Oktaは特に普及しているIAMベンダで、CloudflareやTwilioのようなサービスベンダの攻撃標的になっていることからも普及率の高さが伺える。

https://blog.cloudflare.com/ja-jp/cloudflare-investigation-of-the-january-2022-okta-compromise-ja-jp/

https://piyolog.hatenadiary.jp/entry/2022/08/13/023034

Gartnerのレポートでは長年リーダーに位置付けられているが、その位置付けは年々微妙に変化している。

• (2020) https://www.okta.com/uk/resources/access-management-leader-gartner-magic-quadrant/
• (2021) https://www.okta.com/jp/resources/access-management-leader-gartner-magic-quadrant-2021/
• (2022) https://www.okta.com/jp/resources/gartner-magic-quadrant-access-management/

全体的には2021年の結果に象徴されるように、Oktaは業界のリーダーでActive Directoryを擁するMSに追われる立場と言える。Oktaは1名あたりのコストは高価だが、Yubikey2要素認証やロケーション/リスクベースの認証にそれなりの考察があり価値のある選択肢となっている。

独立ベンダのIAMは今後成立するのか？

Oktaは既にAuth0を買収しており、他に生き残っているIAMベンダとしてはPingやOne(OneLogin)くらいしか居ない。Oneは今年のレポートでは既にリーダーの位置からチャレンジャーの位置に移動している。

多くの企業は今年のレポートで名前が消えている。例えばThales(タレス、ICカードや認証ソリューションの大手ベンダGemaltoを買収している)もよくあるIAMを提供しているがあまり大きなシェアを獲得できていないようだ。

https://cpl.thalesgroup.com/ja/access-management

https://japan.zdnet.com/article/35137263/

https://it.impress.co.jp/articles/-/12142

Gemaltoは 世界46カ国に拠点を持つ、携帯電話向けSIMカードを含むICカードの大手企業である。年間20億枚以上のSIMカードを製造し、AT&Tとベライゾン、スプリント、Tモバイルの米国4社を含む世界450社のモバイル事業者に、同社のプラットフォームとソリューションを提供している。日本の携帯事業者3社も同社製品を使っている。SIMカードでは30％のシェアを持つとされる。

Gemaltoはスマートカードベンダとしてはそれなりに著名だが、それでもIAMの分野では大きく成功できていない。同様に、OracleやIBMも大きく成功しているとは言い難い状況で、ある意味この領域の難しさを物語っている。

いわゆるプラットフォーマーでは、Appleはそもそも真剣なビジネスソリューションを提供しておらず、GoogleはSAMLを通してOktaとの統合を提供する方針を選び、AmazonはそもそもOktaがAWS上に実現されているため特に何もする必要がなく、MSだけが明確に対抗している。

OktaはMSのカンファレンスから一度排除されたことで注目を集めた( https://fortune.com/2016/03/15/okta-microsoft-competition/ )が、今やMSのAzure Active Directoryはそこそこ競合するレベルに成長しており、Active Directoryを全社導入するような大企業を中心に今後も拡販を続けるだろう。