Oktaがアイデンティティ管理サービスをAPI呼び出しにも適用

People on phones with social media icon chalkboard

Oktaが今日(米国時間8/29)、ラスベガスで開かれたカスタマーカンファレンスOktaneで、同社のアイデンティティサービスをAPIにも適用する、と発表した。

これまでずっとOktaは、人びとをServiceNow, Salesforce, Office 365などのクラウドアプリケーションにセキュアに接続するサービスを提供してきたが、2年前にはそれに加えて、顧客企業の社員たちがそれらのクラウドアプリケーションにアクセスするために使うデバイスをコントロールする機能の、提供を開始した

今日の発表で同社は、そのプログラムが既存の複数のサービスを利用していることを明かした。たとえば位置に関してはGoogle Maps、通信に関してはTwilio、決済はBraintree、というように。それは単一のプログラムのようでありながら、そのユーザー体験は複数のゲートウェイを横断して提供されている。

“このことによって実は、うちの顧客はコントロールをAPIにも拡張できるんだ”、とOktaのCEO Todd McKinnonは語る。

彼によるとそれには、二つの方式がある。APIはアドミンやプログラマーがアクセスすることが多いが、Oktaにより企業はこのアクセスをポリシーで管理できる。また、APIのゲートウェイへのアクセスを試みた者のID等を、監査証跡(オーディットトレイル)に残すこともできる。

“ハッカーは弱点を見つけることが上手だから、システムがAPIをロックしていないこともきっと見つけるだろう。しかしそこに強力なアクセスポリシーがあれば、多くの場合、弱点の補強が可能だ”、とMcKinnonは述べる。

OktaのAPIシステムはOAuth 2.0によるアクセスコントロールとOktaのポリシーエンジンを併用し、アドミンにアクセスコントロールパネルを提供する。またApigeeやMuleSoftなどのAPIアクセス管理のベンダーともパートナーしている。

Oktaは今、岐路に立っている。昨年9月には12億ドルの評価額で7500万ドルという巨額なラウンドを発表して、企業のセレブたちが集まるユニコーンクラブの仲間入りをした。同社は2009年の立ち上げ以来、累計で2億3000万ドルの大金を調達し、昨年の資金調達のときの発表声明は、向こう12〜18か月以内にIPOがありそうなことを、示唆している。

しかしその後、テクノロジー企業のIPOのペースは鈍化し、今回のMcKinnonも、時期については何も言えない、と慎重な姿勢を示した。

彼はこう言う: “誰かが時期をはっきり言ったら、それはたぶん上場しない、という意味なんだ。一般的に、過去数年間を見ても、上場したからすごく良くなった、という企業はあまりないからね”。

彼によると、最近の業界の最大の変化は、市場が成長を重視しなくなり、むしろ投資効果や費用効果の悪いところがネガティブに評価されていることだ。“だから、単なる成長ではなく、投資効率の良い成長でないと市場は評価しなくなったのだ”、と彼は語る。

ではOktaは、そんな成長をどうやって達成するのか。去年McKinnonが言った12〜18か月は、まだ過ぎていないのだが。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

OktaがBoxとのパートナーシップを拡張してエンタープライズモバイル管理サービスを提供

shutterstock_380012005

Oktaは、クラウド上のアイデンティティ管理で知られている企業だが、同社は2004年の終わりごろにエンタープライズモバイル管理(enterprise mobility management, EMM)の分野に進出した。同社は今日(米国時間3/17)、Boxとのパートナーシップを発表し、Boxのモバイルアプリのために、デバイスレベルのセキュリティをサポートすることになった。

同社はこのパートナーシップをきっかけとして、今後もそのほかのエンタープライズモバイルアプリのベンダのために、デバイス上の一連のポリシーの設定実施サービスを提供していきたい、と考えている。デバイス上のポリシーというと、たとえば、管理されているアプリのどれかを使うためにはデバイスのPINを入力しないといけない、といったルールだ。

OktaのEMMソリューションには、管理対象となるアプリのすべてにシングルサインオン(Single Sign-On, SSO)でアクセスできる統合化アイデンティティを、全デバイスに統一的に設定するサービスもある。

OktaとBoxは協働の長い歴史があるが、OktaのCEO Todd McKinnonによれば、今回のEMM提供によって友情がさらに広がる。“重要なのはこれが、モバイルとその管理をめぐる技術的パートナーシップであることだ。それはわれわれの長年のパートナーシップの延長線上にある”、と彼は語る。

Boxのセキュリティといえば、これまではアプリケーションのレベルが主だった。しかしOktaのEMMサービスはセキュリティをアプリから切り離す、とMcKinnonは言う。“個々のアプリごとのセキュリティから、すべてのアプリに統一的に適用されるセキュリティとアイデンティティへ移行する”、と。

このやり方がないと、それぞれのアプリがセキュリティとアイデンティティを個別に管理しなければならない。そこには、複数のアプリの連合関係がない。もちろんセキュリティはBoxのサインアップがすべてではないが、でもBoxのCEO Aaron Levieによれば、外部のアプリやリソースのセキュリティも、そのうち対象になるだろう、という。

“それらもいずれ、サポートされるようになると確信している。それがなければ、これ自体も成功しない”、と彼は語る。彼自身は、これら新しい機能のアーリーアダプターであることに十分満足しているそうだ。

“これらのコントロールはすべて、モバイルの世界におけるセキュアなアクセスが目的だ。クラウドからモバイルへの移行は、クライアント/サーバからクラウドへの移行よりずっと難しい。だから、さまざまなプラットホームの上でアクセスをコントロールし、使ってもよいアプリを明確にすることが、より重要なのだ”、とLevieは述べる。

ごく少数の垂直的スタックから、複数のクラウドベンダの一つへ移行し、多くの社員がモバイルデバイスを使っているときには、デバイスレベルの連合型のセキュリティとアイデンティティがますます重要だ、とLevieは信じている。BoxはOktaも含め、複数のベンダとこの分野で協働している。

Oktaは現在、Box以外のエンタープライズモバイルアプリベンダとも、このプログラムの拡張について話し合っている、とMcKinnonは述べる。

Oktaは、昨年夏の7500万ドルを含めて、これまでに2億3000万ドルを調達している。すでに時価総額が10億ドルに達し、ユニコーンの仲間だ。CrunchBase Unicorn Leaderboardにも載っている。

〔ここにグラフが表示されない場合は原文を見てください。〕
[graphiq id=”bDfpZmNBxrL” title=”Okta Inc. ” width=”700″ height=”553″ url=”https://w.graphiq.com/w/bDfpZmNBxrL” link=”http://listings.findthecompany.com/l/1564133/Okta-Inc-in-San-Francisco-CA” link_text=”Okta Inc. | FindTheCompany”]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

いちばんユーザ数の多いクラウドサービスはOffice 365だった…アイデンティティ管理Oktaの報告書より

shutterstock_165303932

クラウドアプリケーションのためのアイデンティティ管理を提供しているOktaのところには、人びとのクラウド利用に関する大量のデータが集まっている。同社は今日(米国時間8/20)、初めての、Okta Business @ Work Reportと題する報告書をリリースした。いろいろおもしろい発見がある中でとくに目立つのは、MicrosoftのOffice 365が、今年のこれまでの、いちばん多く利用されたクラウドサービスであることだ。

Oktaと同様にZenDeskも、集めたデータから報告書を生成している。同社の四半期ごとの報告書は、同社が提供しているカスタマサービスから得られたデータを集約している。両社共に、それらのデータは自社のビジネスの軌跡でもあり、両社はそれを、顧客と共有しようとしているのだ。

OktaのCEOのTodd McKinnonによると、そのデータはまた、同社の今後のリソース配分方針を決めるための指針にもなる。“データから、人びとがどんなアプリケーションを、どれぐらいの頻度で利用しているかが分かるから、そういう人気の高いアプリケーションを統合するのがベストだ、ということになる”、と彼は語る。

同社の顧客企業はおよそ2500社、クラウドアプリケーションの数は4000を超えるから、そのデータの量は、報告書を作ってそれを共有する価値が十分にあるほどの量だ、とMcKinnonは言う。それが同社の顧客ベースのスナップ写真にすぎないことは彼も認めるが、Oktaの顧客たちがクラウドをどのように使っているかが分かるから、とてもおもしろいデータでもあるのだ。

いくつかのおもしろい発見

Oktaがアプリケーションの使われ方を記録するようになったのは2012年だったが、当時はSalesforce.comがつねにトップだった。しかしその後、Office 365が徐々に伸びてきてついに首位に立ち、Boxが三位になった〔下図: O365がSFを2015/2月に抜いている〕。

Cloud app usage data from 2012 to 2015. The top 3 today are Office 365, Salesforce and Box.

Slackは、今やどなたもご存知だろう。人気急上昇中の企業向けメッセージングアプリだが、2015Q2の成長率は50%でダントツだった〔下図〕。もっと意外なのは、ITの事故情報管理ツールPagerDutyが、同じ四半期に25%強の成長を遂げていることだ。成長率3位は、オンラインのアンケートサービスSurveyMonkeyの23%だ。

Okta app survey data. Top growing companies over last quarter. Slack, PagerDuty and SurveyMonkey comprise the top three.

 

Oktaの顧客企業が抱えるスタンドアロンのクラウドアプリケーションの数は、企業の大小に関わらず11から16ぐらいだ。McKinnon自身は、もっと少ないと想定していたので、意外だった、と言っている。

クラウドサービスにタブレットからアクセスするユーザがいちばん多い業種は、製薬、バイオテク、教育の3業種だった。一方、モバイルデバイスからの利用がとくに多い業種は、教育とリテイル(eコマース)だ。

Oktaはアイデンティティ管理の企業なので、今回の報告書にはセキュリティ関連の項目もある。それによると、多要素認証(multi-factor authentication, MFA)をもっとも多く実装し利用しているサービスは、Amazon Web ServicesとSalesforce.comとOffice 365だ。Office 365は、ユーザのメールデータなども保護しなければならないから、セキュリティの要件も厳しい。

報告書の対象となった2500の顧客企業と4000あまりのアプリケーションには、それぞれ独自の統合先が計数千もあり、またアクセスするエンドユーザは一日あたり185か国、数百万に達する。

このほか、報告書は、クラウドサービスの人気がとくに高い業界や、国なども分析している。McKinnonによると、報告書は今後有料にするかもしれないが、当面は無料だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa