アイデンティティーを悪用したサイバー攻撃による被害が拡大しており、アイデンティティーセキュリティーの強化の重要性が高まっている。その中で、存在感を高めているのが米Okta（オクタ）だ。セキュリティー強化と利便性の向上を両立する製品や、充実した支援体制を構築することで、顧客数は年々増加している。日本法人Okta Japanの取り組みから、その強みや特徴を分析する。
（取材・文／岩田晃久）
 

「Okta」「Auth0」の2本柱に製品名をリブランディング

　米本社は2009年に創業し、その後20年に日本法人が設立された。現在の顧客数はグローバルで1万9650社以上。日本法人は顧客数を公表していないものの、さまざまな業種の大企業を中心に利用が増加傾向にあり、アイデンティティーセキュリティー市場においてトップベンダーの地位を確立している。

　日本法人では、さらなる成長に向けて「市場をリードするセキュアなアイデンティティ製品とサービスの提供」「より強固な社内インフラの実現」「ベストプラクティスを推進しお客様を保護」「アイデンティティへの攻撃から業界を保護」の四つの取り組みを推進している。

　製品面では、2月に「Workforce Identity Cloud」を「Okta Platform」へ、「Customer Identity Cloud」を「Auth0 Platform」へと、それぞれ製品名をリブランディングした。日本法人Okta Japanの高橋卓也・シニアソリューションマーケティングマネジャーは、「21年に米Auth0（オースゼロ）を買収して以降、Customer Identity Cloudとして提供してきたが、お客様を見たときにOktaとAuth0、それぞれのブランドを使いながら理解していただくほうがいいと判断して名称変更した」と背景を述べる。
 
　Okta Platformは、従業員や関連会社の社員、取引先など組織に関わるユーザーを対象に、シングルサインオン（SSO）や多要素認証（MFA）、アクセス管理など、アイデンティティーセキュリティーに関する機能を包括的に提供する製品。現在は、認証後のセッションIDを狙う攻撃が増えていることから、認証後の端末の保護を強化する「Identity Threat Protection with Okta AI」や、パスワードレス認証機能の「FastPass」なども、同プラットフォーム上で提供している。また、ボットなどの人間以外のモノが持つアイデンティティー（Non-Human Identity）に対するセキュリティー強化も図れるとする。企業が合併する際には、アイデンティティーに関するさまざまな課題が発生するが、同プラットフォームでは、合併する企業に対して統合前からセキュリティーレビューをする機能などを搭載しており、合併後も初日からセキュアな環境を構築できるという。

　一方のAuth0 Platformは、BtoCサービス提供事業者などが自社のアプリケーションにSSOやソーシャルログインなどの認証機能を実装するための基盤となる製品。アプリケーションを利用するエンドユーザーのエクスペリエンス向上とセキュリティー強化の両面を担保するためにさまざまな機能を搭載する。現在は、AIエージェントへの対応を進めており、例えば、それぞれのAIエージェントがアクセスできる情報を制御するための認証・認可の仕組みなどの提供を始めている。

国産アプリを含む8000以上の製品と連携

　8000以上の他社製品と連携するテンプレート「Okta Integration Network」も、強みの一つだ。管理者はOkta Integration Networkを活用することで、該当するアプリへのSSOを、管理画面上でクリックするだけで複雑な設定を行わずに実装できるといったように、認証に関するさまざまな設定作業やプロビジョニングが容易になる。
 
　グローバルで幅広く利用されている製品だけではなく、多くの国産製品・サービスとの連携が可能になるのも特徴だ。国内ベンダーとの連携について、Okta Japanの渡邉崇社長は「日本法人設立当初は、国産製品との連携を不安視する声があった。そのため、日本のベンダーとの協業を加速させて、（連携製品を）増やしてきた。米本社も日本の声を聞き、対応を強化している。こうしたことができるのは、アイデンティティーセキュリティーの企業として中立性を貫いているからだ」と述べる。

　アイデンティティーセキュリティーへの取り組みの成熟度は、企業ごとに異なる。そのため、オクタは「基盤の構築」「拡張」「高度化」「戦略」の四つに成熟度のステージを設けて、各ステージにおける課題やその解決策などをまとめたガイドラインを策定している。さらに3月から、各ステージに合わせて必要な製品をまとめたスイートパッケージの提供を開始。ユーザー企業は、自社の成熟度に合わせて必要なパッケージを導入し、成熟度が上がった際には、次に必要なパッケージに移行するといったステップアップを容易にする。

　オクタでは、早いサイクルで新製品や新機能をリリースしている。一方で「お客様からすると、どういった機能が最新なのかが分かりづらい点があった」（高橋マネジャー）ことから、24年から最新のアップデート情報をまとめて発信する活動を開始、25年は3回行う予定だとする。そのほかにも、専門家がアイデンティティー環境を評価する「Secure Identity Assessment」や、実装を支援する「プロフェッショナルサービス」などを通じて、ベストプラクティスによるセキュリティー強化を支援する。

日本市場に適した組織

　渡邉社長は日本法人の最初の社員として入社し、20年7月から社長を務めている。その中で注力してきたのが、日本の市場に適した体制づくりだ。外資系のベンダーの場合、本社にぶら下がるようなかたちで日本法人があり、営業とSEのみが活動しているといったケースも少なくない。渡邉社長は、いち早くポストセールス担当を設置するといった取り組みで組織体制を強化。現在、日本法人にはさまざまな部門が設けられており、渡邉社長は「日本にコミットした組織になっている」と語る。

　さらに、日本法人の強化に向けて、24年9月、日本担当リージョナルCSO（チーフセキュリティオフィサー）に板倉景子氏を任命した。渡邉社長は「従来は、お客様やメディアなどから問い合わせがあった場合、米国本社に確認を取り回答をもらう必要があり、タイムリーに対応できない面があった。CSOが日本にいることで、必要な情報をリアルタイムかつ日本語で届けられるようになる。これにより、セキュリティーベンダーとしての信頼が高まる。強固な社内インフラを実現するという点において大きな進展だ」と強調した。

　オクタでは、安全な社会の実現を目指してさまざまな業界団体との提携にも注力している。その一つとして、ユーザー認証技術である「OpenID」の国際化を推進する米国の団体OpenID Foundationの中で、米Microsoft（マイクロソフト）などと共同でワーキンググループ「Interoperability Profiling for Secure Identity in the Enterprise（IPSIE）」を立ち上げている。IPSIEでは、アイデンティティーセキュリティーにおける基準の策定などに取り組んでいるとする。

　営業施策に目を向けると、製品名のリブランディングに伴い、本年度からOkta PlatformとAuth0 Platformでぞれぞれの営業・SEチームを設立し、より細かい支援やマーケティング施策を展開できる体制を整えた。

　現在、国内では100社以上のリセラーを抱えており、ディストリビューターとの連携により、リセラーへの支援を強化する方針だ。また、新たな販路として24年2月にソフトバンクとマルチテナント型マネージドサービスプロバイダー契約を締結。ソフトバンクの法人向けデバイス管理サービス「ビジネス・コンシェルデバイスマネジメント」で、SSOなどの機能を提供している。このほかにも前出のスイートパッケージにより、リセラーはこれまで以上にアイデンティティーセキュリティー製品の提案をしやすい環境となった。

　高橋マネジャーは「リセラーにはお客様に提案する際に、スイートパッケージだからさまざまな機能を利用できるといった説明をしてはいけないと伝えている。製品を導入することで、お客様の環境がどのように変わるのかなど、きちんとバリューを考えて訴求してほしい」と述べる。

　アイデンティティーを狙うサイバー攻撃の増加により、アイデンティティーセキュリティー強化の重要性は高まっている。しかし、国内の状況について渡邉社長は「ネットワークやエンドポイントに比べると、アイデンティティーセキュリティーへの理解度は低い。われわれがもっと啓発していかなければならない」と力を込め、企業ビジョン「だれもがあらゆるテクノロジーを安全に使えるようにする」の実現に向けて国内ビジネスのさらなる成長を目指している。

働きやすい環境づくりに注力

　Okta Japanには100人以上の社員がおり、年々組織が拡大している。その中で渡邉社長が注力するのが、働きやすい環境づくりだ。
 
　同社は22年10月、東京都渋谷区にある渋谷ヒカリエに現在のオフィスを開設した。全ての会議室に「Zoom Rooms」を設置するなどして、社員やパートナー、顧客が効果的にコラボレーションできるようにしている。加えて、個人で複数のモニターを利用できるようにしたり、個室スペースとしてフォンブースを設置したりして、社員の業務効率化を支援する。

　また、定期的に会社負担によるランチ会や、家族も参加可能なイベントの開催といった取り組みを行い、社員のエンゲージメントの向上を図っている。