Okta、従業員などのアイデンティティ管理統合ソリューション「Okta Workforce Identity Cloud」を発表

　米Oktaは現地時間9日、企業のワークフォース（従業員など）向けアイデンティティ管理の統合ソリューション「Okta Workforce Identity Cloud」を発表した。この統合ソリューションには、さまざまなユーザーやリソースに対するフィッシング対策機能や、エンドユーザーやIT管理者が使いやすい統合アクセス管理、ガバナンス、特権アクセス機能が含まれる。

　Oktaは、今日の企業は常に攻撃にさらされており、企業を構成する従業員、契約社員、パートナー、ベンダーを含むあらゆる人々が主要なターゲットとなっており、認証情報を狙ったフィッシングから、さまざまなデバイスを使うあらゆるユーザーを保護するセキュリティ機能を、Okta Workforce Identity Cloud向けに提供すると説明。Okta Workforce Identity Cloudの独立性と中立性により、顧客は異種混在環境の端末やオペレーティングシステムから企業リソースにアクセスする、ワークフォースユーザーのエコシステム全体にフィッシング対策を適応できるとしている。

　新しいセキュリティ機能のうち、Okta FastPassのための高度なフィッシング耐性アクセス機能は、MacOS、Windows、Android OSの全ての管理対象デバイスと非管理対象デバイスにフィッシング防止機能を提供する。WebAuthn Allow Listは、WebAuthnの登録を特定の組織が発行したハードウェアキーに限定することで、フィッシングの試みを防ぐ。

　Passkey Managementは、Passkey（パスキー）のようなマルチデバイス対応FIDO認証資格情報（マルチデバイスFIDOクレデンシャル）でユーザーが登録できないようにし、管理されていない安全でないデバイスが機密性の高いアプリケーションにアクセスする潜在的なリスクを事前に回避する。

　また、非管理対象デバイスのSecurity Checksを新たに強化。セキュリティチームがアプリケーションやデータにアクセスしようとするデバイスをより深く理解できるようになり、全てのワークフォースやサプライチェーン全体にわたって、組織のゼロトラストセキュリティイニシアチブを実現するとしている。

　これら最新のフィッシング対策機能は、Oktaのノーコード自動化ツールである「Okta Workflows」の新しいセキュリティユースケースによって、さらにサポートされる。企業は、Okta Workflowsを活用することで、フィッシングのブロックなどのセキュリティ事象が発生した後に、セキュリティ対応を自動化し、予防措置として追加のセキュリティアクションを有効にできる。

　Okta Workflowsは、アイデンティティアクションの自動化に特化して設計されており、新しいユースケースにより、アイデンティティとセキュリティに基づく自動化の課題を解決し、サードパーティの組織、ユーザー、デバイスのリスクを軽減する、よりシンプルな方法をユーザーに提供する。

　Okta Workflowsでセキュリティ自動化対応を実現する機能のうち、Security Templatesは、組織にリスクをもたらすユーザー行動の変化の特定、組織のセキュリティ態勢の継続的な監視と改善、アイデンティティレイヤーでのセキュリティポリシー施行の完全自動化など、チームが事前対策を講じるための機能を提供する。

　Connector Builderは、Okta Workflows のノーコードデザイナーを使用して、コードを使用せずに新しいコネクタの構築を簡素化する。技術ベンダーは、Connector Builderを使用して顧客向けのコネクタを作成でき、管理者はカスタムツールを簡単に接続できる。

　ガバナンス管理のOkta Identity Governanceは、エンドユーザーがどこにいてもニーズに合わせて、リソースへのアクセスを申請・承認するプロセスを簡素化する。Okta Identity Governanceは、Oktaのクラウドネイティブテクノロジーをベースに、Okta Workforce Identity Cloudに統合されており、ITチームやエンドユーザーにとって使いやすく、組織のセキュリティとコンプライアンス体制を向上させられる。

　新しいイベントベースの認証（棚卸し）は、アイデンティティのガバナンスとアクセス管理に対するOktaの統一されたアプローチを活用し、組織の幅広いワークフォースに対してコンテキストに沿ったガバナンス機能を提供するためにプラットフォーム全体でシグナルを共有でき、最終的にビジネスの安全性とコンプライアンスを維持する。

　特権アクセス管理のOkta Privileged Accessは、Okta Advanced Server Accessのインフラアクセス機能をベースに、特権管理者アクセスに必要なセキュリティとコンプライアンスのレイヤーを追加して構築される。Okta Privileged Accessは、パスワードの自動ローテーションや、共有アカウントへのアクセスに対する個人のアカウンタビリティを提供するOktaのVaultingサービスを使って、管理者やルートアカウントの高権限の認証情報保護を可能にする。

　Oktaの顧客は、Okta Privileged Accessを利用して、Oktaが管理するインフラに対する特権アクセスリクエストと承認の管理、監査やコンプライアンス要件を満たすための特権エンタイトルメントレポートの作成が可能になる。Okta Privileged Accessは、特権付きリソースのセキュリティ強化、特権付きアクセスの監視と記録、監査人向けの詳細なコンプライアンスレポートの実行に必要なツールを提供する。

　Okta Workforce Identity Cloudは、Okta Identity GovernanceとOkta Privileged AccessをOktaのコアであるIAMテクノロジーと統合し、全てのアイデンティティの全体的な可視性と制御を実現する。これらのコンポーネントを組み合わせることで、セキュリティやユーザーエクスペリエンスを犠牲にすることなく、IT部門に権限と制御を委ねられ、また、この統合ソリューションにより、ワークフォースは複数のインターフェイスをわたり歩く必要がなくなり、新たな俊敏性を得られるとしている。