OktaがBoxとのパートナーシップを拡張してエンタープライズモバイル管理サービスを提供

shutterstock_380012005

Oktaは、クラウド上のアイデンティティ管理で知られている企業だが、同社は2004年の終わりごろにエンタープライズモバイル管理(enterprise mobility management, EMM)の分野に進出した。同社は今日(米国時間3/17)、Boxとのパートナーシップを発表し、Boxのモバイルアプリのために、デバイスレベルのセキュリティをサポートすることになった。

同社はこのパートナーシップをきっかけとして、今後もそのほかのエンタープライズモバイルアプリのベンダのために、デバイス上の一連のポリシーの設定実施サービスを提供していきたい、と考えている。デバイス上のポリシーというと、たとえば、管理されているアプリのどれかを使うためにはデバイスのPINを入力しないといけない、といったルールだ。

OktaのEMMソリューションには、管理対象となるアプリのすべてにシングルサインオン(Single Sign-On, SSO)でアクセスできる統合化アイデンティティを、全デバイスに統一的に設定するサービスもある。

OktaとBoxは協働の長い歴史があるが、OktaのCEO Todd McKinnonによれば、今回のEMM提供によって友情がさらに広がる。“重要なのはこれが、モバイルとその管理をめぐる技術的パートナーシップであることだ。それはわれわれの長年のパートナーシップの延長線上にある”、と彼は語る。

Boxのセキュリティといえば、これまではアプリケーションのレベルが主だった。しかしOktaのEMMサービスはセキュリティをアプリから切り離す、とMcKinnonは言う。“個々のアプリごとのセキュリティから、すべてのアプリに統一的に適用されるセキュリティとアイデンティティへ移行する”、と。

このやり方がないと、それぞれのアプリがセキュリティとアイデンティティを個別に管理しなければならない。そこには、複数のアプリの連合関係がない。もちろんセキュリティはBoxのサインアップがすべてではないが、でもBoxのCEO Aaron Levieによれば、外部のアプリやリソースのセキュリティも、そのうち対象になるだろう、という。

“それらもいずれ、サポートされるようになると確信している。それがなければ、これ自体も成功しない”、と彼は語る。彼自身は、これら新しい機能のアーリーアダプターであることに十分満足しているそうだ。

“これらのコントロールはすべて、モバイルの世界におけるセキュアなアクセスが目的だ。クラウドからモバイルへの移行は、クライアント/サーバからクラウドへの移行よりずっと難しい。だから、さまざまなプラットホームの上でアクセスをコントロールし、使ってもよいアプリを明確にすることが、より重要なのだ”、とLevieは述べる。

ごく少数の垂直的スタックから、複数のクラウドベンダの一つへ移行し、多くの社員がモバイルデバイスを使っているときには、デバイスレベルの連合型のセキュリティとアイデンティティがますます重要だ、とLevieは信じている。BoxはOktaも含め、複数のベンダとこの分野で協働している。

Oktaは現在、Box以外のエンタープライズモバイルアプリベンダとも、このプログラムの拡張について話し合っている、とMcKinnonは述べる。

Oktaは、昨年夏の7500万ドルを含めて、これまでに2億3000万ドルを調達している。すでに時価総額が10億ドルに達し、ユニコーンの仲間だ。CrunchBase Unicorn Leaderboardにも載っている。

〔ここにグラフが表示されない場合は原文を見てください。〕
[graphiq id=”bDfpZmNBxrL” title=”Okta Inc. ” width=”700″ height=”553″ url=”https://w.graphiq.com/w/bDfpZmNBxrL” link=”http://listings.findthecompany.com/l/1564133/Okta-Inc-in-San-Francisco-CA” link_text=”Okta Inc. | FindTheCompany”]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Box KeySafeは、中小企業の暗号鍵管理を容易にする

shutterstock_261743183

Boxは今日(米国時間2/4)、新しいサービスBox KeySafeを発表した。暗号鍵の管理を容易にして、暗号化は必要だが、BoxのハイエンドサービスであるEnterprise Key Managementは複雑すぎる、という中小規模企業(SMB)を対象にしている。

規制の厳しい業界では、クラウドへの移行を望みながらも、セキュリティーとガバナンスの要件のために思いとどまる企業が多い。昨年Boxは、Box Enterprise Key Managementを開発してセキュリティー障壁を取り除く第一ステップを進めた。

これによって投資銀行やエネルギー会社、医療組織等の大企業は、Boxのサービスを利用しつつ、暗号鍵を厳密に管理することが可能になる。それは大型のITチームを擁する大型組織にとっては良いソリューションであったが、Amazon Web Server上に専用の暗号鍵管理サーバーを構築するのに何週間もかかるなど、中小企業の手には届かなかった。

Box CEOのAaron Levieによると、同社は法律事務所や銀行等から、同じ機能は欲しいが複雑な管理部分には関わりたくないという声が集まった。

そこで今日発表されたサービス、Box KeySafeの開発に至った。これはエンタープライズ版に似ているが、専用の暗号鍵サーバーを必要としない。代わりにBoxは、その管理コンポーネントをAmazon Web Serviceのクラウドサーヒスとして設定することで、一週間かかっていた設置時間が約1時間に短縮された、とLevieが説明した。

大企業と同しようにデータを管理したいが、大企業並みの要件を求められて利用をためらってきたSMBが多いことから、これは重要である。Boxのようなクラウドサービスの利用を控えてきた会社も、暗号鍵管理システムがあれば使えるようになる。こうしてBoxサービスの市場を拡大する可能性が生まれることで、同社が低調な株価を取り戻すのを助けることになるかもしれない。

KeySafeのしくみは貸金庫に似ている。開くには2種類の鍵が必要だ。Boxが一つの鍵でファイルを暗号化する。顧客は自ら管理するもう一つの鍵でそれを暗号化する ― 暗号化操作は監査可能なレポートに記録される。Boxがコンテンツを正しく管理している証拠を顧客が要求した場合、このデータポイントを見せればよい。

法律的視点で見ると、もし政府や警察当局がBoxにやってきて、特定のファイルを見せるよう要求した場合、Boxはファイルのオーナーを紹介する。なぜなら暗号鍵を持っていてBoxに保管されているコンテンツへのアクセスを管理しているのはオーナーだからだ。Boxは、銀行が持ち主の鍵がなければ貸金庫を開けられないのと同じように、暗号化されたデータを見ることができない。

また、この暗号鍵管理機能はBoxのデベロッパー版の一サービスとして提供される。そこには様々なBox機能がサービスとしてデベロッパーに提供されているため、Boxのコンテンツ管理やセキュリティー、暗号鍵等を、積極的にBoxを使うことなく自社アプリに組み込むことができる。

[原文へ]

(翻訳:Nob Takahashi / facebook