Oktaのアーキテクチャーを支える3つの柱–日本で稼働を始めた「Okta Infrastructure」

今回は「Oktaのアーキテクチャーを支える3つの柱–日本で稼働を始めた「Okta Infrastructure」」についてご紹介します。

関連ワード (クラウド等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 企業向けアイデンティティー(ID)管理のサービスプロバイダーであるOktaの日本法人Okta Japanは、日本国内でデータを保管するインフラストラクチャーである「Okta Infrastructure」の稼働を2月から開始した。同社のアーキテクチャーには「常時稼働」「セキュリティ」「拡張性」という3つの柱があるという。3月1日に開催した記者説明会で述べた。

 Okta Infrastructureは、北米、欧州、オーストラリアといった世界6カ所で既に稼働しており、2月から日本が新たに加わる形となった。日本におけるOktaの顧客ベースがさらに拡大することが期待できることから、同社の日本でのビジネスにおける大きな節目となるとOktaで技術担当社長兼最高技術責任者(CTO)を務めるSagnik Nandy氏は述べた。

 日本のOkta Infrastructureは、Amazon Web Services(AWS)の東京と大阪にあるリージョンを利用して構築されている。東京がプライマリーインフラストラクチャーサービスで、データは大阪にあるディザスターリカバリーリージョンにレプリケートされる。データは、他の地域にあるOkta Infrastructureにレプリケーションやバックアップされることはないという。

 Oktaでは月間数十億の認証を処理しているが、Okta Infrastructureの最も重要な側面は、完全なマルチテナントのクラウドネイティブなサービスであることだとNandy氏。

 マルチテナントのメリットとしては、分離された環境でありながらリソースの共有が可能なことがある。テナントは、優れたコントロールとプロセスを備えたセキュリティモデルを共有できる。このような一貫性あるセキュリティモデルを大規模に展開し、継続的な革新と改善を全ての顧客へ一度に提供できるという。

 Okta Infrastructureでは、テナントの切り分けによりデータの機密性、プライバシー、分離を担保。「セル」ベースモデルの採用により、環境を分けておくことができるため、業界や地域によっては特定のデータ保護規則への順守が求められるというような場合でも対応が可能。また、相互に汚染してしまった、偶発的にアクセスしてしまったということを防ぐことができる。

 Nandy氏は「Oktaのプラットフォームでは、リソースを共有することが合理的な部分では共有し、そうでない部分ではしっかり分離をするというアプローチと取っている」と説明。これにより、顧客にとってよりセキュアでリスクの低い環境になっているという。

 さらに、マルチテナントクラウドプロバイダーのメリットとして、Nandy氏は「ネットワーク効果」を挙げる。世界中の多様な顧客ベースからインテリジェンスと要件を収集し、サービスを洗練し改善するのに役立てることができるという。特にセキュリティに厳しい業界の顧客がOktaのサービスを利用するほど、セキュリティ、信頼性、拡張性に関する厳しい要件がフィードバックされる。Oktaは、これらの要件をコアサービスに組み込むことで、より強固でセキュアなサービスにすることができる。

 Nandy氏によると、金融サービス、医療、製造、政府部門の大手企業を含む世界各国1万4000以上の組織が貢献しているという。

 企業は、最も重要なアプリケーションやデータへのアクセスを保護・管理するためにIDサービスに依存している。そのため、ID管理はミッションクリティカルであり、「常時稼働」「セキュリティ」「拡張性」という3つの柱に基づいて評価されるべきクラウドインフラストラクチャーサービスの1つとNandy氏。この3本柱を備えることでOktaは、信頼性が高く、拡張性のあるセキュアなIDサービスを提供することが可能になっているという。

 高い耐障害性を持つ常時稼働なサービスを構築するため、Oktaは、セルと呼ばれるアーキテクチャーを採用している。セルは、全同社サービスの自己完結型インスタンスで、何百もの自動されたモジュール形式のコンポーネントだとNandy氏は説明する。

 各セルでは、ディザスターリカバリーを目的とし、フルバックアップと重複したハードウェア設定が地理的に離れたAWSデータセンターに設置されている。日本のOkta Infrastructureの場合、前述のように東京がプライマリー、大阪がディザスターリカバリー用となっている。

 セルアーキテクチャーにより、ある地域で問題が発生しても他の地域の運用に影響を与えないよう切り離せるため、高い耐障害性を持つサービスが可能。日本のOkta Infrastructureでも、他の地域で障害や停止が発生しても影響を受けないようになっているという。

元記事: https://japan.zdnet.com/article/35184353/
IT関連 #クラウド

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
社員の「プロアクティブ度」、40代で落ち込む傾向–日本総研ら調査
IT関連
2023-06-08 11:05
カインズ、ソニーの屋内行動分析基盤を導入–欲しい商品にたどり着ける体験実現
IT関連
2025-02-27 00:45
「GIGAスクール構想」の裏で増える不登校–レノボと大阪教育大が手渡す“学びの綱”
IT関連
2024-04-23 18:07
情報通信研究機構、サイバー攻撃統合分析基盤に横断分析機能を搭載
IT関連
2023-06-15 19:38
30社の業務効率化を支援–freee活用したITコンサルを提供する中国銀行の狙い
IT関連
2022-02-17 19:57
GVA TECH、「GVA manage」に締結後の契約管理機能を搭載へ
IT関連
2023-11-02 07:44
米国では未成年への電子タバコ「VAPE」販売にTikTokが使われている
ネットサービス
2021-02-17 11:51
ウィズセキュア、セキュリティリサーチ部門「WithIntel」新設
IT関連
2022-07-20 03:21
「経理財務が経営の羅針盤になる」–ブラックライン、日立ら3社とパートナー契約を締結
IT関連
2024-03-01 23:14
「HCP Terraform」、ノーコード・モジュール・バージョン・アップグレードを一般提供
IT関連
2024-04-26 06:48
経営陣に技術について知ってもらうための6つのヒント
IT関連
2023-10-26 01:30
ジャストシステム、「スマイルネクスト」で教育データ活用を促進–個別最適な学びの提供へ
IT関連
2025-01-31 04:41
日本オラクル社長が「AIエージェントは先頭を走っている」と語る根拠とは
IT関連
2025-02-01 21:43
「Google Glass」法人向けモデルが日本でも 17万8000円で8月発売
企業・業界動向
2021-07-16 00:28