料金につきましては、期間や内容等により変動します。詳細は、下記よりお問い合わせください。
各部門で人材が足りないなか、アプリケーション毎のID管理は面倒で業務負担を増している。それゆえ甘くなったセキュリティの隙を狙われそうで不安。
「IDaaS」というクラウド型ID・アクセス管理ソリューションが誕生し、アプリケーションごとに管理していたIDとパスワードを一括管理できるようになりました。このIDaaS機能を有する「Okta Identity Cloud」を導入することで、業務効率の向上と経費削減、セキュリティの強化をかなえます。
各部門で人材が足りないなか、アプリケーション毎のID管理は面倒で業務負担を増している。それゆえ甘くなったセキュリティの隙を狙われそうで不安。
「入社~子会社への異動~退社」など、グループを横断した従業員のライフサイクルに合わせたID管理が大変。
リモートワーク環境の拡大に伴いクラウド利用が進み、セキュリティ費用の負担が重い。
Okta Identity Cloudは全世界で8,400社以上の導入実績を誇る企業向けのID・アクセス管理ソリューションです。
「Okta Identity Cloud(以下「Okta」)」は6,500以上のクラウド・オンプレミスアプリケーションに連携しており、複数のアプリケーションとアカウントを一括で管理することができるので、管理業務の負担を軽減します。
加えて、柔軟なライセンス購入が可能なためコスト削減を可能にします。
シングルサインオン(SSO)
OktaではSAML*1、OpenID Connect*2などの認証規格に対応しており、6,500以上のクラウドサービスやオンプレミスのWebアプリケーションへのアクセスに対応しています。この機能により、クラウドごとにID/パスワードを入力せずにログインすることが可能になるため、多くのクラウドサービスを利用されているお客様ほど効果があります。
また、利用するサービスやアクセスの場所などの状況に応じ、多要素認証を実行するかどうかの選択や、認証同士を組み合わせてより高度なセキュリティに設定することもできます。
※1 SAML(Security Assertion Markup Language:サムル):ドメイン間で同一のユーザー認証を行うための認証規格。
※2 OpenID Connect :サードパーティーのアプリからGoogleやFacebookなどの認証サーバを使ってユーザ認証を行う認証規格。
多要素認証(MFA)
知識情報(パスワードなど)、所持情報(OTP*3など)、生体情報(指紋認証など)のうち2つ以上を組み合わせた認証方法を利用することで、認証時のセキュリティを強化する機能です。組織またはアプリケーションレベルで多要素認証を構成できます。
例えば、社内からのアクセスはID+パスワードでログインを許可し、社外からはID+パスワードに加え、スマートフォンを利用したワンタイムパスワードでログインさせるといった認証方法を取ることが可能です。
※3 OTP(One Time Password):一定時間で自動更新されていく使い捨てのパスワード。ランダムな数列がスマートフォンのアプリなどにより提供される方式。
ライフサイクル管理
「入社~異動~昇進~退職」など社員のライフサイクルに応じて複数のアカウントを一括で作成・削除・管理が可能です。これによりクラウドサービスごとにIDを管理する手間がなくなり、退職時のIDの削除漏れを防ぐことが出来ます。また、パスワードの要件を細かく設定でき、見やすいカスタムレポートで管理作業やログ収集も容易です。
ユニバーサルディレクトリ
Oktaのディレクトリをお客様の用件に合わせて拡張できる機能です。新たな属性を追加することで、シングルサインオンや多要素認証、ライフサイクル管理がより柔軟に制御することが可能になります。
例えば、グループ会社を識別するような属性を追加することでグループ会社ごとにポリシーを変えるといったことが可能です。
1
Oktaは24時間365日メンテナンス等による利用停止なし。99.99%の可用性を提供しており、障害や不具合の発生率は極めて低く、安心してご利用いただけます。
また、「SOC 2 Type 1, Type 2」、「FedRAMP」、「ISO27001」や「ISO27018」など、セキュリティに関わる6つの認証、認定や法律に対応しており、信頼性の高いIDaaSです。
2
Okta Integration Networkとして、あらかじめ構築されているクラウドサービスへの統合機能(コネクタ)が用意されています。このコネクタは6500以上のクラウドサービスに対してシングルサインオンを提供したり、130以上のクラウドサービスに対してユーザ情報の自動連携を行うことが可能です。
また、NetskopeやProofpointなどの様々なセキュリティ商材と連携することも出来るため、既に導入済みの製品を活かしながら、より幅広い攻撃からの防御を可能にします。
例:Netskopeとの連携
Netskopeとは、許可されていないクラウドへのアクセスや私的IDでの利用、異常行動等を検知するソリューションです。
▶Netskope詳細はこちら
OktaとNetskopeを連携することで、2つの機能を実現出来ます。
①端末のクライアント有無の確認とインストールの強制
②Netskopeでポリシー違反を検知した際にMFAを介した認証
詳細はお問い合わせください。
3
全社員がログインに要する総時間と、ID・パスワードの失念した際にIT部門管理者へ問い合わせをする時間、またそれに対応する管理者の時間を人件費に換算すると、意外と大きなコストがかかっていることがわかります。その分を本来の業務に集中できるようにし、ユーザーと管理者の両面の業務効率を上げることで、人件費に対するコストパフォーマンスを向上させることが可能です。
4
試用につきましてはお問い合わせフォームに「試用希望」と記載のうえお問い合わせください。
不定期で無料セミナーを開催しております。セミナー一覧によりご確認ください。
▶セミナー一覧はこちら