Oktaは、アイデンティティ管理機能を拡張し、企業デバイスへのアクセスを保護する新機能「Okta Device Access」を発表した。同機能は、従来の多要素認証(MFA)を超えて、フィッシング対策やパスワードレス機能を実現するための取り組みの一環としている。
Okta Device Accessは、デバイスとアプリケーションの両方へのアクセスを保護することで、ハイブリッドワークを支援する。管理者はユーザータッチポイントで認証ポリシーを統合し、従業員は企業デバイスやアプリケーションに安全にサインインすることが可能としている。
同機能には、以下2つの機能が含まれているという。
- WindowsとmacOS向け「Desktop MFA」:ユーザーはOktaのAdvanced MFAポリシーをデスクトップログインに拡張し、ゼロトラスト戦略を強化することで、デスクトップ上のローカルデータ、ネイティブアプリ、インターネットに接続されていないサービスを保護することが可能となる
- macOS向け「Desktop Password Sync」:同機能は、AppleのPlatform Single Sign-On Extensionの上に構築されている。ローカルのmacOSユーザーアカウントが、Okta Verifyの登録を通じてOktaの認証情報とシームレスに結びつけられ、パスワードレス認証「Okta FastPass」によるアプリケーションサインイン時の耐フィッシング認証を可能にするという。また、Okta VerifyのDevice Assurance機能により、認証フローに関連するデバイスのコンテキストを組み込むことで、セキュリティ保証を得られるとのことだ
なお、各機能の利用開始時期として、同社は以下のように発表している。
- Windows向け「Desktop MFA」:2023年第3四半期にOkta Workforce Identity Cloudのユーザーを対象にアーリーアクセス、2023年第4四半期に一般提供予定
- macOS向け「Desktop Password Sync」:2023年第3四半期にアーリーアクセス、2023年第4四半期に一般提供予定
- macOS向け「Desktop MFA」:2023年第4四半期にアーリーアクセス、2024年第1四半期に一般提供予定
【関連記事】
・日本人の3割、月に1度はアカウントログインできず Oktaが調査結果を発表
・BeeXがOktaとパートナー契約締結、本格的な導入支援に乗り出す
・Okta Japan、「SmartHR」と「Okta Workflows」のコネクター連携を発表
