OktaとOpenID Foundationがアイデンティティセキュリティの新基準を発表

OktaとOpenID Foundationが新たなアイデンティティセキュリティ標準を策定

OktaとOpenID Foundationは、SaaS（Software as a Service）アプリケーション向けの新しいアイデンティティセキュリティ標準であるIPSIE（Interoperability Profile for Secure Identity in the Enterprise）を発表しました。この取り組みには、Ping Identity、Microsoft、SGNL、Beyond Identityの4社も参加し、OpenID Foundationのワーキンググループを設立しました。

IPSIEとは

IPSIEは、クラウドベースのアプリケーションが直面するセキュリティ的な課題を解決することを目的とした新しい標準です。このプロジェクトは、企業が自社のテクノロジースタックの各接点でエンドツーエンドのセキュリティを強化できるようなフレームワークを提供します。特に現在、多くのSaaS企業では、セキュアなアイデンティティの確保が難しくなっています。

なぜ今、IPSIEが必要なのか？

SaaS開発者は、これまでSSO（シングルサインオン）、リスクシグナルの共有、セッション終了といった形式で新しい技術と古い技術を統合するためのフレームワークを欠いていました。そのため、企業が抱えるセキュリティリスクは増大し、適切な対策が求められています。OktaのCEO、トッド・マッキノン氏は、IPSIEがアイデンティティセキュリティの標準化を通じて、エンタープライズアプリケーションの構築を容易にし、業界全体のセキュリティ向上に貢献できると強調しています。

IPSIEの特徴と利点

IPSIEは以下の重要な機能を通じて、アイデンティティセキュリティを強化します。

- シングルサインオン（SSO）: ログインやポリシーの一元化で、利便性を高めつつセキュリティを強化。
- ライフサイクル管理: ユーザーのオンボーディングとオフボーディングを安全に行うことで、孤立したアカウントや不正アクセスを防止。
- エンタイトルメント管理: 最小限の特権アクセスを維持しつつ、ガバナンスを向上。
- リスクシグナルの共有: 全体のセキュリティエコシステムにおいて、迅速でシームレスな情報共有を実施。
- セッション管理: 脅威検出時にすべてのユーザーセッションを即時に終了。

これにより、企業はアイデンティティに関する脅威を包括的に把握し、防御策を適切に講じることが可能になるのです。

セキュリティ負債の軽減プログラム

また、Oktaは新たに「Secure Identity Assessment（SIA）」というサービスを開始しました。これは、社内で得た経験を基にした評価ツールで、企業が抱えるアイデンティティセキュリティの課題を特定し改善する手助けをします。この取り組みは、企業のセキュリティ姿勢を強化し、コンプライアンスリスクの軽減につながると期待されています。

具体的な取り組み

SIAでは専門家による包括的なアイデンティティ評価、カスタマイズされた推奨事項、およびリスク低減のための実行可能な洞察を提供します。これにより組織は、自社のアイデンティティセキュリティの成熟度を高め、市場や法規制の変化にも柔軟に対応できる力を獲得できます。

結論

OktaとOpenID Foundationの共同による新たなアイデンティティセキュリティ標準IPSIEは、企業が直面する課題に実践的な解決策を提供するものです。この取り組みは、クラウドサービスの安全性を一層高めることで、ユーザーが安心してテクノロジーを利用できる環境を整えることを目指しています。今後、SaaS企業の更なるセキュリティ強化が期待される中、この新標準がどのように業界に影響を与えるか注視していきたいですね。

詳しい情報はこちらからご覧いただけます。