Okta と OpenID Foundation、SaaS アプリケーションの新たなアイデンティティセキュリティ標準「IPSIE」策定に向けワーキンググループ結成

　Okta Japan株式会社は10月17日、Okta, Inc.とOpenID FoundationがSaaSアプリケーションの新たなアイデンティティセキュリティ標準「IPSIE」の策定に向けたワーキンググループの結成したと発表した。OktaとOpenID Foundationは、Ping Identity、Microsoft、SGNL、Beyond Identityの4社とともにOpenID Foundationのワーキンググループを結成する。

　クラウド上に存在する数多くの異なるアプリケーションは現在、セキュアなアイデンティティがない状態で構築されており、SaaS開発者がSSO、リスクシグナル共有、セッション終了等で新しい技術と既存の技術を統合するフレームワークが存在していなかった。

　新たなアイデンティティセキュリティ標準「Interoperability Profile for Secure Identity in the Enterprise（IPSIE）」は、アイデンティティセキュリティを標準化し、デフォルトで安全なエンタープライズアプリケーションの構築と利用が誰にとっても容易なオープンなエコシステムの育成を支援することが目標。

　Oktaではすでに、主要なSaaSプロバイダーとIPSIEを採用するために協業しており、50社以上の大手企業向けSaaSアプリケーション（Google、Microsoft Office 365、Slack、Atlassian）が、IPSIEの側面をサポートする機能やAPIを構築している。

　同ワーキンググループの結成で、アイデンティティプロバイダ、ISV、公共・民間部門の組織は、エコシステムのあらゆる側面でアイデンティティセキュリティを統合可能となる。SSOとMFAに加え、組織がガバナンス、権限、ワークフロー、認証を適切に管理し、リスクシグナルを効果的に検知して、アイデンティティセキュリティの状況を管理するための措置を講じることが可能となる。

　IPSIEでは、重要なアイデンティティセキュリティ機能をSaaSアプリケーションに統合できるよう、下記を含む既存と新規の標準規格を統合する。

・シングルサインオン：ログイン、ポリシー、エンフォースメントを一元化

・ライフサイクル管理：ユーザーのオンボーディングとオフボーディングを安全に行い、孤立したアカウントやシャドウディレクトリなどのセキュリティリスクを防止し、不正アクセスを回避

・エンタイトルメント（ガバナンス/特権アクセス）：最小限の特権アクセスを実施し、ゼロスタンディング特権アクセスに移行

・リスクシグナル共有：セキュリティエコシステム全体でシームレスなセキュリティインサイトを共有

・セッション終了：検出された脅威に対応しすべてのユーザーセッションを直ちに終了