【ITニュース解説】設立5周年を迎えたOkta Japan、リージョナルCSO任命など独自の取り組みを推進
2025年09月09日に「ZDNet Japan」が公開したITニュース「設立5周年を迎えたOkta Japan、リージョナルCSO任命など独自の取り組みを推進」について初心者にもわかりやすく解説しています。
ITニュース概要
ID管理サービスを提供するOkta Japanが設立5周年を迎えた。AI時代で重要性を増す日本市場に今後も注力し、日本担当の最高セキュリティ責任者を任命するなど独自の体制で、国内事業をさらに強化していく方針だ。
ITニュース解説
Oktaという企業は、「アイデンティティ管理」を専門とするテクノロジー企業である。アイデンティティ管理とは、簡単に言えば「誰が、どの情報やシステムに、どのようにアクセスできるか」を管理し、制御する仕組みのことだ。現代のビジネス環境では、社内システムだけでなく、Microsoft 365やGoogle Workspace、Salesforceといった数多くのクラウドサービスを利用するのが当たり前になっている。また、働く場所もオフィスに限らず、自宅や外出先など多様化している。このような状況では、誰が正当な利用者なのかを正確に認証し、適切な権限を与えることが、企業の情報を守る上で極めて重要となる。この重要な役割を担うサービスを提供するOktaの日本法人、Okta Japanが設立5周年を迎え、これまでの成果を振り返るとともに、今後の日本市場へのさらなる注力を表明した。
Oktaが提供するサービスは、IDaaS(Identity as a Service)と呼ばれる分野に分類される。これは、アイデンティティ管理の機能をクラウドサービスとして提供する形態だ。従来、社員のIDやパスワードは、企業が自社内に設置したサーバーで管理されることが多かった。しかし、利用するクラウドサービスが増えるたびに、それぞれのサービスでIDとパスワードを設定・管理する必要があり、利用者にとっては手間が増え、管理者にとってはセキュリティリスクの管理が複雑になるという課題があった。IDaaSは、この課題を解決する。OktaのようなIDaaSを導入すると、利用者は一度のログインで、許可された複数のクラウドサービスにアクセスできるようになる。これをシングルサインオン(SSO)と呼ぶ。利便性が向上するだけでなく、セキュリティも強化される。例えば、パスワードに加えてスマートフォンアプリや指紋認証などを組み合わせる多要素認証(MFA)を全てのサービスに一括で適用できるため、不正アクセスのリスクを大幅に低減できる。Oktaは、このIDaaS市場において世界的なリーダーとして認知されている。
Oktaの技術は、「ゼロトラスト」という現代のセキュリティの基本思想を実現する上で中心的な役割を果たす。ゼロトラストとは、「何も信頼しない」ことを前提に、すべてのアクセスを検証するという考え方だ。かつては、社内ネットワークの内側は安全で、外側は危険という「境界型セキュリティ」が主流だった。しかし、クラウドサービスの利用やリモートワークが普及した現在、社内と社外の境界は曖昧になり、このモデルは通用しなくなった。ゼロトラストでは、アクセス元の場所が社内であろうと社外であろうと関係なく、アクセスしようとするユーザーが誰なのか、使用しているデバイスは安全か、どのような権限を持っているのかなどを、その都度厳密に検証する。この検証プロセスの根幹をなすのが、「誰が」を証明するアイデンティティ管理である。Oktaは、強力な認証機能によってアクセスの信頼性を確保し、ゼロトラストセキュリティの土台を支えている。
急速に進化するAI、特に生成AIの時代において、アイデンティティ管理の重要性はさらに高まると指摘されている。これからのシステムには、人間だけでなく、自律的に動作するAIエージェントやボットがアクセスする機会が増えていく。こうした「人間ではないアイデンティティ」をいかに管理し、正当なアクセスかどうかを判断するかは、新たなセキュリティ上の課題となる。また、AIはサイバー攻撃をより巧妙化させる側面も持つ。AIによって生成された本物そっくりのフィッシングメールや、パスワードを効率的に推測する攻撃など、従来の手法では防ぎきれない脅威が登場する可能性がある。このような高度な攻撃に対抗するためには、パスワードだけに頼らない、より強固な認証手段が不可欠となる。Oktaは、こうした未来の脅威を見据え、AI時代に対応した次世代のアイデンティティ管理ソリューションの開発に力を入れている。
Oktaは、日本市場を極めて重要なマーケットと位置づけている。多くの日本企業がデジタルトランスフォーメーション(DX)を推進する中で、安全なクラウド活用や柔軟な働き方を実現するための基盤として、Oktaのアイデンティティ管理ソリューションへの需要が高まっているからだ。その日本市場への強いコミットメントを示す象徴的な取り組みが、日本独自の「リージョナルCSO」の任命である。CSO(Chief Security Officer)とは、企業のセキュリティ戦略全体を統括する最高責任者のことだ。グローバル企業が特定の国や地域に特化したCSOを置くのは珍しい。これは、日本の顧客が直面する特有のセキュリティ課題や、日本の法律、商習慣などを深く理解し、よりきめ細かく、迅速に対応していくという意思の表れと言える。顧客との対話を深め、信頼関係を築きながら、日本のDXをセキュリティの側面から強力に支援していく姿勢を示している。設立から5年を経て、Okta Japanは、AIという新たな変化の波が訪れる中で、日本企業の安全と成長を支える重要なパートナーとして、その存在感をさらに高めていくだろう。