アイデンティティ管理サービスのリーディングカンパニーであるOkta, Inc. (NASDAQ: Okta)は、Customer Identity Cloud(https://www.okta.com/jp/customer-identity/ )(powered by Auth0)のパスワードレス認証方式として、早期アクセスによるパスキー(Passkeys)のサポート(https://www.okta.com/jp/blog/2023/10/faster-easier-and-more-secure-customer-logins-with-passkeys-in-okta/ )を発表しました。スイッチひとつで、開発者やデジタルチームはアプリに高度なパスキーのサポートを迅速に追加し、フィッシングに強いパスワードレス認証の採用を拡大できます。パスキーは、Oktaのカスタマーアイデンティティとアクセス管理(CIAM)の包括的なソリューションを拡張する新機能の1つであり、消費者とSaaSアプリケーションに利便性、セキュリティ、プライバシーを提供します。



オンライン上で顧客をシームレスかつ安全に認証する能力は、今や技術的な問題だけでなく、ビジネス上の必須事項となっています。アクセンチュアの2023年テックビジョン調査(https://www.accenture.com/content/dam/accenture/final/accenture-com/a-com-custom-component/iconic/document/Accenture-Technology-Vision-2023-Full-Report.pdf )によると、世界の経営幹部の85%がデジタルアイデンティティを重要視しており、4人に3人が、認証の問題が取引の放棄、顧客の不満、詐欺などにより、収益に悪影響を及ぼしていると指摘しています。パスワードは依然として最も一般的な認証方法ですが、パスキーはより便利で安全な代替手段を提供します。FIDOアライアンス(https://fidoalliance.org/ )とW3C(https://www.w3.org/ )のオープンスタンダードに基づくパスキーは、ユーザーのデバイスを問わず、アプリやウェブサイトへのサインインをより迅速、簡単、かつ安全にします。



FIDOアライアンスのエグゼクティブディレクター兼CMOであるAndrew Shikiar氏は、次のように述べています。「脅威がエスカレートしているAIの時代において、パスワードやレガシーな形式の2要素認証は無防備であるのと同様に不便です。フィッシングに強いパスキーに切り替えることで、組織は顧客と収益の両方を守ることができます。Oktaのようなアイデンティティプラットフォームは、開発者や製品チームが消費者のセキュリティとユーザーエクスペリエンスを迅速にアップグレードするために活用できる合理的なソリューションを提供するため、普及を促進する上で大きな役割を果たすでしょう。」



主要な技術プラットフォームによってサポートされているパスキーは、フィッシングに強く、使いやすいです。しかし、パスキーの採用は、開発者やデジタルチームが消費者向けアプリやWebサイトにパスキーを簡単に統合できるかどうかにかかっています。Oktaは、Customer Identity Cloudのシンプルでコード不要の構成でパスキーをサポートすることで、どのような組織でも今日からパスワードレスの未来を受け入れることができます。



OktaのプリンシパルアーキテクトであるVittorio Bertocciは、次のように述べています。「より多くのエンドユーザーがパスキーを完全に受け入れるには、本当の意味でユビキタスな機能になる必要があります。このユビキタス性を実現するには、すべての開発者がアプリケーションにパスキーをシームレスに組み込めるようにすることが重要です。私たちは、開発者が既存のアプリをアップデートする場合でも、新しいアプリを開発する場合でも、高度なパスキーのサポートを簡単に追加できるようにすることで、広く普及するための役割を果たしていきます。」



トレードオフのないセキュリティ、プライバシー、ユーザーエクスペリエンス



SlashDataのDeveloper Nation Q1 2023調査(https://www.developernation.net/developer-reports/dn24 )によると、Customer Identity Cloudを支えるテクノロジーであるAuth0 by Oktaが、開発者の間で最も利用されている認証プロバイダーであることが明らかになりました。



OktaのCustomer Identity Cloud担当プレジデントであるShiven Ramjiは次のように述べています。「パスキーは強力ですが、ほんの一部に過ぎません。OktaのCustomer Identity Cloudは、消費者向けアプリケーションからSaaSアプリケーションまで、セキュリティとユーザーエクスペリエンスの両方を向上させる必要があるあらゆる組織で、さまざまなユースケースをサポートします。Oktaの強力な拡張性と組み合わせることで、認証、認可、ライフサイクル、ユーザー管理、アイデンティティセキュリティツールの最も完全なセットをアプリケーション開発者に提供します。」



CIAMの新機能は以下の通り:



●パスキーのサポート(https://www.okta.com/jp/blog/2023/10/faster-easier-and-more-secure-customer-logins-with-passkeys-in-okta/ ):クレデンシャルベースの脅威から組織を保護しながら、ログインの摩擦を減らすためにパスキーの実装を簡素化します。Oktaのパスキーのサポートは、サインアップ、サインイン、アカウント回復などの重要なユーザーフローをカバーし、管理者はシームレスなパスキー管理を行うことができます。



●Okta Workflowsでカスタマーアイデンティティのフローをノーコードで自動化(https://www.okta.com/jp/blog/2023/10/okta-workflows-for-cic/ ):開発者やデジタルチームは、コードを記述することなくカスタマーアイデンティティのフローをパーソナライズすることで、セキュリティ態勢を改善し、より強力なカスタマーエクスペリエンスとリテンションを促進することができます。



●単独のIDとして電話番号を使用可能:アジア太平洋地域やラテンアメリカなど、電話番号による認証が一般的な国で、より多くのユーザーを簡単にサポートできます。利用可能なパスワードレスオプションにより、ユーザーは電話番号だけでサインアップできます。



●パスワード回復の強化:開発者はパスワード回復フローに多要素認証(MFA)を統合することで、セキュリティを強化し、サポートの負担を軽減することができます。



●カスタムサインアッププロンプト:開発者は新しいユニバーサルログイン内で直接、パーソナライズされた登録フローを作成できます。サインアッププロンプトは、顧客の好み、ローカリゼーションのニーズ、プライバシー、同意などに合わせてカスタマイズできます。



提供時期



パスキーのサポートは、本日より早期アクセスでご利用いただけます。Okta Workflowsは、Okta Workforce Identity CloudとOkta Customer Identity Cloudの両方を利用している顧客向けに一般提供されます。パスワード回復オプションとカスタムサインアッププロンプトは、今月末に早期アクセスで利用可能になり、2024年初めに一般利用可能になる予定です。単独のIDとしての電話番号は、11月に早期アクセスで利用可能になり、2024年初めに一般利用可能になる予定です。



本リリースで言及されている未発表の製品、特徴、機能で、現在利用可能でないものは、予定通りまたはまったく提供されない可能性があります。製品ロードマップは、いかなる製品、特徴、機能の提供に関するコミットメント、義務、約束を意味するものではなく、顧客は購入の意思決定を行う際に、製品ロードマップに依存すべきではありません。



Okta は、独立系アイデンティティ管理のリーディングカンパニーとして、あらゆる人があらゆる場所で、あらゆるデバイスやアプリで、あらゆるテクノロジーを安全に利用できるようにします。最も信頼されているブランド企業は、Oktaを信頼して安全なアクセス、認証、自動化を実現しています。OktaのWorkforce Identity CloudとCustomer Identity Cloudの中核には柔軟性と中立性があり、ビジネスリーダーや開発者はカスタマイズ可能なソリューションと7,500以上のアプリケーションとの事前統合により、イノベーションに集中し、デジタル変革を加速させることができます。私たちは、アイデンティティがお客様のものである世界を構築しています。詳しくは以下をご覧ください。

https://www.okta.com/jp/



