企業におけるSaaS活用の進展とともに多くの企業がIDやパスワードの管理工数増大という課題に悩まされています。そのような環境下でIDaaS(Identity as a Service)の検討を始めた企業も多いのではないでしょうか。そこで多くの企業から注目を集めているのが2020年9月に日本進出を果たしたOktaです。非常に注目されているOktaですが、どのようなサービスなのでしょうか?今回はOktaの機能の概要をわかりやすく解説します。
[RELATED_POSTS]Oktaとは?
「Okta」は2009年に米国で創業され、急速に成長しています。ガートナー社にアクセス管理部門のマジック・クアドラントでリーダーと評価されるなど、市場でも高い評価を得ているグローバル企業です。Workforce IdentityとCustomer Identityという二つの製品がラインアップされており、それぞれに多数の機能が用意されています。多くの企業では自社のID管理用途にWorkforce Identityが利用されています。
Okta Workforce Identityとは?
「Okta Workforce Identity」とは企業システムのIDやパスワードを一元管理し、ユーザーに対しアクセス制御やパスワード強度などを柔軟に設定、管理するためのサービスです。2021年2月現在、「Okta Customer Identity」と合わせて世界中で9,400社に導入されており、IDaaS(Identity as a Service)市場で高いシェアを占めています。2020年9月には日本法人も設立されています。
Okta Workforce Identityで利用できる機能
Okta Workforce Identityは企業システムのID管理に必要な多くの機能を備えています。
シングルサインオン
Okta Workforce Identityを利用すれば様々なクラウドサービスに対するシングルサインオンが実現可能です。外資系サービスを中心に6,500種類を超えるSaaSはもちろん、SAMLやOpenID Connectによりオンプレミスのシステムとも連携することが可能です。
ID管理
Okta Workforce Identityにはユニバーサルディレクトリという機能があり、様々なシステムへアクセスするIDを一元管理することができます。パスワード管理やアクセスログの監視を一元化できます。ユーザー登録時に必要なワークフローも設定できるため意図しないユーザーが誤って追加、削除されてしまうことを防ぐこともできます。また、Active DirectoryやWorkdayのような人事管理ソフトウェアとの連携も可能となっており、既存の仕組みとのID統合も可能です。
多要素認証
Okta Workforce Identityを利用すればユーザーごとに多要素認証を設定することが可能です。多くの企業で利用されるIPアドレス制御やワンタイムパスワード、デバイス証明書での認証やリスクベース認証も可能です。これらは管理者によって一律で設定することも可能なほか、ユーザーに管理者が設定したものの中から任意の要素を選ばせることもできます。
ゼロトラストネットワークとOkta
昨今OktaのようなIDaaSが注目される背景としてゼロトラストネットワークがあります。ゼロトラストネットワークでは従来利用されていた境界型防御とは異なり、社内ネットワーク等を信頼せず、IDや端末、セッションなどを組み合わせて信頼性を測ることによりセキュリティを強化する考え方です。その際に構築の第一歩としてIDの信頼性を担保する仕組みを構築する企業が増えており、そのソリューションとしてIDaaSがより一層注目されています。IDaaSは「ネットワークを信頼しない」というゼロトラストネットワークの中でもカギを握る存在であり、非常に重要な役割を果たします。
ゼロトラストとは?2020年以降のITセキュリティにとって重要な考え方について解説
まとめ
以前の企業システムではID管理はActive Directoryで実装されるケースがほとんどでしたが、SaaSの活用が進むにつれてこのようなIDaaSを活用する企業が増えています。上述のようにOkta Workforce Identityには企業のID管理を支える多くの機能が備わっており、SaaS活用の際には大いに役立つことでしょう。一方でOkta Workforce Identityに限った話ではありませんがIDaaSで重要となるのは価格と運用コストも合わせたトータルの比較となります。自社に必要な機能を洗い出していくと追加オプションや運用工数の増加が発生し、当初見込んでいた投資対効果が出ないこともあります。HENNGEが提供するHENNGE Oneのような国産サービスであれば比較的安価なラインアップと手厚い運用サポートが付属しています。主要なSaaSとの連携検証も実施されており、手順書も公開されていますので、IDaaSをご検討の際にはぜひHENNGE Oneを検討してみてはいかがでしょうか。
