編集部からのお知らせ
EDRの記事まとめダウンロードはこちら
電子契約の記事まとめDLはこちら

ID管理ソリューション (IDaaS) Okta

NRIセキュアテクノロジーズ株式会社 

2021-05-13

「IDaaS」というクラウド型ID・アクセス管理ソリューションが誕生し、アプリケーションごとに管理していたIDとパスワードを一括管理できるようになりました。このIDaaS機能を有する「Okta Identity Cloud」を導入することで、業務効率の向上と経費削減、セキュリティの強化をかなえます。

製品概要

Okta Identity Cloudは全世界で8,400社以上の導入実績を誇る企業向けのID・アクセス管理ソリューションです。
「Okta Identity Cloud(以下「Okta」)」は6,500以上のクラウド・オンプレミスアプリケーションに連携しており、複数のアプリケーションとアカウントを一括で管理することができるので、管理業務の負担を軽減します。加えて、柔軟なライセンス購入が可能なためコスト削減を可能にします。

<Oktaで実現できること>
▼シングルサインオン(SSO)
OktaではSAML*1、OpenID Connect*2などの認証規格に対応しており、6,500以上のクラウドサービスやオンプレミスのWebアプリケーションへのアクセスに対応しています。この機能により、クラウドごとにID/パスワードを入力せずにログインすることが可能になるため、多くのクラウドサービスを利用されているお客様ほど効果があります。
また、利用するサービスやアクセスの場所などの状況に応じ、多要素認証を実行するかどうかの選択や、認証同士を組み合わせてより高度なセキュリティに設定することもできます。

※1 SAML(Security Assertion Markup Language:サムル):ドメイン間で同一のユーザー認証を行うための認証規格。

※2 OpenID Connect :サードパーティーのアプリからGoogleやFacebookなどの認証サーバを使ってユーザ認証を行う認証規格。


▼多要素認証(MFA)
知識情報(パスワードなど)、所持情報(OTP*3など)、生体情報(指紋認証など)のうち2つ以上を組み合わせた認証方法を利用することで、認証時のセキュリティを強化する機能です。組織またはアプリケーションレベルで多要素認証を構成できます。

例えば、社内からのアクセスはID+パスワードでログインを許可し、社外からはID+パスワードに加え、スマートフォンを利用したワンタイムパスワードでログインさせるといった認証方法を取ることが可能です。

※3 OTP(One Time Password):一定時間で自動更新されていく使い捨てのパスワード。ランダムな数列がスマートフォンのアプリなどにより提供される方式。


▼ライフサイクル管理
「入社~異動~昇進~退職」など社員のライフサイクルに応じて複数のアカウントを一括で作成・削除・管理が可能です。これによりクラウドサービスごとにIDを管理する手間がなくなり、退職時のIDの削除漏れを防ぐことが出来ます。また、パスワードの要件を細かく設定でき、見やすいカスタムレポートで管理作業やログ収集も容易です。

▼ユニバーサルディレクトリ
Oktaのディレクトリをお客様の用件に合わせて拡張できる機能です。新たな属性を追加することで、シングルサインオンや多要素認証、ライフサイクル管理がより柔軟に制御することが可能になります。
例えば、グループ会社を識別するような属性を追加することでグループ会社ごとにポリシーを変えるといったことが可能です。

特徴

①高い可用性と安全性
Oktaは24時間365日メンテナンス等による利用停止なし。99.99%の可用性を提供しており、障害や不具合の発生率は極めて低く、安心してご利用いただけます。

また、「SOC 2 Type 1, Type 2」、「FedRAMP」、「ISO27001」や「ISO27018」など、セキュリティに関わる6つの認証、認定や法律に対応しており、信頼性の高いIDaaSです。

②簡単で幅広いサービスとの連携
Okta Integration Networkとして、あらかじめ構築されているクラウドサービスへの統合機能(コネクタ)が用意されています。このコネクタは6500以上のクラウドサービスに対してシングルサインオンを提供したり、130以上のクラウドサービスに対してユーザ情報の自動連携を行うことが可能です。

また、NetskopeやProofpointなどの様々なセキュリティ商材と連携することも出来るため、既に導入済みの製品を活かしながら、より幅広い攻撃からの防御を可能にします。

例:Netskopeとの連携
Netskopeとは、許可されていないクラウドへのアクセスや私的IDでの利用、異常行動等を検知するソリューションです。
・端末のクライアント有無の確認とインストールの強制
・Netskopeでポリシー違反を検知した際にMFAを介した認証


③コストの最適化
全社員がログインに要する総時間と、ID・パスワードの失念した際にIT部門管理者へ問い合わせをする時間、またそれに対応する管理者の時間を人件費に換算すると、意外と大きなコストがかかっていることがわかります。その分を本来の業務に集中できるようにし、ユーザーと管理者の両面の業務効率を上げることで、人件費に対するコストパフォーマンスを向上させることが可能です。

④導入支援サービス
本製品を自社で有効に使えるかどうかを確認するためのPoC(概念実証)や、その後の本格導入を支援するサービスです。導入する企業のシステム構成や要望に応じて、本製品に関する知見を持つNRIセキュアの専門スタッフがきめ細かく支援します。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]