Workforce Identity Cloudの料金・機能・導入事例
OktaのAdaptive MFA(適応型多要素認証)は、管理者やエンドユーザーのシンプルなアクセスを可能にするとともに、データ漏えいを防ぐセキュリティソリューションを提供します。また、Oktaだと、リスクベースのアプローチによってデバイスとユーザーのコンテキストを活用し、既存のアプリやインフラと統合することで、より簡単な導入が可能です。
特徴1:アクセス先のアプリケーション、アクセス元の端末やネットワーク状況など様々なコンテキストに応じた柔軟なMFAポリシーを適用
特徴2:パスワードレスへの移行 - 既存の要素を使って、すべてのOkta管理対象リソースへのパスワードレスログインを実現
特徴3:サードパーティIdPのMFA - 一部ユーザーが異なる IdP を使用していてもMFAアダプタを使用しログインを保護
すべてのユーザーへ、どこからでもシームレスで安全なアクセスを実現
Workforce Identity Cloudとは?
すべての従業員・契約社員・取引先社員がどこからでもセキュアに簡単に、アプリケーションやサーバーなどのあらゆるリソースへのアクセスを業務初日から実現するアイデンティティ管理を提供するクラウドソリューションです。
シングルサインオン(SSO)により一度の認証で複数のアプリケーションへのシームレスなアクセスを可能にし、パスワードレスやフレキシブルなポリシー設定が可能な多要素認証(MFA)でユーザーに利便性とセキュリティの両方を提供可能です。
7,000を超えるアプリと連携しており、管理者は必要な時に適切なユーザーへ安全かつ迅速にアプリケーションへのアクセスを提供できます。
クラウドの採用が増え続ける中、ゼロトラストセキュリティ実現だけではなく、アイデンティティガバナンスも特権アクセス管理もシングルプラットフォームで提供します。
Workforce Identity Cloudでできること
■社内IT環境のモダナイズ化
Universal DirectoryでさまざまなIDソースと同期し、ユーザー・グループ・デバイスを一元管理することで複雑なディレクトリ環境の統合や人事システムとの連携を簡単に行えます。
入退社や異動に伴うユーザーアカウントの作成、更新、停止のID管理を人事システムと連携し自動化するLifecycle Managementのプロビジョニング機能でユーザーは初日から業務に専念できます。
豊富な連携機能によって業務に必要なアプリの設定を即座に完了し、
アプリケーションへのアクセスをワンタイムの認証で可能にするシングルサインオン(SSO)機能により、ユーザーが複数のアプリケーションにシームレスにアクセスできるようになります。
生体、所持、知識の各要素を組み合わせた厳格な本人認証を多要素認証(MFA)の実装でビジネスニーズに合わせて実現できます。
■ゼロトラストセキュリティの推進
アプリケーションや、サーバーなどあらゆるリソースへのアクセスに必要な認可と認証をSSOやMFAで実施し、ゼロトラストセキュリティに沿ったアイデンティティ管理を既存の環境に即して実装できます。また、既存のネットワークセキュリティやエンドポイントセキュリティなどともゼロトラストセキュリティのための連携が簡単に可能です。
■利便性と効果的なフィッシング対策との両立
フィッシング攻撃の有効な対策となるMFAの実装とユーザーの利便性を同時に向上させます。
従来の利便性が犠牲になるセキュリティ対策ではなく、機密性に応じて、必要な時だけ認証を要求できるような追加要素の自動要求の仕組みや、日々の業務でのパスワードレス機能によって、フィッシング攻撃の盗難の対象となる認証情報自体の漏えいリスクを大幅に低減させます。
■モダンでクラウドネイティブな特権アクセス管理を実現
クラウド/オンプレのサーバに対し、Just-In-Timeで必要な時に必要なアクセス権を付与することでシンプルな中央集中管理を実現します。特権アクセスポリシーにおいて、多段承認、申請理由、承認期限の設定などビジネスに求められるガバナンス機能を容易に組み込むことができます。
また、不正防止や事後確認に役立つサーバ操作の記録を取り、組織のコンプライアンス要件にマッチさせることが可能です。
