セキュリティを強化させるクラウド型ID管理ソリューションOkta(オクタ)
Okta(オクタ)とは
Oktaは、 IDaaS(Identity as a Service)※を提供しているクラウド型ID管理ソリューションです。
高い可用性と拡張性を有しており、様々なソリューションとシームレスに連携することができます。
また、様々な言語、様々なセキュリティのアプリケーションをOktaと接続し、ユーザーのサインイン方法を定義することができます。
※ IDaaS:クラウド経由での認証やパスワード管理、シングルサインオン、アクセス制御などを提供するサービスのことです。
※ Oktaは、Okta,Inc.の米国およびその他の国における商標または登録商標です。
※ 京セラみらいエンビジョン株式会社は、Okta,Incの販売代理店です。
FEATURES
Okta(オクタ)の特徴
-
様々なプラットフォームの統合
組織の様々なアプリケーションやサービスを Oktaのプラットフォームに接続できます。これにより、ユーザーはどこにいてもこれらのリソースへのアクセスを簡単に管理し、制御することができます。Okta を使用することで、Salesforce ・ Google Workspace のような人気のクラウドベースのソリューションや、Microsoft Active Directory ・LDAP のようなオンプレミスのアプリケーションとも容易に接続することができます。
-
堅牢なセキュリティと信頼性
不正アクセスやデータ漏洩などのセキュリティの脅威から保護するように設計されています。Oktaのセキュリティ対策には、多要素認証、暗号化、アクセス制御、セキュリティ監視、各種業界標準への準拠が含まれます。これらの対策は、組織が最高レベルのデータセキュリティとコンプライアンスを維持できるように設計されています。
-
自動プロビジョニング
ユーザーのアカウントやリソースへのアクセスの作成・管理プロセスを自動化し、情報システム担当者の負担を軽減して効率化を図ることができます。適切なリソースへのアクセスを割り当てることができるほか、従業員が組織を離れる際に自動的にアクセス許可の取り消しも可能です。これにより、許可されたユーザーのみが必要なリソースにアクセスできるようにするとともに、ユーザーのアカウントの管理を簡素化することができます。
SOLUTION IMAGE
Okta(オクタ)を導入することで解決されること
Oktaが実現する統合的なID管理と認証
FUNCTION
Okta(オクタ)の主な機能
-
Single Sign-On
Microsoft 365・Salesforceなど、7,000以上のアプリケーションがOktaには統合されています。簡単なセットアップでOktaが提供するPortalからのシングルサインオンを実現可能です。Okta内でリアルタイムのデータを取得することで、情報システム部門はシングルサインオンのセキュリティ問題を迅速に解決・対処できます。また、エンドユーザーによるアプリケーションの使用状況やセキュリティ上の潜在的リスクに対する理解を深めることができます。さらに、すべてのSSOデータを共有できるので、SIE(Security Information & Event Management)との同期、CSVとしてダウンロード、Oktaが提供するAPI経由のアクセスが可能となります。
-
Universal Directory
Universal Directoryは、セキュアかつ柔軟なユーザーディレクトリによるID管理をする機能です。既存ディレクトリサービス※・ユーザーDBとの連携・統合が可能であったり、ディレクトリサーバが無い場合でも利用可能です。
※ ディレクトリサービス:ネットワークに接続したサーバー、プリンター、アプリケーションなどの資源(リソース)の所在・属性・設定などの情報を効率的に収集し、記録・管理するサービスのこと -
Lifecycle Management
Lifecycle Managementは各種業務アプリケーションに対するプロビジョニングによりアカウントの作成、削除、一時的な中断などを、人事システム側のユーザー情報の更新に基づき、自動的に行うことができます。また、Oktaのユーザー情報の変更を基に、Active Directoryのユーザーパスワードの変更を行ったり、グループの変更も行うことができます。また、ワークフロー機能によって柔軟なIDライフサイクル管理を実現することができます。
-
Adaptive Multi-Factor Authentication
アクセス状況に応じた適切なアクセス管理の実現が可能となる様々な種類のMFA(多要素認証)を提供しています。例えばOkta Verify※アプリケーションによる2要素認証を追加することで、ユーザーがログインしようとする際に自動でプッシュ通知を送信し、ユーザーは簡単な操作のみでアクセスを許可することができます。
※ Okta Verify: Oktaが開発したMFA要素およびオーセンティケーター・アプリ。Oktaアカウントへのサインイン時にユーザーIDを確認するために使用される。
SCENE
Okta(オクタ)の主な利用シーン
-
1. 雇用形態の多様化に対応するセキュリティ業務
昨今、雇用形態の多様化などで働き方が柔軟になってきており、従業員の入退社が増えるなど、IDの発番や削除などの管理業務が増加することにつながっています。働き方が柔軟になったことにより、認証やアクセス制御に求められる要件が多様化していますがOktaにて対応可能です。
-
2. クラウドサービス増加に伴うセキュリティ対策
AWSやSalesforce、Microsoft 365など、企業向けクラウドサービスが一般的に利用されるようになってきました。 今まで利用してきたオンプレ環境のシステムを利用する中、クラウドサービスも利用せざるを得ない状況に置かれています。 オンプレ・クラウドサービスに対する認証情報の運用管理が必要になったことで、Oktaによるシングルサインオンが必要とされています。