セキュリティ
Auth0(企業)
Okta(企業)
アイデンティティ管理(用語)

アイデンティティ管理のOktaに特権アクセス管理とアイデンティティガバナンスのレポート機能が追加

次の記事

スペースXが新たに60基のStarlink衛星を打ち上げ、1カ月あまりで計300基が地球低軌道へ

アイデンティティ管理のOktaが米国時間4月7日、そのプラットフォームを2つの新しい方向へ拡張すると発表した。これまで同社は、アイデンティティアクセス管理プロダクトで知られており、企業に複数のクラウドプロダクトにシングルサインオンできる機能を提供していた。同社は、特権アクセスとアイデンティティガバナンスという2つの新しい領域に参入する。

特権アクセス(privileged access)は、必要に応じて特定の人たちに社内での管理者特権を与えるというもの。対象となるサービスは、会社のデータベースやサーバーなど、アクセスを厳しく制限したい機密性の高いシステムだ。

OktaのCEOであるTodd McKinnon(トッド・マッキノン)氏によると、同社はこれまで一般ユーザーがSalesforceやOffice 365やGmailなどにアクセスすることを、適切に制限してきた。これらのクラウドサービスの共通点は、いずれもウェブからアクセスすることだ。

アドミニストレーター、略称でアドミンとも呼ばれるシステム管理者は、一般ユーザーとは異なるプロトコル(アクセス手順)を使って特殊なアカウントにアクセスする。「アドミンのアカウントは安全なシェル(OSをはじめシステムのベース部分にアクセスするプログラム)みたいなもので、通常はコンピューターの端末ないし端末的なプログラムを使って、クラウドのサーバーや、SQLでログインするデータベース接続、Kubernetesのプロトコルで管理するコンテナなどにアクセスする」とマッキノン氏は説明する。

特権アクセスには、アクセスを一定時間内に制限する機能や、そのセッションをビデオに記録する機能がある。後者は防犯カメラのように、誰がいつ何にアクセスして何をしたかがわかる、いわゆる監査証跡を残す。マッキノン氏によると、この2つがあることによって、機密性の高いアカウントからシステムを保護できるという。

またマッキノン氏によると、Oktaは元々ユーザーを複数のグループに分けて、特定のグループだけに管理者特権を与えることができるため、今回の特権アクセスという機能は、それとあまり変わらないという。難題は、そういう特殊なプロトコルへのアクセスをどうやって与えるかだった。

一方、ガバナンスは、セキュリティの担当グループが詳細なレポートを作ってアイデンティティ関連の問題を見つけられるようにする。マッキノン氏によれば「ガバナンス機能は例外報告(発生した例外的事象の記録)を作ってそれを監査役に見せたり、もっと重要なのはセキュリティのチームにそれを渡して、一体何が起きているのか、会社のポリシーからの逸脱がなぜ生じているのかなどをわかるようにすることだ」という。

これらはすべて、2021年3月のAuth0の65億ドル(約7130億円)の買収と合わせて、マッキノン氏がアイデンティティクラウドと呼ぶものを作っていく、より大きなプランの一環だ。彼によると、いくつかの戦略的クラウドの市場があり、クラウドはその中の1つだと彼は信じている。

関連記事:クラウドアイデンティティ管理のOktaが同業のスタートアップAuth0を約7000億円で買収

「アイデンティティはあらゆるものの戦略を決める。それは顧客のアクセスをアンロックし、従業員のアクセスをアンロックして、しかもすべてを安全に保つ。今回の拡張機能は、顧客のアイデンティティをゼロトラストで管理したり、またワークフォースのアイデンティティには単純で平板なアクセス管理だけでなく、特権アクセスやガバナンスという階調を持たせる。それは、このプライマリークラウド(枝分かれする前の基本クラウド)の中でアイデンティティが進化していくということです」とマッキノン氏は述べている。

これらの新しいプロダクトはOktaのバーチャルなカスタマーカンファレンスで本日発表されたが、一般公開されるのは2022年の第1四半期になる予定だ。

カテゴリー:ソフトウェア
タグ:Oktaアイデンティティ管理

画像クレジット:metamorworks/Getty Images

原文へ

(文:Ron Miller、翻訳:Hiroshi Iwatani)