Workforce Identity Cloud

の料金・機能・導入事例

OktaのSSOは、コストの削減やユーザーの生産性を向上し、クラウドアプリケーションやモバイルアプリケーションの導入におけるセキュリティリスクの回避を可能にします。従来の認証やアクセス管理ソリューションに比べ、OktaのSSOは軽量で導入が容易であり、従業員、契約者、エンドユーザーなどに安全なアクセス環境を提供することができます。

特徴1：PWを使わず、柔軟なポリシーエンジンを搭載したフィッシングに強い認証フローを活用し、ログインをより簡単に、より安全にする

特徴2：ADやLDAPなど、様々なIDストアと統合し、IDの無秩序な増加をなくし、全てのIDを単一のコントロールプレーンから管理

特徴3：全てのユーザーのアクセスを1か所で管理。セキュリティリスクを特定し、ユーザーのアクティビティをより適切に把握

すべてのユーザーへ、どこからでもシームレスで安全なアクセスを実現
Workforce Identity Cloudとは？

すべての従業員・契約社員・取引先社員がどこからでもセキュアに簡単に、アプリケーションやサーバーなどのあらゆるリソースへのアクセスを業務初日から実現するアイデンティティ管理を提供するクラウドソリューションです。

シングルサインオン（SSO）により一度の認証で複数のアプリケーションへのシームレスなアクセスを可能にし、パスワードレスやフレキシブルなポリシー設定が可能な多要素認証（MFA）でユーザーに利便性とセキュリティの両方を提供可能です。

7,000を超えるアプリと連携しており、管理者は必要な時に適切なユーザーへ安全かつ迅速にアプリケーションへのアクセスを提供できます。

クラウドの採用が増え続ける中、ゼロトラストセキュリティ実現だけではなく、アイデンティティガバナンスも特権アクセス管理もシングルプラットフォームで提供します。

Workforce Identity Cloudでできること

■社内IT環境のモダナイズ化
Universal DirectoryでさまざまなIDソースと同期し、ユーザー・グループ・デバイスを一元管理することで複雑なディレクトリ環境の統合や人事システムとの連携を簡単に行えます。
入退社や異動に伴うユーザーアカウントの作成、更新、停止のID管理を人事システムと連携し自動化するLifecycle Managementのプロビジョニング機能でユーザーは初日から業務に専念できます。
豊富な連携機能によって業務に必要なアプリの設定を即座に完了し、
アプリケーションへのアクセスをワンタイムの認証で可能にするシングルサインオン（SSO）機能により、ユーザーが複数のアプリケーションにシームレスにアクセスできるようになります。
生体、所持、知識の各要素を組み合わせた厳格な本人認証を多要素認証（MFA）の実装でビジネスニーズに合わせて実現できます。

■ゼロトラストセキュリティの推進
アプリケーションや、サーバーなどあらゆるリソースへのアクセスに必要な認可と認証をSSOやMFAで実施し、ゼロトラストセキュリティに沿ったアイデンティティ管理を既存の環境に即して実装できます。また、既存のネットワークセキュリティやエンドポイントセキュリティなどともゼロトラストセキュリティのための連携が簡単に可能です。

■利便性と効果的なフィッシング対策との両立
フィッシング攻撃の有効な対策となるMFAの実装とユーザーの利便性を同時に向上させます。
従来の利便性が犠牲になるセキュリティ対策ではなく、機密性に応じて、必要な時だけ認証を要求できるような追加要素の自動要求の仕組みや、日々の業務でのパスワードレス機能によって、フィッシング攻撃の盗難の対象となる認証情報自体の漏えいリスクを大幅に低減させます。

■モダンでクラウドネイティブな特権アクセス管理を実現
クラウド/オンプレのサーバに対し、Just-In-Timeで必要な時に必要なアクセス権を付与することでシンプルな中央集中管理を実現します。特権アクセスポリシーにおいて、多段承認、申請理由、承認期限の設定などビジネスに求められるガバナンス機能を容易に組み込むことができます。
また、不正防止や事後確認に役立つサーバ操作の記録を取り、組織のコンプライアンス要件にマッチさせることが可能です。