ウェビナーレポート！「認証」の視点からのゼロトラストセキュリティ強化のアプローチ

東京エレクトロンデバイスでは、2月21日にオンラインセミナー「次世代型ゼロトラストへのアップデート実現に向けて重要な3つの要素をご紹介 ∼認証の保護編∼」を実施しました。今回はその中から、当社 Okta担当が解説したセッション「クラウド型ID管理・統合認証サービスのご紹介」の内容をダイジェストでお届けします。

オンプレミスの認証基盤は負荷が大きい

クラウドサービスの利用が増えている今、従来のオンプレミスでの認証は多くの課題を抱えています。例えば、ユーザーがインターネットサービスを使う際に、社外からでは認証ができないケースがあります。また管理者側も、サーバーのリソース不足に対する手配作業や新規クラウドサービスとの連携作業といった負担が大きくなっているのが現状です。さらに、大規模な拡張作業を実施しようとしても、オンプレミスではハードウェアの購入の手間や費用などが別途発生してしまいます。

クラウド型の認証サービスを導入すれば上記のような課題を解消できます。オンプレミス環境からの脱却や運用負荷の軽減、新しいクラウドサービスへのタイムリーな対応など、さまざまなメリットを得られます。さらにオンプレミス環境を管理するためのリソースも削減でき、セキュリティ対策やその検討に時間を割けるようになるでしょう。

クラウド型ID管理・統合認証サービス「Okta」

Oktaは、シングルサインオンによる認証許可や従業員のユーザーID管理など、数々の機能を搭載しているクラウド型IDaaS製品です。このソリューションを利用することで、各種クラウドサービスの運用が容易になり、さらにイントラネット統合なども意識する必要がなくなります。ほかにも、社内システムをOktaの管理画面から一括管理できるため、運用リソースも削減できます。

現在、Oktaは全世界で13,000社以上もの企業で導入されており、400万人以上のユーザーが日々利用しています。ガードナー社など第三者機関からも評価されています。

Oktaの主要機能

セッションの後半では、Oktaの主要機能やメリットについて説明しました。

Oktaには「シングルサインオン」「MFA（多要素認証）」「ライフサイクル管理」「ユニバーサルディレクトリ」の4機能があります。「シングルサインオン」を利用すれば、ユーザーはOktaにログインさえしていれば、ユーザーは連携しているクラウドサービスへすぐにアクセス可能です。これはOktaの代表的な機能であり、利便性の向上やパスワードの使いまわしによる情報漏えいのリスクを抑えられます。

Oktaが連携できるクラウドサービスはは7,100を超えているので、管理者が初期設定を行うコストを大幅に削減できます。SalesforceやServiceNowなどを使用している企業なら、シングルサインオン機能は大いに役立つでしょう。

オンプレミスとの連携からクラウドのみでの運用まで、環境を選ばず柔軟に対応できる点もOktaの魅力です。また、異なるアクティブディレクトリやネットワークも1つのOktaに統合できるため、企業の合併や組織改革などの場面でも活用できます。

Oktaは30日間の無料トライアルを利用できます。東京エレクトロンデバイスでもライセンスやサポートサービスなども提供していますので、ご興味のある方はぜひお問い合わせください。