ラスベガスで次世代のアイデンティティ管理に触れる「Oktane 2024」参加レポート

こんにちは、技術統括部の加藤昭一郎です。

アイデンティティ管理製品のリーダー企業Oktaが、米国ラスベガスで開催した年次イベント「Oktane 2024」に参加しました。今回も多くの新機能や事例が発表されたので、熱気に包まれた会場の様子と共にダイジェストでご紹介します。

Oktaneとは

Oktaneは、Oktaの既存ユーザーや導入を検討しているユーザー、パートナー、プレス、アナリスト、投資家、Okta社員などを対象とした、アイデンティティ管理に関する最新情報を共有する年次カンファレンスです。アイデンティティ管理を導入した事例、最新の技術などを見たり体験したりできます。

2024年は10月14日（月）から10月17日（木）にかけて開催され、1日目はパートナー向けのPartner Summit、2日目以降はOktaneでした。

2023年に引き続き、今回も現地参加とオンラインのハイブリッド形式で開催されました。例年、数千人規模が参加する本イベントは参加者が年々増加しており、2024年は規模を拡大してラスベガスで開催したとのことです。ラックからは3名が現地参加し、最新技術や市場トレンドをキャッチしてきました。

Oktaneの会場

今回のOktaneは、米国ラスベガスにあるCAESARS FORUMで開催されました。CAESARS FORUMは2020年10月にオープンしたコンベンションセンターで、広々とした作りが大型カンファレンスに最適です。

また、周辺にはベネチアンリゾートやハラーズ、フラミンゴ・ラス・ベガスなど有名ホテルが並び、Oktaneに参加する多くの人々とすれ違う機会がありました。イベント全体がラスベガスの街に広がるような独特の雰囲気でした。

Partner Summitイベントは、Oktaの共同創設者でCEOのTodd McKinnon氏による挨拶から始まりました。まずはOktaとパートナーの連携や戦略、成功事例について紹介し、Oktaがセキュリティ企業へと変革してアイデンティティセキュリティに特化している点に触れました。さらに、アイデンティティベースの攻撃対策として、業界標準の策定を進めていることを語りました。

特に注目を集めたのは、新しい業界標準の策定に関する議論です。アイデンティティに関する企業向けの業界標準「IPSIE（Interoperability Profile for Secure Identity in the Enterprise）」の策定に向けてワーキンググループを発足し、業界のリーダーたちによって議論が進行しています。この取り組みにより、アイデンティティセキュリティがさらに堅牢かつ柔軟なものへと進化していくことが期待されています。

さらに、イベントでは多彩なスピーカーが続々と登壇し、成功事例や新たなパートナー向けプログラムが紹介されました。初日から情報量が豊富で、参加者にとって実践的かつ刺激的な内容が盛りだくさんでした。

午前中は9:00から12:30までセッションが続き、その後ランチタイムの休憩がありました。ランチでは、屋外でBBQのお肉やマカロニ、飲み物などが提供され、参加者はそれを受け取りながら自分の席に向かいました。また、パフォーマーが会場を盛り上げている様子が印象的で、さながらお祭りのような活気にあふれていました。

Partner Award受賞

初日の午後のセッション開始前に、パートナーの表彰式が行われました。実はこの度、APJ（Asia Pacific and Japan：アジア太平洋地域と日本）においてWorkforce Identity Cloud分野で活躍した企業に贈られる、「APJ Workforce Identity Cloud Partner of the Year: LAC CO.」を受賞しました。

これからも応援していると激励の言葉とともに、記念としてWinnerバッジとクリスタルのトロフィーをいただきました。ラスベガスの日差しが強く、眩しさに目を細め険しい顔になっていますが、内心は喜びでいっぱいです。

Oktaneセッション

Oktaneでは、4日間で84のブレイクアウトセッションと5回のキーノートが開催されました。ラックのメンバーで分担して参加しましたが、それでも全てをカバーすることはできないほどコンテンツが充実していました。

特にキーノートは大きな会場で開催され、まるでライブ会場のような雰囲気でした。入場前から長蛇の列ができ、キーノートへの期待の高さが伝わってきました。

Keynote:The Future of Identity Security

Oktaのプロダクトマネジメント担当シニアバイスプレジデントである、Arnab Bose氏のセッションでは、さらっとTodd McKinnon氏のディープフェイクを入れつつ、AIによる脅威を分かりやすく説明していた点が印象的でした。

また、各製品の新機能も紹介されました。

Okta Workforce Identity Cloud

• Governance Analyzer with Okta AI /Eary Access 2025/New product enhancement
  AIを活用したガバナンスに関する意思決定のための推奨事項をリアルタイムで提供
• Secure SaaS Service Accounts /Early Access Q4 2024/New product enhancement
  SaaSアカウントのセキュリティ管理と効率的な運用を支援
• Extended Device Single Sign-On /Early Access Q1 2025/New product enhancement
  デバイスログイン時にハードウェアで保護されたセッションを開始することで、より安全でシームレスなSSOエクスペリエンスを提供

Okta Customer Identity Cloud

• System for Cross-Domain Identity Management (SCIM)/Available Now/New product enhancement
• Self Service SSO/Early Access/New product enhancement
  セルフサービスのSCIMとシングルサインオン（SSO）の導入によりセキュリティを強化
• Universal Logout/Early Access/New product enhancement
  すべてのアプリケーションとすべてのデバイスのセッションからユーザーをログアウト
• Auth for GenAI/Early Access/New product enhancement
  生成型AIをアプリケーションで安全に利用するための機能

Keynote:Re-imagine a secure, productive, connected workforce. It's possible.

このセッションでは、再びArnab Bose氏が登場し、AIを使ったユーモアたっぷりの動画を披露して会場を沸かせました。Fast Passを登録した人に無料でピザを配布すると宣言するひと幕もあり、会場は笑いに包まれました。これはさすがに冗談で、法務チームからも気を付けてくださいと注意を受けたとか（笑）。

現地ではこうした軽妙なジョークや観客との掛け合いが頻繁にあり、そのたびに笑いが起きていました。また、スピーカーが登場するたびに口笛や歓声が飛び交い、お祭りのような盛り上がりでした。

このセッションでも、以下のような新機能の発表がありました。

• Advanced Posture Checks/Early Access Q1 2025/New Product enhancement
  リアルタイムでデバイスのセキュリティを評価し、より深いコントロールを強制させる機能
• Out-of-the-box Integrations for Identity Verification/Early Access Q4 2024/New product enhancement
  政府のIDデータベースと生体認証を用いた検証など、複数の技術を活用して個人のアイデンティティを検証し、組織はソーシャルエンジニアリングやディープフェイク攻撃のリスクをより効果的に軽減できます
• Enhanced Disaster Recovery (EDR) with self-service failover/Early Access Q1 2025/New product enhancement
  既存のEDRソリューションに対する直接的なサービスコントロールが可能となり、故障が発生した際には5分以内に読み取り専用のセカンダリサイトへのフェイルオーバーを開始することが可能

デモンストレーション

新機能に関するデモが行われ、認証の前、中、後の各段階における説明がありました。

認証前

Identity Security Posture Management（ISPM）について説明がありました。これはアイデンティティに関連するリスクを発見し、脆弱性を特定し、リスクに優先順位を付け、修復を効率化する機能です。ISPMはアイデンティティプロバイダー、クラウドインフラストラクチャ、SaaSアプリケーションと連携し、システムを継続的に監視します。

例えば、多要素認証（MFA）が未設定の管理者アカウントを検出することで、重大なセキュリティリスクを早期に発見できるのが強みです。

認証中

オンボーディングプロセスでは「Out-of-the-box Integrations for Identity Verification」が採用されています。Okta Verifyを使用して所属国を選択し、免許証と自身の顔を撮影するだけで設定が完了します。このプロセスでは、一切パスワードを要求されません。

さらに、ディープフェイクに対応する技術が含まれているにもかかわらず、ユーザーエクスペリエンスが損なわれていない点はとても魅力的でした。

認証後

制御されたフォルダアクセスのセキュリティ設定を変更する場面がありました。変更内容によっては会社のコンプライアンス要件を満たさなくなる可能性があり、その際はAdvanced Posture Checksが自動的に働き、アクセス制御とともにWindows Securityの再設定が要求されていました。

再度セキュリティ設定を変更した後にアプリケーションへのアクセスを試みると、センシティブなアプリケーションであったため生体認証が求められ、ユーザーは安全にアクセスができました。このような多層的なセキュリティ機能が組み合わさることで、さらに強力なセキュリティが実装できると思いました。

Keynote:Secure, engaging, developer-friendly Customer Identity. It's possible.

このセッションで発表された新しいサービスと機能はこちらです。

• Developer Portal/Available 2025/New solution
  開発者やパートナーがセキュアにAPIにアクセスするための開発者ポータル
• Advanced Customization for Universal Login/Early Access Q4 2024/New product enhancement
  サインアップとサインイン体験をさらにパーソナライズする機能
• Client-Initiated Backchannel Authentication (CIBA) /Early Access Q4 2024/New product enhancement
  ユーザー認証処理および同意取得処理を、ユーザーの認証デバイス（Authentication Device）に担ってもらう手法

Developer Portalは現在リスト待ちということで、私もすぐに申し込みました。このような機能は実際に触ることで理解が進むので楽しみです。

盛りだくさんのアクティビティ

セッション以外にも魅力的なアクティビティが豊富に用意されていました。Expo Hallでは、大手企業からスタートアップまで、多種多様な企業のブースが設けられており、各社が自社製品について紹介していました。特にOktaのブースでは、製品デモや専門家チームとの交流ができ、参加者にとって有意義な時間となりました。

さらに、Oktaのイベントならではのアクティビティに「パスポートゲーム」があります。事前配布された専用アプリを使って各ブースを回り、ポイントを集めてランキングを競います。なんと初日から数千点をたたき出す猛者が登場し、SNSでも話題になっていました。特定のブースではノベルティをゲットできる抽選会などもあり、私はそちらを楽しみながら参加者との交流を深めました。

加えて、ハンズオンラボや認定資格の受験ができる機会も提供され、イベントに参加しながらスキルアップを図れる充実した内容となっていました。その他にも、「Puppy Love」という子犬の里親探しの活動も行われており、技術的な学びの枠を超えて参加者に社会貢献の機会を提供していました。

現地の様子

ラスベガスは昼も夜も人で賑わい、治安も比較的良いように感じました。エンターテインメントが豊富で、どこを訪れても新しい発見と楽しみがあります。また、さまざまなレストランがあり、世界中の美味しい料理を味わえるのも大きな魅力の1つです。この街の多様性と開放感は、訪れる人々にとって刺激的であり、心が豊かになる要素がたくさん詰まっていると思いました。

町を歩いていると、さまざまな人々との出会いがあります。それぞれが個性豊かなアイデンティティを持ち、それぞれの生活を営んでいます。私たちは、これらのアイデンティティを日々進化する脅威から守る大切な役割を持っています。ラスベガスでの経験を通じて、その役割の重要性を改めて感じました。

さいごに

このイベントで、アイデンティティはセキュリティの入口であり、企業全体のセキュリティ戦略において中心的な役割を果たす重要性が広く認識されてきていることを強く感じました。セキュリティの強化を目指すなら、信頼できるアイデンティティ管理が不可欠です。

例えば、皆さん耳にする機会が増えたゼロトラストを導入する際にも、まずアイデンティティの管理を徹底することが重要です。アイデンティティ管理をどこから始めれば良いのかわからない、何を守るべきか迷っているといったお悩みをお持ちでしたら、ぜひラックへご相談ください。

プロフィール