SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

週刊DBオンライン 谷川耕一

急成長する「Okta」マクニカネットワークスが国内で本格展開、目指すはIDaaSによるゼロトラストネットワーク

 テレワーク体制に急遽移行したことで、情報システム部門にはリモートから社内システムやクラウドサービスに安全にアクセスできる環境の整備が求められている。安全かつ簡単にリモートからアクセスするために、注目されているのが”ID as a Service(IDaaS)”だ。中でもOktaは、世界で大きくビジネスを伸ばしているサービスの1つだ。マクニカネットワークスでは2020年6月17日にOktaと一代理店契約を締結したことを発表し、新たなIDaaSのビジネスを展開すると明らかにした。Oktaとはどういったサービスなのか、マクニカネットワークはOktaを活用して企業にどのような価値を提供しようとしているのだろうか。

IDaaSとして世界中で使われているOktaとは

 OktaはID、パスワードを管理し、その情報使いさまざまなクラウドサービスに対しシングルサインオンを実現する。シングルサインオンの対象はSalesforce.comやMicrosoft 365、Boxなどグローバルで利用されているサービスはもちろん、SAML(Security Assertion Markup Language)などのプロトコルに対応した国内のクラウドサービスも対象にできる。

 SAMLに対応したサービスであっても、シングルサインオンを実現しようとすればIDaaS側でも接続先でもそれぞれ設定は必要となる。「Oktaの場合は、世界中の6,500のサービスに接続するためのテンプレートが用意されており、それを使えば簡単に設定ができます」と、マクニカネットワークス 第4営業統括部 第1営業部 第1課 課長代理の小田切悠将氏は言う。

 ID、パスワードや生体認証などで最初にOktaにログインすると、”Okta Portal”の画面が表示される。ポータル画面には利用できるサービスの一覧が表示され、クリックすればすぐに利用できる。ポータル画面では所属部署や権限などに応じ、ユーザーが利用できるサービスだけが表示される。特定のサービスでセキュリティを強化したければ、それを使う際に追加の認証を加えられる。認証強化には、Oktaが独自に提供するスマートフォン用アプリケーションも利用できる。「この機能を使い、正社員用と派遣社員用で認証の仕方を変えることなども容易に実現できます」と小田切氏。社内からのアクセスではパスワード認証なしで、テレワークなどリモートからのアクセスにだけ認証を加えることも簡単だ。

 Oktaでは、ローカルで利用しているMicrosoft Active Directoryとの同期も可能だ。また、最近利用が増えているのはWorkdayなどの人事情報管理の仕組みと連携し、必要なデータを取得する使い方だ。さらに買収などで新たな組織が増えた際に、複数のActive DirectoryのデータをOktaに集約して管理する利用例も増えている。拠点ごとにばらばらなActive Directoryを使っている場合に、1つのActive Directoryに統合する手間をかけず、必要なデータだけをOktaに集約できる。この時、既存のActive Directoryには変更を加える必要はない。

 Oktaの運用管理面のメリットも、市場で評価されているポイントの1つだ。Active Directoryなどを使いID管理をしている場合に、サービスのパスワードを忘れれば情シス部門などに申請し問い合わせたりリセットしたりするだろう。Oktaでは、Okta上でID、パスワードのリセットがかけられる。Oktaで修正した情報は、適宜Active Directoryと同期可能だ。またOktaには、Access Gateway機能があり、クラウドだけでなくオンプレミスのWebアプリケーションもシングルサインオンの対象にできる。

次のページ
Oktaなら他のセキュリティツールなどと連携してオープンにゼロトラストネットワークを実現できる

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
週刊DBオンライン 谷川耕一連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13230 2020/07/15 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング