第1回:ゼロトラストセキュリティを実現するためのIDaaS、Oktaについて(2)Oktaの長所
浅葉 正史Oktaの長所
ここまでIDaaS全般について書いて来ましたが、それではIDaaSの中でOktaを選択する理由とは何でしょうか。
Oktaの長所は様々あると思いますが、個人的には以下2点に注目してみました。
➀世界で最も使われているIDaaS
純粋なIDaaSとして(Microsoft 365に含まれているAzureADは別として)は世界で最も利用されているIDaaSであり、シェアおよび評価ともにトップのサービスです。
(Okta社のホームページを参照すると、顧客数や、Forrester Researchの調査結果でOktaがIDaaSの中で高い評価を得た実績など確認することができます)
➁様々なサービスと連携可能
OktaはIDaaSに特化した製品であり、他社のサービスとの連携を前提としたサービスです。とても機能が豊富で、特に簡単に他サービスと連携が可能なコネクタが豊富にあります。実際にやってみるとテンプレのあるメジャーなサービスであれば、嘘みたいに簡単に連携ができます。
では、これら長所から得られるメリットは何でしょうか?
①世界で最も使われているIDaaS ~利用者が多い=導入時の安心感~
IDaaSは、企業で利用する全システムのIDを統合管理するシステムであり、全てのユーザーにとって、全システムへの入り口となります。変更やトラブル発生時の影響の大きさを想像すると、気軽に変更できるものではありません。
IDaaSとして導入するサービスの選択は、クラウドサービスとはいえ「導入してみて気に入らなかったら変えればいいや」というわけにはいかず、長期的な視点で、将来後悔することがないように慎重な選択が求められるのではないでしょうか。
➀のOktaが多数の企業に利用されている業界のリーダー的なサービスであることは、以下のようなことが期待できます。
- 先行して導入している多様な顧客の要望が機能に反映されている、また今後も反映されていく
- 不具合が潰し込まれている
- Okta導入で実現したいことの先行事例の情報も見つけやすい
もっとも利用されている、それは導入時の安心感に繋がり、サービス選定の判断基準の重要なファクターになります。
②様々なサービスと連携可能 ~Best of Breedの選択~
IDaaSは、企業が導入する多数のシステムのIDを統合管理するシステムであり、またゼロトラストセキュリティを実現するためのシステムの一部です。その基本思想として、Oktaが他社の様々なサービスと連携できることが重視されているであろうということも、私たちに安心感を与えてくれます。
一方、例えばMicrosoft社のEntra ID(旧Azure AD)について考えると、Entra IDはIDaaSとして利用することも出来ますが、サービスの成り立ちはIDaaSとして誕生したサービスではありません。またMicrosoft社自身が企業向けに様々なサービスを提供する企業であることから、Entra IDも競合他社サービスとの連携よりも自社サービスとの連携機能強化が優先されてしまうのではないか、ということが気になります。
社内PCやサーバーはWindowsが主で、Microsoft 365を導入済、既にEntra IDでのID管理を実施している企業であれば、Entra IDをIDaaSとして活用し、Intune、Microsoft DefenderといったMicrosoft製品群で固める形で自社のゼロトラストセキュリティを実現するという選択も充分に合理的だと思います。
(弊社テクバンは、Microsoft社サービスの導入支援やサポートサービスに非常に注力しており、私自身も実は社内でMicrosoft 365のサポートサービスに関わっていたりするので、Microsoftサービスをお客様企業にどんどん活用頂きたい気持ちもあります。)
ただ、そこには所謂「ベンダーロックイン」のリスクがないとも言えません。
何を重視するかによって結論は変わると思うのですが、長期的な視点で考えた結果、「出来るだけIDaaSと他システムは疎結合として、システム間の連携部分を自社で自由に制御出来るようにすることで、連携するサービスを自由に選択が出来た方が安心だ」と考える場合は、OktaのようなIDaaSに特化したサービスを選択した方がよいかもしれません。
「ベンダーロックイン」は、良い意味ではなんでもそのベンダーに任せられるという安心感もあります。問題が発生した際に問題の発生箇所の切り分けを自社で行わなくても、ひとつのベンダーのサポートに問題の解決を求めることができるからです。
一方、「ベンダーロックイン」を回避して機能毎に異なるベンダーの提供するサービスを組み合わせるには、システム間の連携や連携部分で問題が発生した際に自力で問題個所の切り分けを行う必要があり、ある程度のシステムの内製力が企業に求められます。
IDaaSとしてOktaを選択するということは、その企業が自社でOktaを使いこなし、他サービスとの連携の仕組みを理解して自力で設定を追加できるようにすること、そしてこの先、特定のベンダーのサービスに拘束されることなく自由に導入するサービスを選択する「Best of Breed」を行うということなのかもしれません。
そういった選択をした企業様をご支援させて頂くことは、私たちのような独立系SIer企業のエンジニアに相応しい仕事だな、、などと考えていたら、Oktaをしっかり勉強しようという気持ちがいっそう高まりました。
次回以降の予告
次回以降は、実際にOktaをさわっていきます。
次回は、Okataの学習環境の構築と、他サービスとの連携方法について記載したいと思います。
