Okta Blog 第6回 IPSIE:より効率的に安全なアプリケーション統合を行うために | ScanNetSecurity
2025.10.03(金)

Okta Blog 第6回 IPSIE:より効率的に安全なアプリケーション統合を行うために

 2024年10月15日、OpenID Foundation (OIDF) は、新たなワーキンググループとして「IPSIE Working Group(Interoperability Profiling for Secure Identity in the Enterprise)」の設立を発表しました。 同ワーキンググループは、間もなく最初の仕様草案を公開することを目指しています。

製品・サービス・業界動向 新製品・新サービス
https://openid.net/wg/ipsie/
https://openid.net/wg/ipsie/ 全 1 枚 拡大写真

 昨年、Okta はアイデンティティ攻撃との戦いで業界をリードするための長期的な取り組みである「Okta Secure Identity Commitment (OSIC) 」を発表しました。 この取り組みの4つの柱の1つに、「業界全体のセキュリティ水準を向上させる」があります。その一環としてOktaが取り組んでいる、アイデンティティの業界団体であるOpenID Foundation (OIDF) 内のワーキンググループが推進する新たな技術標準「IPSIE」についてご紹介します。

IPSIE 設立の背景

 2024年10月15日、OpenID Foundation (OIDF) は、新たなワーキンググループとして「IPSIE Working Group」の設立を発表しました。IPSIEは、「Interoperability Profiling for Secure Identity in the Enterprise」の略称です。

 近年、アイデンティティを狙った攻撃が増加の一途を辿り、その防御の重要性がますます高まっています。こうした背景の中で、OpenID ConnectやSCIMといった標準技術を活用することで、より効果的かつ安全に認証、認可、アイデンティティ管理の実装を進めていくことが可能になります。一方で、標準技術といっても様々な実装オプションが存在し、実装の自由度があります。つまり、同じユースケースであっても、利用するSaaSアプリケーションやアイデンティティプロバイダーごとに実装方法に差異が生じる場合があるのです。

 IPSIEで目指すのは、こういった課題の解決です。「Interoperability Profiling」とあるように「相互運用可能なプロファイル」を定義し、標準技術の中からどのオプションを利用すべきかを明確にするガイダンスを示すことで、より統一した相互運用可能な実装を可能にします。

対象のユースケース

 IPSIEが策定するプロファイルは、企業がより効率的に安全なアプリケーション統合を考える際の「最低限の条件」となる以下の6つのユースケースを最初の対象としています。

・シングルサインオン
・ライフサイクル管理
・ガバナンスや特権アクセスなどの権限
・リスクシグナルの共有
・セッション終了

議論への参加

 このワーキンググループには、Okta、Ping Identity、Microsoft、SGNL、Beyond Identity、Capital Oneといった約25社の企業が参画し、隔週で議論を行っています。議論で取り扱われるトピックや進捗状況はGithubのリポジトリから参照可能であり、どなたでもIssueをあげたり返信したりすることができます。

 同ワーキンググループは、間もなく最初の仕様草案を公開することを目指しています。引き続き発信される最新情報をお楽しみに

《Okta Japan株式会社 日本担当リージョナルCSO 板倉 景子》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop