「Okta」は、複数のアプリケーションサービスに対するシングルサインオン、多要素認証、IDライフサイクル管理をクラウド環境で提供するもの。認証基盤がクラウドに移ることで、従業員などユーザーは安全で便利にどこからでもアクセスできるようになるという。また、自社内のユーザーに限らずグループ企業や協力企業とのコラボレーション認証連携の基盤としても高い利用価値を提供するという。
認証基盤サービス「Okta」の特徴
「Okta」は、シングルサインオン、多要素認証、IDライフサイクル管理の機能をクラウドサービスとして提供する。世界中から利用できるため「Okta」に接続できれば企業単体での利用のみならず、接続企業間で共通の認証基盤を作ることができる。
また、クラウドサービスとして提供されるので、「Okta」サービスサイトのセキュリティー対策、サイジング、冗長化やバージョンアップといった対策はユーザー企業が配慮する必要がないため、運用負荷が軽減できる。
1. シングルサインオン
ユーザーは、「Okta」に1度サインオンすれば連携先のアプリケーションサービスに対してパスワードの入力なしにサインオンが完了する利便性の高い機能を保有している。ID/パスワードの代行入力機能に加えて、モダンな認証であるSAMLやOpenID Connectにも対応しており、クラウドサービス側にパスワードを保存しない方法が選択できるため、非常に安全性の高い認証が可能。「Okta」には、これら機能が連携できる先としてあらかじめ登録されたサービスが、5,500以上用意されている。
2. 多要素認証
パスワードのみの認証ではセキュリティー強度は十分とは言えなくなってきており、安全性を高める方法として複数の追加認証が設定できる。例えば、「Okta」提供スマートフォン用アプリケーションの「Okta Verify」を利用したプッシュ通知、またはTouchID(指紋認証センサー)による認証、SMS(ショートメッセージサービス)によるワンタイムパスワード、デバイストラスト機能によるデバイス制限機能などが利用できる。
3. ID管理
クラウドサービスを利用するためにはクラウドサービス上にユーザーを登録する必要があるが、「Okta」は自動でユーザー情報の登録が可能。また、人事異動によるユーザーの所属先の変更や退職などに伴い、連携先のクラウドサービスに対してユーザー情報を自動で更新できる。
そのため、退職者アカウントを停止し忘れることがなく、不正アクセスされるリスクが低減できる。このような自動連係できるクラウドサービスは120以上用意されている。
4. AD連携
AD Agent機能により、Active Directoryと簡単に同期が取れる。アウトバウンド通信のみでパスワード照合やアカウントプロビジョニングが可能。簡単に実装し同期できるので、M&Aなどによる短期間でのシステム連携にも迅速な対応が可能。
5. クラウドセキュリティーサービス連携
ユニアデックスが提供するクラウドセキュリティープラットフォームでは以下のような連携が可能。
- クラウドセキュリティーゲートウエー「Zscaler」のクライアントアプリケーションとのユーザー認証連携、ユーザー情報同期
- モバイル管理ソリューション「WorkspaceONE」との認証連携、デバイス制御連携
- クラウドサービス利用によるシャドーIT対策「MVISION Cloud」との認証とリダイレクトにより安全性を確保
