Oktaら、アイデンティティーセキュリティ新標準策定に向けWG結成 関連サービスも：セキュリティソリューション

OktaとOpenID FoundationはSaaSのアイデンティティ−セキュリティ強化を目指し新標準IPSIEの策定に向けたワーキンググループを結成した。MicrosoftやSGNLも参加している。

[後藤大地，有限会社オングス]

　Okta Japanは2024年10月17日、OpenID Foundationとともに、新たなアイデンティティーセキュリティ標準「IPSIE」（Interoperability Profile for Secure Identity in the Enterprise）の策定に向けたワーキンググループを結成すると発表した。このグループにはPing IdentityやMicrosoft、SGNL、Beyond Identityも参加しており、SaaSのセキュリティ強化を目指すとしている。

Oktaらが新アイデンティティーセキュリティ標準策定に向けWGを結成

　IPSIEの目的は、SaaS企業が自社のテクノロジースタック全体でエンド・ツー・エンドのセキュリティを確保するためのフレームワークを提供することだ。現在多くのクラウドベースのアプリケーションは十分なアイデンティティーセキュリティがないまま構築されており、シングルサインオン（SSO）やリスクシグナルの共有、セッション終了などの機能を統合するための適切なフレームワークが欠けているという。

　Oktaの最高経営責任者（CEO）兼共同創業者であるトッド・マッキノン（Todd McKinnon）氏は「Oktaは、テクノロジー業界全体が攻撃からより確実に保護されるよう注力している。IPSIEの目標は、アイデンティティーセキュリティを標準化し、デフォルトで安全なエンタープライズアプリケーションの構築と利用が誰にとっても容易なオープンなエコシステムの育成を支援することだ」とコメントしている。

　アイデンティティーセキュリティ機能をSaaSに統合できるよう、IPSIEは既存の標準規格と新規の標準規格を統合する。SSOや多要素認証（MFA）、リスクシグナルの共有、セッション終了などが含まれており、ユーザーのオンボーディングやオフボーディングにおけるライフサイクル管理や最小限の特権アクセスを実現するガバナンス機能によりセキュリティリスクが削減される。

　さらにOktaは新サービス「Secure Identity Assessment」（SIA）を提供し、企業がアイデンティティーセキュリティの負債を管理し、サイバー攻撃からの保護を強化できるよう支援する。SIAはOktaの専門家のアドバイスやアイデンティティーセキュリティの管理、トレーニング、認定を組み合わせたものとされ、組織のセキュリティ対策全体を強化するのに役立つという。