OktaがCustomer Identity Cloudにおけるパスキー対応を発表：セキュリティニュースアラート

OktaはCustomer Identity Cloudにおけるパスワードレス認証の新たな手法として「パスキー」のサポートを発表した。その他の新機能も発表されている。

[後藤大地，有限会社オングス]

　Okta Japanは2023年10月5日、IDaaS（Identity as a Service）製品「Customer Identity Cloud」のパスワードレス認証方式としてパスキーをサポートすると発表した。

　開発者やデジタルチームはアプリに高度なパスキーのサポートを簡単に追加でき、フィッシングに強いパスワードレス認証の採用を拡大できる。この新機能はOktaのカスタマーアイデンティティーとアクセス管理（CIAM）の包括的ソリューションの一つであり、消費者とSaaSに利便性やセキュリティ、プライバシーを提供する。

OktaはCustomer Identity Cloudでパスキーのサポートを発表した（出典：PR TIMESのWebサイト）

パスキー対応に加え、複数の機能強化を発表

　脆弱（ぜいじゃく）なパスワードを複数のアカウントで使い回すのはリスクだ。パスキーはパスワードと比較して便利な上に安全な代替手段だと考えられており、採用の普及が期待されている。

　その他、発表された新機能は以下の通りだ。

• パスキーのサポート：　スイッチ一つで簡単に実装できるパスキー機能を提供する。サインアップやサインイン、アカウント回復などの重要なユーザーフローをカバーする。管理者はシームレスなパスキー管理を実現できる
• カスタマーアイデンティティーフローをノーコードで自動化：　コードを記述することなくカスタマアイデンティティーフローをパーソナライズすることが可能となる。セキュリティを改善し、より強力なカスタマエクスペリエンスとリテンションを促進する
• IDとして電話番号をサポート：　電話番号サポートによって、アジア太平洋地域や中南米など電話番号による認証が一般的な国でより多くのユーザーを簡単にサポートできるようになる。ユーザーは利用可能なパスワードレスオプションによって電話番号だけでサインアップ可能になる
• パスワード回復の強化：　開発者はパスワード回復フローに多要素認証（MFA）を統合することでセキュリティを強化できる
• カスタムサインアッププロンプト：　開発者は新しいユニバーサルログインにおいて直接パーソナライズされた登録フローを作成できるようになる。サインアッププロンプトはユーザーの好みやローカリゼーションのニーズ、プライバシー、同意などに合わせてカスタマイズできる

　パスキーのサポートは2023年10月5日から早期アクセスにおいて使用可能となる。パスワード回復オプションとカスタムサインアッププロンプトは2023年10月末に早期アクセスで利用可能になり、2024年初めに一般利用可能になる予定だ。IDとしての電話番号サポートは2023年11月に早期アクセスで利用可能になり、2024年初めに一般利用可能になる予定とされている。