを横断して提供されている。

“このことによって実は、うちの顧客はコントロールをAPIにも拡張できるんだ”、とOktaのCEO Todd McKinnonは語る。

彼によるとそれには、二つの方式がある。APIはアドミンやプログラマーがアクセスすることが多いが、Oktaにより企業はこのアクセスをポリシーで管理できる。また、APIのゲートウェイへのアクセスを試みた者のID等を、監査証跡(オーディットトレイル)に残すこともできる。

“ハッカーは弱点を見つけることが上手だから、システムがAPIをロックしていないこともきっと見つけるだろう。しかしそこに強力なアクセスポリシーがあれば、多くの場合、弱点の補強が可能だ”、とMcKinnonは述べる。

OktaのAPIシステムはOAuth 2.0によるアクセスコントロールとOktaのポリシーエンジンを併用し、アドミンにアクセスコントロールパネルを提供する。またApigeeやMuleSoftなどのAPIアクセス管理のベンダーともパートナーしている。

Oktaは今、岐路に立っている。昨年9月には12億ドルの評価額で7500万ドルという巨額なラウンドを発表して、企業のセレブたちが集まるユニコーンクラブの仲間入りをした。同社は2009年の立ち上げ以来、累計で2億3000万ドルの大金を調達し、昨年の資金調達のときの発表声明は、向こう12〜18か月以内にIPOがありそうなことを、示唆している。

しかしその後、テクノロジー企業のIPOのペースは鈍化し、今回のMcKinnonも、時期については何も言えない、と慎重な姿勢を示した。

彼はこう言う: “誰かが時期をはっきり言ったら、それはたぶん上場しない、という意味なんだ。一般的に、過去数年間を見ても、上場したからすごく良くなった、という企業はあまりないからね”。

彼によると、最近の業界の最大の変化は、市場が成長を重視しなくなり、むしろ投資効果や費用効果の悪いところがネガティブに評価されていることだ。“だから、単なる成長ではなく、投資効率の良い成長でないと市場は評価しなくなったのだ”、と彼は語る。

ではOktaは、そんな成長をどうやって達成するのか。去年McKinnonが言った12〜18か月は、まだ過ぎていないのだが。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))