IDaaS分野のリーダーとされるOktaが日本に本格上陸：「ID管理には中立的なベンダーが必要」

「IDaaS」と呼ばれるクラウド統合認証基盤の分野における有力企業であるOktaが日本法人を設立した。「クラウド」「デジタルトランスフォーメーション」「ゼロトラスト」をキーワードに、日本でのビジネス展開を本格化する。

[三木泉，＠IT]

　クラウド統合認証基盤サービス（IDaaS：Identity as a Service、「アイダース」と読む）のOktaが日本法人を設立、2020年9月2日に記者説明会を開催した。

　Oktaは複数の市場調査会社がIDaaS分野におけるリーダーと評価している企業。新型コロナ禍で顧客はさらに急増し、8950社以上に達したという。株価も、2020年8月末時点で年初に比べ83.6％上昇した。

Oktaの共同創業者兼CEO、トッド・マッキンノン氏

　「アイデンティティー管理（ID管理）には、中立的なベンダーが必要だ」。Oktaの共同創業者でCEOを務めているトッド・マッキンノン（Todd McKinnon）氏は、大手クラウド事業者などとは異なり、ID管理を他のサービスとバンドルしないIDaaS専業ベンダーとしての同社の価値を強調した。

　では、Oktaと同様な独立系のIDaaSベンダー、例えばPing IdentityやOneLoginと比べて、優位に立っている理由は何だと考えるか。マッキンノン氏は、クラウドを前提とした設計、連携済みサービスの数の多さに加え、「競合他社がIDaaSを技術として売ってきたのに対して、Oktaは顧客の成功にフォーカスしてきた」ことを挙げた。「特に3番目の点は、当社の成功のカギになったと思う」（マッキンノン氏）。

Oktaはこのような機能をクラウドサービスとして提供する

　Oktaは、SaaSをはじめとしたクラウド利用の拡大、デジタルトランスフォーメーション（DX）の進展、ゼロトラスト採用の広がりをIDaaS採用の契機として捉え、日本市場の開拓を進める。Okta Japanの代表取締役社長に就任した渡邉崇氏は、これを次のように説明した。

Okta Japanの渡邉崇社長

　「CIO（最高情報責任者）は、ITシステム環境のモダナイゼーションを進めている。最新のID管理により、システムがオンプレミスかクラウドかを気にしないでよくなるし、環境に合わせて個別にセキュリティポリシーを運用する負担が減らせる。CTO（最高技術責任者）が取り組むDX（における顧客とのデジタル連携）では、ID管理を自社で作り込まずに、業界標準として当社のようなサービスを使ってもらえる。CSO（最高セキュリティ責任者）は。クラウドやモバイルを受け入れて一元管理するために、ゼロトラストを推進していく必要がある」

　なお、Oktaはクラウドサービスなので、オンプレミスのITシステムの認証には弱いのではないかというイメージになりがちだが、エージェントによるActive Directoryとの同期、および「Okta Access Gateway」という社内に導入できるWebプロキシソフトウェアで、クラウドサービスなどとの認証統合やシングルサインオンができる。例えばActive Directoryとの連携では、詳細な認証ログを取得し、他の連携サービスからの情報と関連付けて分析することで、より高度なアクセス制御ができるという。

　Okta Japanは、日本進出で失敗する外資系企業にありがちなパターンを避けるため、当初からアフターセールスの人員に投資する。また、潜在顧客が自身で調べられるよう、Webコンテンツの日本語化に力を入れているという。販売パートナーには、日立ソリューションズ、NTTデータ、マクニカネットワークスがある。