ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生(sheng)時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約(yue)不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

Okta導入支援サービス EIAM(企業向けID認証)

Solutions & Products

従業員ID管理の課題解決を支援、DXとセキュリティを両立する

デジタルトランスフォーメーション(DX)を推進(jin)する中、リモートワークの普及(ji)を中心(xin)とした働き方の転換が進(jin)んでいます。その影響で、多くの企業(ye)(ye)がデータへのアクセスごとに都度認証するゼロトラストセキュリティへと急速に移(yi)行し始めています。ゼロトラストでは、IDでいかに情報(bao)アクセスを管理するかが鍵です。ラックは、従業(ye)(ye)員IDとアクセス制御を一元管理できるEIAM製(zhi)品「Okta」を活(huo)用し、ゼロトラストを実現するためのID管理を支援(yuan)します。

セキュリティ先駆者のラックがOkta導入を強力にサポート

DX推進とセキュリティを両立しながら煩雑(za)なIDaaSの導入を支(zhi)援

IDaaS (Identity as a Service)は、以下(xia)の機(ji)能をクラウド上で請(qing)け負うサービスです。

  • ユーザーのID/パスワードの更新などを一括管理
  • 他アプリケーションとのシングルサインオン
  • プロビジョニングなどのユーザーのアクセス権の管理
  • 多要素認証やパスワードのセキュリティポリシーなどの一括管理

※ IDaaSの中でも、EIAM(Enterprise Identity and Access Management)は従業員ID管理(li)、CIAM(Customer Identity and Access Management)は顧客(ke)ID管理(li)を指します。

DXを前提(ti)とする中で、ハイブリット/マルチクラウド化する複雑なシステム環境での認証管理(li)やシングルサインオン、適(shi)切なプロビジョニングなどが必(bi)要(yao)となってきており、実(shi)現(xian)のためにIDaaSの導入は必(bi)要(yao)不可欠です。しかし、一口にIDaaSの導入と言っても、複数のID管理(li)システムの統合(he)、および乱立したID管理(li)ポリシーの管理(li)は簡単ではありません。ラックでは、各会(hui)社のセキュリティと業務のバランスを考(kao)慮して設(she)計(ji)、迅速な導入を行います。

IDaaS分野でリーダーに選ばれるOktaで高い利便性、セキュリティを構築

  1. シングルサインオン
    Oktaによる各アプリケーションへのSSO(シングルサインオン)導入により、ユーザーの業務効率化とセキュリティ水準の向上を図ります。
  2. 管理者のID管理効率化
    Okta導入により、パスワードのセキュリティポリシーの統一、入社・異動・退職のIDライフサイクルの管理の自動化が可能となります。ID管理を簡素化し、管理の効率が向上します。
  3. ゼロトラストネットワークアーキテクチャ(ZTNA)
    ZTNA構築の鍵を握るのはID管理の統合です。しかし、多くの企業が煩雑なID統合をあきらめ、後回しにしています。Okta導入により迅速なID統合を実践することで、ZTNA構築の第一歩を正しく踏み出せます。

なぜOkta Workforce Identity Cloudなのか?

Oktaによる従業員ID管理の強み

Oktaは、一般(ban)的IDaas製品(pin)と比較(jiao)して次のようなメリットがあります。

一般的なIDaaS Okta
IDaaS専業ゆえの他製品との連携
設定テンプレートは多くないが主要なものは可能

SSO:7,300以上の設定テンプレートあり
プロビジョニング:420以上の設定テンプレートあり
多要素認証
ワンタイムパスワードなど基本的な方式には対応

さまざまな多要素認証方式、デバイス認証等に対応
ID統合 ×
一つのADと同期するのが原則

複数のADやAD以外のユーザーDBを全て統合
認証統合 ×
IDaaS一つで認証するのが原則

複数のOktaテナント、IdP製品と連携可能

SSO、プロビジョニングのテンプレートが豊富なため、短期間での導入が可能

Oktaでは、プロビジョニングについて420以(yi)上、SSOでは7,300以(yi)上の設定テンプレートを用意(yi)しており、企業(ye)が利(li)用中のアプリケーションとのID連携も容易(yi)です。

様々な要素を利用した多要素認証で強固な認証プロセスをサポート

Oktaでは、通常の多(duo)要素認証(zheng)(zheng)(zheng)だけではなく、デバイスの状態(tai)、利用ネットワーク、位置(zhi)情報などの要素によってリスクレベルを管理することが可能(neng)です。Oktaの提供するOkta Verifyをはじめ、通常のGoogle Authenticator、Microsoft Authenticatorなどのトークンアプリや、SMS、電話認証(zheng)(zheng)(zheng)も多(duo)要素認証(zheng)(zheng)(zheng)として設定が可能(neng)です。

複数のADやAD以外のユーザーDB、さらにIDaaSの統合が可能

一般的なEIAM製品は1つのADしかひもづけできませんが、Oktaでは複数のAD、ユーザーDBを統合(he)できます。また、Oktaの特徴として、複数のIDaaSも統合(he)できるため、グループ会(hui)社で違(wei)うIDaaS製品を使用している場合(he)でも統合(he)が可能です。

Oktaを導入していない場合、全社共通SaaSとグループ会社SaaSへアクセスの際、別々のログインが必要。グループ会社のアクセスポリシーが乱立し、ガバナンス統一が困難。
Oktaにより、複数のIDソースから連携可能

Oktaの展開する従業員ID管理ソリューション

Okta

Oktaの展開する従業員ID管理ソリューションのライセンスは以下(xia)です(2022年(nian)11月(yue)現(xian)在(zai))

一度の認証で複数のシステムにログインしたい Single Sign-On
AD、従業員DB、IDaaSを統合管理したい Universal Directory
RDP、SSHのアクセスを管理したい Advanced Server Access
より高度なアクセス制限を利用したい Adaptive Multi-Factor Authentication
ライフサイクルを自動化したい Lifecycle Management
オンプレへのアクセスを管理したい Access Gateway
APIのアクセスを管理したい API Access Management

ラックはお客様に最適なライセンスの組(zu)み合わせを提案します。

ラックでは、様々なEIAM製品導入の実績を持つエンジニアが、企業の製品導入を支(zhi)援します。アクセス管理だけではなく、その後のZTNAの実現を目指し、企業のDX推進(jin)を支(zhi)援します。

価格

個別にお見積(ji)もりします。お気軽(qing)にお問い合(he)わせください。

「Okta導入支援サービス EIAM(企業向けID認証)」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top