IDやパスワードの管理工数増大は、多くの企業にとって悩ましい課題となっています。この課題を解決するには、IDaaS(Identity as a Service)の導入が効果的です。本記事では、IDaaSのなかでも、特に注目を浴びている「Okta」を取り上げ、このサービスの何がすごいのかをわかりやすく紹介します。
Oktaとは?
Oktaとは、「Okta Identity Cloud」のことで、2009年に創業し、2020年に日本進出を果たした米国Okta社のIDaaSです。Oktaを高く評価しているのが、大手調査会社のガートナー社やフォレスター社であることから、世界中から注目されています。
Oktaを用いてIDを管理すれば、IDの運用にかかる負荷を軽減できるだけでなく、セキュリティの強化も可能です。Oktaには、顧客のIDを管理する「Customer Identity Cloud」と、従業員やビジネスパートナーのIDを管理する「Workforce Identity Cloud」の2種類があります。
IDaaSとは?
IDaaSとは、クラウド型のID・アクセスソリューションのことで、カタカナで読み方を表記すると「アイダース」や「アイディーアース」となります。IDaaSは、様々なサービスを利用する際に必要なIDとパスワードを一元管理して連携させ、各サービスへのアクセスを簡便にするソリューションです。統合認証基盤サービスのOktaは、IDaaSに分類される代表的なサービスですが、Okta以外にも様々な企業がIDaaSのサービスを提供しています。
Oktaのすごいところ
次世代のIDaaSソリューションとして評価が高いOktaのすごさが感じられる特徴は、主に3つ挙げられます。
1.連携できるサービスが多い
多くの企業で利用されているZoomやMicrosoft 365、Box、Google Workspace、Slack、AWSなどを含め、Oktaが連携できるクラウドサービスは7,400種類以上にものぼり、そのうちの150以上のクラウドサービスとはIDの一元管理を行うことも可能です。
2.多要素認証が利用できる
Oktaではワンタイムパスワードや生体認証など複数の認証方法を連携できます。これによって、強固なセキュリティを実現できます。
3.可用性が高い
メンテナンスによるサービス停止もほとんどありません。多くのクラウドサービスではSLAが99%前後に設定されていますが、OktaはSLAを99.99%に設定しています。
Oktaで何ができる?
ここからは、Oktaに備わっている主要な機能について具体的に紹介します。
シングルサインオン
シングルサインオン(SSO)とは、認証を一度受けてしまえば、連携している様々なサービスをログイン操作不要で利用できる機能です。シングルサインオンが使えれば、個々の従業員がIDとパスワードを自分で管理せずに済むので、IDやパスワードが外部に漏れる可能性は低くなり、セキュリティリスクを軽減できます。
Oktaを利用すれば、前述のクラウドサービスに加え、外資系サービスを中心とした7,000種類を超えるSaaS(Software as a Service)でシングルサインオンが使用可能です。また、Oktaの代行認証機能であるSWAを用いれば、オンプレミスのシステムとも連携できます。
ライフサイクル管理
従業員のIDを一元的に管理して、ID情報の追加・修正・削除などを自動的に行う機能が、ライフサイクル管理です。入社してから退職するまでのライフサイクルは従業員ごとに異なり、ID情報の変更が生じる度に、それを利用しているアプリケーションやサービスに反映するプロビジョニングを行わなければなりません。管理者が手動でプロビジョニングを行っている場合は、利用中のアプリケーションの数が増えるほど、IDの管理工数も増加して負担が重くなってしまいます。
そこで、Oktaを導入すれば自動で従業員IDが割り当てられ、連携しているサービスにID情報が自動で反映されるようになります。そのため、従業員のIDを管理する工数が削減でき、それと同時にセキュリティの強化につなげることも可能です。
多要素認証(MFA)
多要素認証(MFA)とは、複数の要素を組み合わせて認証を行うソリューションです。認証に用いられる代表的な要素としては、パスワードや秘密の質問といった知識要素、端末に送られるワンタイムパスワードや本人名義のICカードといった所持要素、指紋や静脈といった生体要素などが挙げられます。Oktaを利用すれば、多要素認証を使用できるので、セキュリティを高められます。
また、Oktaでは、社内ネットワークからの認証方法と社外ネットワークからの認証方法を別にして、それぞれに対して要素の組み合わせを設定できます。つまり、利用状況が異なる社内と社外で多要素認証を使い分け、状況に応じたより適切なセキュリティ対策を講じられます。また、Oktaの利用中に怪しいIPアドレスから攻撃を受けた場合には、自動でブロックされるので安心です。
ユニバーサルディレクトリ
ユニバーサルディレクトリとは、様々なタイプのユーザーを一元管理することによって柔軟な利用環境を実現する、ディレクトリの拡張機能です。Oktaのユニバーサルディレクトリは一元的なビューを特徴とし、たったひとつのディレクトリで、従業員、請負業者、パートナー企業、顧客といったタイプの異なるユーザーすべてに対応できます。
ユニバーサルディレクトリへは、企業コードや社員番号といった管理属性をディレクトリ項目として新たに追加でき、属性情報に基づいてグループルールを柔軟に作成することが可能です。また、グループルールに当てはまるユーザーを自動でそのグループに割り当てる機能も付いているので、管理業務の負担が軽減されます。
Oktaのメリット
Oktaを導入すれば、主に以下の3つのメリットが期待できます。
業務効率が向上する
Oktaが連携するクラウド上のアプリケーションやサービスは、世界中の企業で一般的に使用されているものが網羅されています。また、オンプレミスのシステムやアプリケーションとも連携できるので、業務に欠かせないすべてのソフトウェアをシングルサインオンで使えるようになり、業務効率が格段に改善されるはずです。Oktaの管理画面で使いたいソフトウェアをクリックするだけで、業務に必要なログイン作業がすべて不要になるため、煩わしいログイン作業のせいで集中力を切らすことなく、業務をスムーズに進められるようになります。
また、業務効率に関わる大きなポイントとして、Oktaの画面がPCでもモバイルでも見やすく整理されている点も重要です。直感的に操作できるように工夫されているため、スムーズな導入や運用が期待できます。Oktaは端末の種類を問わず、使いやすくなるよう設計されているため、社内はもちろん、社外で業務を行う際にも業務効率の向上が見込めます。
セキュリティが強化される
Oktaは、社外ネットワークからのアクセスを前提に設計されているID管理サービスです。そのセキュリティは、あらゆることを信用しないという「ゼロトラスト」の考え方に立脚しており、いつでもどこでも安全に業務ができるように、セキュリティ機能を充実させています。
そのような機能のひとつがシングルサインオンです。Oktaを導入すれば、個々の従業員にパスワードの設定や管理を任せる必要がなくなるので、安易なパスワードの設定や使いまわしが防止でき、セキュリティが強化されます。
また、Oktaを利用する企業は、複数の要素が一致しない限り認証されない多要素認証を上手く活用することによって、セキュリティを高めることが可能です。たとえば、攻撃者が入手しやすいパスワードによる認証を避け、パスワード不要の「WebAuthn」を認証要素に含めることで、セキュリティを強化できます。WebAuthnとは、ユーザーが所有しているデバイスで動作するWebアプリケーションを用いて、生体情報やPINコードで本人確認をし、公開鍵暗号技術を利用して情報を送受信することでサーバー認証を行う安全な認証方法です。
ID情報はサイバー攻撃を仕掛ける攻撃者が狙う情報のひとつであり、特に最も強い権限が付与されている特権IDの情報が洩れて乗っ取られてしまった場合、企業は甚大な被害を受けることになりかねません。Oktaには、「Okta Insights」という独自のセキュリティ機能も付属しています。そのひとつに数えられる「ThreatInsight」は、不正アクセスを検出した場合に自動的にブロックする機能であり、イベントやトラフィックを監視して、ID情報を盗もうとするような不審な挙動をするIPアドレスからのアクセスを防ぐことが可能です。
様々なサービスと連携できる
2023年11月現在、Oktaが公表しているシングルサインオンで連携可能なアプリケーションやクラウドサービスの数は7,000種類以上であり、Oktaを使うことで多種多様なアプリケーションのログイン作業を容易に統合できます。
統合済みのアプリケーションやサービスは画面上に表示され、利用したいものを選んでワンクリックするだけで、すぐに使えるので大変便利です。さらに、頻繁に使用するものを選びやすくなるようにダッシュボードをカスタマイズすれば、より効率よく作業ができるようになります。
まとめ
企業でSaaSの活用が進んだことに伴い、OktaのようなIDaaSソリューションの活用も増加しています。Oktaにはシングルサインオンやライフサイクル管理など、企業が保有する多様なID情報を一元管理してセキュリティを強化するための機能が充実しており、SaaSの活用を支える有用なソリューションのひとつとなり得るに違いありません。
ただし、IDaaSを自社に導入する際には、コストパフォーマンスも重要です。国産サービスの「HENNGE One」なら、比較的安価な料金設定で手厚いサポートも受けられます。IDaaSの導入を検討する際には、リーズナブルな価格で主要なSaaSとの連携が可能なHENNGE Oneも候補に加えてみてはいかがでしょうか。
