社内で利用しているアプリやクラウドサービスが増えるほど、IDやパスワード管理が煩雑化する問題がありました。この問題を解決するためには、IDaaSの一つとして注目されている「Okta」の導入が必要です。この記事では、Oktaの概要や機能、導入するメリットなどを解説しています。導入を検討している担当者は、本記事を参考にしてみてください。
Okta(オクタ)とは?
「Okta」は、シングルサインオンや多要素認証などのクラウドを提供している、統合認証基盤サービスの一つです。複数社あるIDaasサービスの中でも、特に優れたものとして注目されています。
IDaaS(IDentity as a Service)とは
「IDaaS」とは「IDentity as a Service」の略であり、複数のサービスのIDおよびパスワードの管理を統合的に行える、クラウド型サービスのことです。具体的には、IDaaSにログインするだけで、IDaaSに登録・連携されているクラウドサービスにアクセスできます。
近年は、さまざまなクラウドサービスが普及しており、一企業で多数のクラウドサービスを利用していることも少なくありません。その場合、複数のアカウントやパスワード管理の負担が多くなる他、パスワードの紛失や流出のリスクが高まります。
また、DX化や働き方改革により、業務の一部をクラウドサービスに移行する企業が増えていくため、IDaaSの重要性はますます上昇すると考えられるでしょう。
Oktaの概要と役割
Oktaは、Okta社が提供するIDaaSの一つで、「IDaaSの先駆的サービス」ともいえます。
まず特記すべきことは、「Zoom」「Box」「Slack」「AWS」など、連携できるクラウドサービスが250以上にも及ぶ点です。
また、スマートフォンのワンタイムパスワードや生体認証などを併用することで、強固なセキュリティが実現します。アップデートを短時間で実施し、メンテナンスによるサービス停止期間を最小限に抑えるため、業務を阻害する心配がありません。
Oktaの主要な機能としては、シングルサインオン(SSO)や多要素認証、ライフサイクル管理、ユニバーサルディレクトリなどがあり、詳細については後述します。
Oktaが注目される背景
現在、Oktaが注目される背景として、「ニューノーマル(新しい常態)」の働き方が急速に普及し、社内と社外の境界が複雑化していることが挙げられます。
新型コロナウイルスの台頭により、ソーシャルディスタンスやリモートワークが叫ばれる時代になりました。その結果、企業のクラウド利用が増え、データの保存先を社内サーバーから外部へ移行したり、社外から社内ネットワークへアクセスしたりする状況が広がっています。
元々、アメリカの調査会社である「フォレスターリサーチ(Forrester Research)」が、2010年に提唱したネットワークセキュリティの概念に、「ゼロトラストセキュリティ」があります。
ゼロトラストセキュリティとは、これまで「社内のデータやアクセスは安全である」と掲げていた根底を否定し、「社内ネットワークにも脅威が存在し得る」ことを前提として、「安全性を検証し、情報資産を守る」ことを表す、新しい考え方です。
ニューノーマルの働き方により、リモートワークなどが普及しましたが、「どこからアクセスしたのか」の情報がまばらで、信用を失う結果をもたらしていまいました。よって、強固なセキュリティを保つため、「誰がアクセスしたのか」に重きを置き、シングルサインオンで認証を集約するIDaaSに、注目が集まっているのです。
Oktaは「The Forrester Wave™: Identity As A Service (IDaaS) For Enterprise, Q3 2021」のレポートにおいて、IDaaSサービスを提供する11社の中から、IDaaSを牽引するリーダーに選出された実績があります。
Oktaの一般的な4つの機能
ここでは、Oktaの主要な機能である、シングルサインオンと多要素認証、ライフサイクルマネジメント、ユニバーサルディレクトリの4点について紹介します。
シングルサインオン(SSO)
一度の認証のみで複数のサービスへのアクセスが可能になる機能です。通常は、複数のクラウドなどを利用している場合、それぞれのサービスでIDやパスワードを入力しログインする必要がありました。
シングルサインオンは一度ログインすれば、連携されているサービスにも同時にログインできるため、ユーザーや管理者の負担はもちろん、IDとパスワードの流出による情報漏洩リスクも軽減します。Oktaでは、オンプレミスとクラウドの両方のサービスに対応しています。
多要素認証(MFA)
「知識情報」「所持情報」「生体情報」の中から、2つ以上を組み合わせて認証する機能です。これらの情報の例として、以下が挙げられます。
知識情報:パスワード、PINコード、秘密の質問など
所持情報:ワンタイムパスワード、ICカード、ハードウェアトークンなど
生体情報:指紋認証、声紋認証、虹彩認証など
セキュリティを向上させるためには、複雑なパスワードの設定が不可欠ですが、人によっては未だに覚えやすい安易なパスワードを設定することもあるでしょう。そのような問題を解決するために、多要素認証が活用されています。
Oktaでは、ワンタイムパスワードや生体認証を併用することで、堅牢性の高いセキュリティを実現しています。また、多要素認証は認証における、セキュリティポリシーの統一にも役立つでしょう。
ライフサイクルマネジメント
Oktaを介して、従業員のIDを一元管理する機能です。従業員の入社や部署異動、退職などにより、IDのライフサイクルは一つひとつ異なります。管理者はその都度、IDを作成・変更・削除・権限の指定などを行う必要があり、クラウドサービスの種類が増えるほど、業務が煩雑化する問題が発生していました。
Oktaでは、自動でIDが割り当てられ、同時に連携されるサービスにも自動で登録される、プロビジョニング機能が備わっています。また、ユーザー情報を更新した場合も、連携サービスに反映されるため、IDのライフサイクルマネジメントの飛躍的な効率化を目指せるでしょう。
また、管理者が他の業務に割ける時間を確保できたり、脅威に侵される前に対策を施したりすることで、コストの削減にもつながります。
ユニバーサルディレクトリ
単一のディレクトリでさまざまなタイプのユーザーに対応し、その認証やプロビジョニングなどの機能を追加する際、ディレクトリ項目を拡張して、利便性を向上させる機能です。
例えば、特定のクラウドサービスで社員番号という属性があり、Oktaがその要素を持っていない場合でも、ディレクトリを拡張すれば、新しい属性を追加できます。
よって、ユニバーサルディレクトリも認証時のセキュリティポリシーの強化に最適だといえます。
Okta導入のメリット
ここでは、Okta導入の主要なメリットについて紹介します。
使いやすく業務効率化向上
Oktaを導入する大きなメリットは、画面が整理されており、使い勝手に優れているため、ユーザーの業務の効率性が向上することです。
Oktaの管理画面にアクセスすると、連携されているサービスが表示されます。その時に利用したいサービスをクリックするだけで、シングルサインオンが適用されるため、続けて別のサービスを利用する際のシームレスな接続が可能です。クラウドサービスやアプリにログインするスピードが上がると、集中力を切らさずに業務を始められるので、効率性がアップします。
企業が大きくなるほど、複数のクラウドサービスを利用することが増えてきますが、Oktaを導入することにより、サービスやアプリの管理とアクセスが容易になるでしょう。
セキュリティの強化
Oktaは、企業のセキュリティポリシーに則った機能の搭載が可能であるため、セキュリティ強化に期待できます。
社内の機密データにアクセスできるのは、権限のある特権アカウントに限られています。しかし、それらのアカウントは常に、常態化した特権アカウントの共有や外部からの攻撃、悪意ある社内関係者の不正など、あらゆる危険にさらされています。
Oktaでは、先述したように多要素認証による、特権アカウントへの不正アクセス防止やプロビジョニングの自動化により、安全なアクセスを提供しています。また、リアルタイムのアクセスイベントレポートによって、不審なアクティビティの検出も可能です。
まとめ
多様な働き方が主流になりつつある今の時代、ゼロトラストを実現させるIDaaSを導入する企業は、今後も増えていくと考えられます。数あるIDaaSの中でも、機能性や操作性に優れ、堅牢性の高いセキュリティを誇るOktaは、IDaaS導入の第一候補といえるでしょう。
まずは、自社の業務において、複数のクラウドサービスへのログインを煩雑に感じていないか、リモートワークによる社内外からのアクセスに伴うセキュリティは万全であるか、などの改善点を洗い出してみましょう。
リモートワークをはじめ、多様な働き方を支援するワークマネジメントツール「Asana」を導入すれば、さらなる業務効率化を目指せます。興味を持った人は参考にしてみてください。
