Okta Japan、アイデンティティガバナンス管理製品「Okta Identity Governance」を国内提供

　Okta Japan株式会社は15日、Oktaのアイデンティティガバナンス管理製品「Okta Identity Governance」の提供を2023年3月から国内で開始したと発表した。

　Okta Identity Governanceは、Oktaが提供している企業向けアイデンティティ管理の統合ソリューション「Okta Workforce Identity Cloud（Okta WIC）」で提供する、Okta Lifecycle ManagementとOkta Workflowsに加えて、新機能として追加した「Okta Access Governance」で構成されるバンドル製品。Okta Access Governanceは、このソリューションの中心的な役割を果たし、アクセス管理タスクを簡素化することで、管理者が必要なときに必要な人が必要なリソースにアクセスできるようにする。

　機能のうち「Access Certifications」は、正しいユーザーが正しいアプリケーションやグループへのアクセス権を持っているかを確認する。管理者は、重要なリソースに対するユーザーのアクセス権を定期的にレビューする監査キャンペーンを実施し、承認者の判断に基づいてアクセスの承認もしくは取り消しを即座に行える。

　「Access Requests」は、アプリケーションやグループへのアクセスを要求・承認するプロセスを簡素化・自動化する。管理者が申請フローを作成してから、専用URLやチャットアプリ（Slack/Microsoft Teams）経由でユーザーがアクセス権を申請し、承認者が許可すれば自動的にリソースへのアクセス権を取得できる。

　「Governance Reports」は、監査とコンプライアンス要件に対応するための、キャンペーンや申請に関連したレポート機能を提供する。管理者は、誰がどのリソースにアクセスし、誰がそのアクセスを承認し、どのようにそのアクセスを取得したかについて、監査レポートを提供できる。

　Okta Lifecycle Managementは、Access CertificationsやAccess Requestsでの承認結果に基づいて、アプリへのアクセス権のプロビジョニングを行う。また、Okta Workflowsは、Access CertificationsやAccess Requestsの結果に基づいて、対象ユーザーやアプリに対して必要なアクションを行うためのプロセスのフローを自動化できる。

　Okta Identity Governanceは、Okta Lifecycle Management、Okta Workflows、Okta Access Governanceのバンドル製品として、3月に国内提供を開始した。既に、Okta Lifecycle ManagementやOkta Workflowsを購入済みの顧客は、Okta Identity Governance購入時に重複購入なく利用できる。