タグ: single sign-on

AWSがre:Invent後のサプライズ、シングルサインオンの市場に参入

Steve Jobsはキーノートの終わりに必ず、“there is one more thing…”と言うことで有名だった。しかしAWSは、そのre:Inventカンファレンスが終わってから、彼らのmore thingを発表することにしたらしく、昨日(米国時間12/7)になってAWSのクラウドのシングルサインオンプロダクトを鳴り物抜きでリリースした。

詳しい情報はまだ乏しいが、それはAWSの一連のプロダクトにシングルサインオン(single sign on, SSO)を提供するもののようだ。AWSの発表声明はこう説明している: “AWSのSSOにより、SSOへのアクセスと、AWSという組織体のすべてのアカウントへのユーザーのパーミッションを容易に管理できる”。それは、OktaOneLoginなど、そのほかのシングルサインオンプロダクトのやり方とは、きわめて異なっている。

これらの企業はシングルサインオンへのもっと総合的なアプローチを提供し、すべてのクラウドサービスへの(ときにはオンプレミスも)ログインを一点で管理できるようにする。それにより、各アカウントごとにユーザー名とパスワードが違う、という苦痛をなくす。一度ログインすれば、そのサイトのすべてのクラウドサービスに単純にアクセスできるようになる。

しかしAWSも、それができないわけではない。発表声明は続けてこう言っている: “AWSのSSOには、Salesforce, Box, Office 365など多くのビジネスアプリケーションへのSAML認証が含まれている”。それこそがまさに、OktaやOneLoginがやってることだ。

Oktaは実は目下、この市場の中心的なプレーヤーで、2009年にクラウドのシングルサインオンを導入した。これまでに2億2900万ドルの資金を調達して、今年の4月に上場した最近の決算報告では売上が6820万ドルで、アナリストの予想6284万ドルを上回った。3000あまりの顧客がいて、Oktaのプラットホーム上のユーザーは4000万人いる。

OktaのCEO Todd McKinnonによると、大企業がアイデンティティの分野に手を出すのは、AWSが初めてではない。“Salesforce Identityの例もあるし、MicrosoftやGoogleもやっている。でもうちは独立のアイデンティティプロバイダーであり、そのマーケットリーダーとしてのイノベーションでは、今後も負けないつもりだ”、と語る。

AWSのSSOが専業のOktaほどに使いやすいか、それはまだなんとも言えない。でも、AWS全域にわたるより総合的なシングルサインオンを目指して、今回その基礎を提供しようとしているのだ。

大企業が新たな市場に参入したからといって、成功が保証されてるわけではないが、でも今朝OktaやOneLoginらは、ややうろたえたのではないか。AWSがクラウドで新しい何かをやらかすとなれば、そのニュースはJobsのone more thingに似た重みを持ってしまうのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

OktaがBoxとのパートナーシップを拡張してエンタープライズモバイル管理サービスを提供

shutterstock_380012005

Oktaは、クラウド上のアイデンティティ管理で知られている企業だが、同社は2004年の終わりごろにエンタープライズモバイル管理(enterprise mobility management, EMM)の分野に進出した。同社は今日(米国時間3/17)、Boxとのパートナーシップを発表し、Boxのモバイルアプリのために、デバイスレベルのセキュリティをサポートすることになった。

同社はこのパートナーシップをきっかけとして、今後もそのほかのエンタープライズモバイルアプリのベンダのために、デバイス上の一連のポリシーの設定実施サービスを提供していきたい、と考えている。デバイス上のポリシーというと、たとえば、管理されているアプリのどれかを使うためにはデバイスのPINを入力しないといけない、といったルールだ。

OktaのEMMソリューションには、管理対象となるアプリのすべてにシングルサインオン(Single Sign-On, SSO)でアクセスできる統合化アイデンティティを、全デバイスに統一的に設定するサービスもある。

OktaとBoxは協働の長い歴史があるが、OktaのCEO Todd McKinnonによれば、今回のEMM提供によって友情がさらに広がる。“重要なのはこれが、モバイルとその管理をめぐる技術的パートナーシップであることだ。それはわれわれの長年のパートナーシップの延長線上にある”、と彼は語る。

Boxのセキュリティといえば、これまではアプリケーションのレベルが主だった。しかしOktaのEMMサービスはセキュリティをアプリから切り離す、とMcKinnonは言う。“個々のアプリごとのセキュリティから、すべてのアプリに統一的に適用されるセキュリティとアイデンティティへ移行する”、と。

関連記事

Okta Beefs Up Multi-Factor Authentication
Okta Joins Unicorns With $75M Round And Looks Towards IPO
Okta's New Mobile Device Management Tool Separates Work And Personal Data
New Box Security Features Give Companies Far Greater Control Over Documents

このやり方がないと、それぞれのアプリがセキュリティとアイデンティティを個別に管理しなければならない。そこには、複数のアプリの連合関係がない。もちろんセキュリティはBoxのサインアップがすべてではないが、でもBoxのCEO Aaron Levieによれば、外部のアプリやリソースのセキュリティも、そのうち対象になるだろう、という。

“それらもいずれ、サポートされるようになると確信している。それがなければ、これ自体も成功しない”、と彼は語る。彼自身は、これら新しい機能のアーリーアダプターであることに十分満足しているそうだ。

“これらのコントロールはすべて、モバイルの世界におけるセキュアなアクセスが目的だ。クラウドからモバイルへの移行は、クライアント/サーバからクラウドへの移行よりずっと難しい。だから、さまざまなプラットホームの上でアクセスをコントロールし、使ってもよいアプリを明確にすることが、より重要なのだ”、とLevieは述べる。

ごく少数の垂直的スタックから、複数のクラウドベンダの一つへ移行し、多くの社員がモバイルデバイスを使っているときには、デバイスレベルの連合型のセキュリティとアイデンティティがますます重要だ、とLevieは信じている。BoxはOktaも含め、複数のベンダとこの分野で協働している。

Oktaは現在、Box以外のエンタープライズモバイルアプリベンダとも、このプログラムの拡張について話し合っている、とMcKinnonは述べる。

Oktaは、昨年夏の7500万ドルを含めて、これまでに2億3000万ドルを調達している。すでに時価総額が10億ドルに達し、ユニコーンの仲間だ。CrunchBase Unicorn Leaderboardにも載っている。

〔ここにグラフが表示されない場合は原文を見てください。〕
[graphiq id=”bDfpZmNBxrL” title=”Okta Inc. ” width=”700″ height=”553″ url=”https://w.graphiq.com/w/bDfpZmNBxrL” link=”http://listings.findthecompany.com/l/1564133/Okta-Inc-in-San-Francisco-CA” link_text=”Okta Inc. | FindTheCompany”]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))