昨年、Okta はアイデンティティ攻撃との戦いで業界をリードするための長期的な取り組みである「Okta Secure Identity Commitment (OSIC) 」を発表しました。 この取り組みの4つの柱の1つに、「業界全体のセキュリティ水準を向上させる」があります。その一環としてOktaが取り組んでいる、アイデンティティの業界団体であるOpenID Foundation (OIDF) 内のワーキンググループが推進する新たな技術標準「IPSIE」についてご紹介します。
IPSIE 設立の背景
2024年10月15日、OpenID Foundation (OIDF) は、新たなワーキンググループとして「IPSIE Working Group」の設立を発表しました。IPSIEは、「Interoperability Profiling for Secure Identity in the Enterprise」の略称です。
近年、アイデンティティを狙った攻撃が増加の一途を辿り、その防御の重要性がますます高まっています。こうした背景の中で、OpenID ConnectやSCIMといった標準技術を活用することで、より効果的かつ安全に認証、認可、アイデンティティ管理の実装を進めていくことが可能になります。一方で、標準技術といっても様々な実装オプションが存在し、実装の自由度があります。つまり、同じユースケースであっても、利用するSaaSアプリケーションやアイデンティティプロバイダーごとに実装方法に差異が生じる場合があるのです。
IPSIEで目指すのは、こういった課題の解決です。「Interoperability Profiling」とあるように「相互運用可能なプロファイル」を定義し、標準技術の中からどのオプションを利用すべきかを明確にするガイダンスを示すことで、より統一した相互運用可能な実装を可能にします。
対象のユースケース
IPSIEが策定するプロファイルは、企業がより効率的に安全なアプリケーション統合を考える際の「最低限の条件」となる以下の6つのユースケースを最初の対象としています。
・シングルサインオン
・ライフサイクル管理
・ガバナンスや特権アクセスなどの権限
・リスクシグナルの共有
・セッション終了
議論への参加
このワーキンググループには、Okta、Ping Identity、Microsoft、SGNL、Beyond Identity、Capital Oneといった約25社の企業が参画し、隔週で議論を行っています。議論で取り扱われるトピックや進捗状況はGithubのリポジトリから参照可能であり、どなたでもIssueをあげたり返信したりすることができます。
同ワーキンググループは、間もなく最初の仕様草案を公開することを目指しています。引き続き発信される最新情報をお楽しみに。
