Okta Blog 第6回 IPSIE:より効率的に安全なアプリケーション統合を行うために | ScanNetSecurity
2025.10.25(土)

Okta Blog 第6回 IPSIE:より効率的に安全なアプリケーション統合を行うために

 2024年10月15日、OpenID Foundation (OIDF) は、新たなワーキンググループとして「IPSIE Working Group(Interoperability Profiling for Secure Identity in the Enterprise)」の設立を発表しました。 同ワーキンググループは、間もなく最初の仕様草案を公開することを目指しています。

製品・サービス・業界動向 新製品・新サービス
https://openid.net/wg/ipsie/
https://openid.net/wg/ipsie/ 全 1 枚 拡大写真

 昨年、Okta はアイデンティティ攻撃との戦いで業界をリードするための長期的な取り組みである「Okta Secure Identity Commitment (OSIC) 」を発表しました。 この取り組みの4つの柱の1つに、「業界全体のセキュリティ水準を向上させる」があります。その一環としてOktaが取り組んでいる、アイデンティティの業界団体であるOpenID Foundation (OIDF) 内のワーキンググループが推進する新たな技術標準「IPSIE」についてご紹介します。

IPSIE 設立の背景

 2024年10月15日、OpenID Foundation (OIDF) は、新たなワーキンググループとして「IPSIE Working Group」の設立を発表しました。IPSIEは、「Interoperability Profiling for Secure Identity in the Enterprise」の略称です。

 近年、アイデンティティを狙った攻撃が増加の一途を辿り、その防御の重要性がますます高まっています。こうした背景の中で、OpenID ConnectやSCIMといった標準技術を活用することで、より効果的かつ安全に認証、認可、アイデンティティ管理の実装を進めていくことが可能になります。一方で、標準技術といっても様々な実装オプションが存在し、実装の自由度があります。つまり、同じユースケースであっても、利用するSaaSアプリケーションやアイデンティティプロバイダーごとに実装方法に差異が生じる場合があるのです。

 IPSIEで目指すのは、こういった課題の解決です。「Interoperability Profiling」とあるように「相互運用可能なプロファイル」を定義し、標準技術の中からどのオプションを利用すべきかを明確にするガイダンスを示すことで、より統一した相互運用可能な実装を可能にします。

対象のユースケース

 IPSIEが策定するプロファイルは、企業がより効率的に安全なアプリケーション統合を考える際の「最低限の条件」となる以下の6つのユースケースを最初の対象としています。

・シングルサインオン
・ライフサイクル管理
・ガバナンスや特権アクセスなどの権限
・リスクシグナルの共有
・セッション終了

議論への参加

 このワーキンググループには、Okta、Ping Identity、Microsoft、SGNL、Beyond Identity、Capital Oneといった約25社の企業が参画し、隔週で議論を行っています。議論で取り扱われるトピックや進捗状況はGithubのリポジトリから参照可能であり、どなたでもIssueをあげたり返信したりすることができます。

 同ワーキンググループは、間もなく最初の仕様草案を公開することを目指しています。引き続き発信される最新情報をお楽しみに

《Okta Japan株式会社 日本担当リージョナルCSO 板倉 景子》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  5. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

ランキングをもっと見る
PageTop