JP
Oktaとは
Oktaは、ゼロトラスト時代のアイデンティティ(ID)管理、認証のためのクラウドサービスです。
安全でシンプルなログインを実現するために必要となる次のソリューションを提供します。
Workforce Identity Cloud
(WIC)
会社の従業員・契約社員、取引先社員のセキュリティを確保します。社内システムへの安全なアクセス、権限のコントロール、アイデンティティのライフサイクルまで、ID認証のあらゆる側面への対応を解決します。
Customer Identity Cloud
(CIC)
あらゆる業界の顧客向けアプリケーションおよびクラウドサービスへの認証・認可、アクセス保護、個人情報保護法など各種法令、顧客拡大への対応を解決します。
Okta + NTT Communications が提供するもの
セキュリティ / 通信キャリアのスペシャリストとして、ゼロトラストのID管理ソリューションを提供
これまで通信キャリアとして挑んできたセキュリティに対する実績とそれを支えるために培ってきた開発力で「Okta + NTT
Communications」がお客さまに必要な開発も含めて最適なID管理ソリューションをご提案します。
構築後も、セキュリティの脅威に対する継続的な対応が必要となることから、お客さま環境にあった運用サービスの提供とともに、その中で見つかった課題について、発信型の情報提供を実施していきます。
リーダーとして
ID管理のコアを提供
グローバルリーダー
セキュリティ専業
ID管理の実装
必要なラストワンマイル開発を提供
フラッグシップキャリア
システム開発
システム運用
運用を通じた提案力
よりお客さまが必要とされるかたちでのサービス提供
Okta(WIC/CIC)の活用例
Workforce Identity Cloud (WIC)の提供する主な機能
アクセス管理
「Single Sign-On」機能により一度の認証で複数アプリへのサインインが可能。また、 記憶・所持・生体情報を組み合わせた「MFA(多要素認証)」や、IPや端末情報をもとに動的なアクセス制御を行う「Adaptive SSO/MFA」を組み合わせることで、強固なアクセス権管理を実現。
Single Sign-On
一度の認証でさまざまなアプリへのシームレスなアクセス体験
Multi Factor Authentication
知識、所持、生体の各要素を組み合わせて厳格な本人認証
Adaptive SSO/MFA
IPや端末情報などコンテキストを利用した動的なアクセス制御
(端末認証やEDR連携なども実現)
ユーザー管理
さまざまなIDリソースとの同期したユーザーや、グループ、端末の管理が可能。また、「Lifecycle Management」と「Workflows」を組み合わせた自動化されたライフサイクル管理、アクセス権限の割り当てが可能であり、人事異動・役職の変更に伴う運用担当者の負荷軽減が可能に。
Universal Directory
さまざまなIDリソースと同期してユーザー、グループ、端末を管理
Lifecycle Management
プロビジョニング機能を利用してユーザーアカウントを作成/更新/停止
Workflows
指定日時での操作実行や通知などID関連タスクの自動化フロー
ガバナンス
ID管理に対する監査レポートのテンプレート化と定期的な作成、IDにおける申請・承認のしくみの提供とそれと連動した自動設定の実施、IDの可視化とガバナンス強化が可能に。
Okta Identity Governance
監査、ID棚卸し、アクセス権申請などIDの可視化とガバナンス強化
オンプレシステムの認証統合
「Okta Access Gateway」により、従来から利用されているレガシーシステムとの接続にVPNを経由することなくアクセスが可能。これにより、オンプレミスアプリ・クラウドアプリにかかわらず、Okta上での一元的なセキュリティの管理やアクセスの効率化を実現。
Okta Access Gateway
オンプレミスのパッケージや手組みシステムとのSSOを実現
特権管理
「Okta Privileged Access」により、Okta上のユーザーの権限やポリシーの設定に合わせてサーバーへの特権ユーザーのアクセス管理が可能。LinuxサーバーおよびWindowsサーバーへのSSH接続とRDP接続に対し、認証された一般ユーザーのみアクセスを許可。ログインやセッションのログの出力も可能なため、監査の負担軽減が実現可能。
Okta Privileged Access
Windows/LinuxサーバーへのアクセスおよびID管理
(グループ同期や踏み台サーバーへの対応も可)
Workforce Identity
Cloud (WIC)の
ユースケース
アクセス管理(既存Webシステム)/ユーザー管理
アクセス管理/ユーザー管理(システム設定の自動化)
Customer Identity Cloud (CIC)の提供する主な機能
アクセス管理
ユーザーの所属企業に合わせた認証先の変更や、権限、セキュリティの設定が可能。また「Single Sign-On」機能により一度の認証で複数アプリへのサインインや、 記憶・所持・生体情報を組み合わせた「MFA(多要素認証)」、ボット検知・ブルートフォース対策を組み合わせた脅威保護により、安全かつ、シームレスなアクセス権管理が可能。
Single Sign-On
一度の認証でさまざまなアプリへのシームレスなアクセス体験
Multi Factor Authentication
不正なアクセスから守る厳格かつインテリジェントな認証
Attack Protection
Botからのアクセスや漏洩したアカウントからの利用など不正なアクセスをブロック
Organizations
ユーザーの所属企業ごとに認証連携先や権限、セキュリティを制御
ユーザー管理
各サービスごとに所持していたユーザーID、パスワードをOkta上で1つに集約することで、ユーザーは煩わしい多数の認証情報の管理が不要に。また、業務影響を与えることなく既存の顧客管理データベースからOktaへの移行も実現可能。
Account Linking
複数アカウントの顧客管理データベースやソーシャルアカウントのIDの名寄せ
Data Migration
既存の顧客管理データベースから業務に影響を与えずにID移行を管理
ソーシャルサービス連携
LINEアカウントやApple ID、Googleアカウントなどのさまざまな外部サービスを利用したサインインが可能。ユーザーにとって負担となる新規アカウント作成時の手間の削減や、サービスごとのID・パスワードの所有が不要に。
Social Service
ソーシャルサービスアカウントと連携し、ID情報登録の手間を簡略化
カスタマイズ
開発中のサービスにOktaの強固な認証、法令に則った個人情報取得における同意管理機能、デザインされた認証画面を柔軟に組み合わせることが可能。認証機能や認証画面の独自開発による負荷を軽減し、スピーディで簡易な統合を実現。
Customization
GUIでの操作や、JavaScriptでの高度な設定により簡単にカスタマイズが可能
開発者支援
さまざまなプログラミング言語やフレームワークに対応したライブラリやサンプル、APIなどSDKが豊富に用意されており、各種サービス間の連携が可能。iOSやAndroid、Windowsネイティブアプリケーションなどにも幅広く対応しており、SDKを組み込むことで素早い連携が可能に。
SDK
Node.js、PHP、IOS、Androidなどプラットフォームや各種フレームワークに対応