北斗パチンコ

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

Okta導入支援サービス EIAM(企業向けID認証)

Solutions & Products

従業員ID管理の課題解決を支援、DXとセキュリティを両立する

デジタルトランスフォーメーション(DX)を推進する中、リモートワークの普及を中心とした働き方の転換が進んでいます。その影響で、多くの企業がデータへのアクセスごとに都度認証するゼロトラストセキュリティへと急速に移行し始めています。ゼロトラストでは、IDでいかに情報アクセスを管理するかが鍵です。ラックは、従業員IDとアクセス制御を一元管理できるEIAM製品「Okta」を活用し、ゼロトラストを実現するためのID管理を支援します。

セキュリティ先駆者のラックがOkta導入を強力にサポート

DX推進とセキュリティを両立しながら煩雑なIDaaSの導入を支援

IDaaS (Identity as a Service)は、以下の機能をクラウド上で請け負うサービスです。

  • ユーザーのID/パスワードの更新などを一括管理
  • 他アプリケーションとのシングルサインオン
  • プロビジョニングなどのユーザーのアクセス権の管理
  • 多要素認証やパスワードのセキュリティポリシーなどの一括管理

※ IDaaSの中でも、EIAM(Enterprise Identity and Access Management)は従業員ID管理、CIAM(Customer Identity and Access Management)は顧客ID管理を指します。

DXを前提とする中で、ハイブリット/マルチクラウド化する複雑なシステム環境での認証管理やシングルサインオン、適切なプロビジョニングなどが必要となってきており、実現のためにIDaaSの導入は必要不可欠です。しかし、一口にIDaaSの導入と言っても、複数のID管理システムの統合、および乱立したID管理ポリシーの管理は簡単ではありません。ラックでは、各会社のセキュリティと業務のバランスを考慮して設計、迅速な導入を行います。

IDaaS分野でリーダーに選ばれるOktaで高い利便性、セキュリティを構築

  1. シングルサインオン
    Oktaによる各アプリケーションへのSSO(シングルサインオン)導入により、ユーザーの業務効率化とセキュリティ水準の向上を図ります。
  2. 管理者のID管理効率化
    Okta導入により、パスワードのセキュリティポリシーの統一、入社・異動・退職のIDライフサイクルの管理の自動化が可能となります。ID管理を簡素化し、管理の効率が向上します。
  3. ゼロトラストネットワークアーキテクチャ(ZTNA)
    ZTNA構築の鍵を握るのはID管理の統合です。しかし、多くの企業が煩雑なID統合をあきらめ、後回しにしています。Okta導入により迅速なID統合を実践することで、ZTNA構築の第一歩を正しく踏み出せます。

なぜOkta Workforce Identity Cloudなのか?

Oktaによる従業員ID管理の強み

Oktaは、一般的IDaas製品と比較して次のようなメリットがあります。

一般的なIDaaS Okta
IDaaS専業ゆえの他製品との連携
設定テンプレートは多くないが主要なものは可能

SSO:7,300以上の設定テンプレートあり
プロビジョニング:420以上の設定テンプレートあり
多要素認証
ワンタイムパスワードなど基本的な方式には対応

さまざまな多要素認証方式、デバイス認証等に対応
ID統合 ×
一つのADと同期するのが原則

複数のADやAD以外のユーザーDBを全て統合
認証統合 ×
IDaaS一つで認証するのが原則

複数のOktaテナント、IdP製品と連携可能

SSO、プロビジョニングのテンプレートが豊富なため、短期間での導入が可能

Oktaでは、プロビジョニングについて420以上、SSOでは7,300以上の設定テンプレートを用意しており、企業が利用中のアプリケーションとのID連携も容易です。

様々な要素を利用した多要素認証で強固な認証プロセスをサポート

Oktaでは、通常の多要素認証だけではなく、デバイスの状態、利用ネットワーク、位置情報などの要素によってリスクレベルを管理することが可能です。Oktaの提供するOkta Verifyをはじめ、通常のGoogle Authenticator、Microsoft Authenticatorなどのトークンアプリや、SMS、電話認証も多要素認証として設定が可能です。

複数のADやAD以外のユーザーDB、さらにIDaaSの統合が可能

一般的なEIAM製品は1つのADしかひもづけできませんが、Oktaでは複数のAD、ユーザーDBを統合できます。また、Oktaの特徴として、複数のIDaaSも統合できるため、グループ会社で違うIDaaS製品を使用している場合でも統合が可能です。

Oktaを導入していない場合、全社共通SaaSとグループ会社SaaSへアクセスの際、別々のログインが必要。グループ会社のアクセスポリシーが乱立し、ガバナンス統一が困難。
Oktaにより、複数のIDソースから連携可能

Oktaの展開する従業員ID管理ソリューション

Okta

Oktaの展開する従業員ID管理ソリューションのライセンスは以下です(2022年11月現在)

一度の認証で複数のシステムにログインしたい Single Sign-On
AD、従業員DB、IDaaSを統合管理したい Universal Directory
RDP、SSHのアクセスを管理したい Advanced Server Access
より高度なアクセス制限を利用したい Adaptive Multi-Factor Authentication
ライフサイクルを自動化したい Lifecycle Management
オンプレへのアクセスを管理したい Access Gateway
APIのアクセスを管理したい API Access Management

ラックはお客様に最適なライセンスの組み合わせを提案します。

ラックでは、様々なEIAM製品導入の実績を持つエンジニアが、企業の製品導入を支援します。アクセス管理だけではなく、その後のZTNAの実現を目指し、企業のDX推進を支援します。

価格

個別にお見積もりします。お気軽にお問い合わせください。

「Okta導入支援サービス EIAM(企業向けID認証)」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top