これまで4回にわたるシリーズ「ゼロトラストセキュリティとIDaaSの活用」で、IDaaSのグローバルスタンダードである「Okta」がどのようにゼロトラスト対策に役立つか見てきました。
今回は実際に、Okta WIC(Workfoce Identity Cloud)が従業員・グループ会社・ビジネスパートナー向けに導入・活用されているユースケースを5つ紹介いたします。
出典:Oktaの導入事例をユースケース別にご紹介 | Okta
シリーズ「ゼロトラストセキュリティとIDaaSの活用」
#1 ゼロトラストセキュリティ 最新状況とメリット
#2 ゼロトラスト対策のポイントはIDと認証管理
#3 クラウド利用におけるゼロトラスト対策 これからのIDaaS
#4 クラウド利用におけるゼロトラスト対策 フィッシング耐性の高い認証
▶ クラウド利用におけるゼロトラスト対策 Oktaの主なユースケース5選
ユースケース 1.)兼務アカウントの管理
導入の目的またはきっかけ
- 出向先など複数の関連会社で異なるメールアドレスを持つ複数のアカウントをユーザーが管理する必要があった。
- ユーザーは、それぞれのアカウントに個別にログインする必要があり、パスワード管理が困難だった。
- 異なるアカウント間でデータを共有したり、各アカウントでつかうアプリケーションを管理することも難しかった。
主な要件
- 属性に基づく自動グループ割り当て
- グループ単位での利用アプリ認可
- ユーザー名を自在に加工
- 既存IDの継続利用
主に利用されている機能
- シングルサインオン
- ユニバーサルディレクトリ
効果
- ユーザーは、単一の資格情報で複数のアカウントを管理できるようになったため、ユーザーエクスペリエンスが簡素化された。
- パスワード管理が改善され、セキュリティが向上した。
- 異なるアカウント間でデータを簡単に共有できるようになったため、生産性が向上した。
ユースケース 2.)社外ユーザー管理
導入の目的またはきっかけ
- 開発に携わる事業部門が独自にユーザー管理をする必要があり、会社の Active Directory に属していない外部協力会社のアクセスを管理する必要があった。
- 外部協力会社のアクセスを管理するための手動プロセスは、時間がかかり、エラーが発生しやすかった。
- 外部協力会社のアカウントのセキュリティを保護する必要があった。
主な要件
- プロジェクトの主体である事業部側で容易に操作できるIDaaS
- ドメインに関係なくユーザーを管理
- アプリアカウントのプロビジョニング(同期、作成/更新/停止)
- プロジェクト単位で特定期間だけアクセス権を付与
主に利用されている機能
- シングルサインオン
- ユニバーサルディレクトリ
- 高度なライフサイクル管理
- アクセスゲートウェイ
効果
- 外部協力会社のアクセス管理の効率化とセキュリティを向上させた。
- プロジェクトのタイムラインに基づいてアカウントを自動的にプロビジョニングすることで、時間を節約し、エラーを削減した。
- 外部協力会社にとって使いやすいアクセス管理システムを提供することで、ユーザーエクスペリエンスを向上させた。
ユースケース 3.)ID の統合
導入の目的またはきっかけ
- 世界中に拠点が展開されており、企業買収なども生じるため、複数ソースからもたらされる ID 情報を単一のプラットフォームに統合する必要があった。
- 異なる ID ソースを管理することは、時間がかかり、エラーが発生しやすかった。
- ユーザーは、複数の ID を覚えておく必要があり、不便だった。
主な要件
- WorkdayとActive Directory を統合し、オン・オフボーディングを自動化
- 人事システムとの連携でADの廃止を準備
- クラウド・オンプレのハイブリッド環境でのSSO
主に利用されている機能
- シングルサインオン
- 多要素認証
- アクセスゲートウェイ
- ユニバーサルディレクトリ
- ライフサイクル管理
効果
- ID 情報を単一のソースに統合することで、データセキュリティとユーザー管理のコストを改善した。
- ユーザーは、単一の ID ですべてのアプリケーションにアクセスできるようになったため、ユーザーエクスペリエンスが向上した。
- ユーザーのオン・オフボーディングを自動化することで、入退職にともなう手続きにかかる時間を節約し、エラーを削減した。
ユースケース 4.)Azure AD との統合
導入の目的またはきっかけ
- Azure AD を認証に活用しながら、高度な ID 管理を行う必要があった。
主な要件
- Okta と Azure AD 間でユーザー ID と属性を同期
- ユーザーのプロビジョニングを自動化
- Azure AD では利用できない高度な ID 管理を実現(アカウントの同期や指定日時でのプロビジョニング、属性値のマッピング、IDの棚卸しなど)
主に利用されている機能
- シングルサインオン
- ユニバーサルディレクトリ
- ライフサイクル管理
- ワークフロー
効果
- 既存の Azure ADを認証に使いながら、Okta でより細かい ID 管理を実現することで、ユーザーエクスペリエンスを向上させた。
- ユーザーのプロビジョニングを自動化することで、時間を節約し、エラーを削減した。
- Okta の高度な ID 管理機能を活用することで、セキュリティを強化した。
ユースケース 5.)グローバル ID 統合
導入の目的またはきっかけ
- グローバルに分散した組織で統一された認証システムを作成すること。
- 異なる地域にまたがって、ユーザー ID を一元管理する必要があった。
- 各地域の要件に基づいて、ユーザーアカウントを自動的にプロビジョニングする必要があった。
主な要件
- 複数の Okta インスタンス間でユーザーを同期
- グローバルおよびローカルの要件に基づいて、アカウントを自動的にプロビジョニングおよびデプロビジョニングする
- 異なる地域にまたがって、ユーザーアクセスを管理
- ADがない拠点はCSVで自動同期
主に利用されている機能
- シングルサインオン
- 多要素認証
- ユニバーサルディレクトリ
- 高度なライフサイクル管理
- ワークフロー
効果
- 複数の地域にまたがるユーザー ID の集中管理と自動化を可能にすることで、グローバル組織のアクセス管理を簡素化した。
- 各地域の要件に基づいて、ユーザーアカウントを自動的にプロビジョニングおよびデプロビジョニングすることで、時間を節約し、エラーを削減した。
- 統一された認証システムにより、ユーザーエクスペリエンスを向上させた。
まとめ
これらのユースケースは、Okta がさまざまな組織のニーズを満たすための強力なツールであることを示しています。
Okta は、組織の規模や業務の複雑さに関係なく、ID とアクセス管理を簡素化し、セキュリティを強化するのに役立ちます。
より詳しく知りたい方は
NHNテコラスでは、IDaaS製品として、グローバルでトップシェアを誇るOkta社が提供する、従業員のID・アクセスを統合管理するクラウド型サービス「Okta Workforce Identity Cloud」を取り扱っています。ライセンス販売から、検討段階のヒアリング・検証・上流工程のコンサル支援・導入支援も行います。
IDaaSやOktaに関する詳しい説明を記載した資料も用意しておりますので、ご興味がある方はぜひダウンロードしてご覧ください。
また、インフラ・ネットワーク支援として、ご利用中のAWS(Amazon Web Services)・GCP(Google Cloud Platform)の現状分析・診断を始め、構築・運用・監視を「C-Chorus」というサービス名で提供しております。
ご興味がある方は、お気軽にお問合せフォームからご相談ください。
シリーズ「ゼロトラストセキュリティとIDaaSの活用」
#1 ゼロトラストセキュリティ 最新状況とメリット
#2 ゼロトラスト対策のポイントはIDと認証管理
#3 クラウド利用におけるゼロトラスト対策 これからのIDaaS
#4 クラウド利用におけるゼロトラスト対策 フィッシング耐性の高い認証
▶ クラウド利用におけるゼロトラスト対策 Oktaの主なユースケース5選