Okta(オクタ)
クラウド型ID管理・統合認証サービス
対応するクラウドサービス数No.1!一度の認証で安全・便利にログイン!
※ 2023年5月時点
MENU
Okta(オクタ) × CTC の 強み とは
Okta(オクタ)とは
Okta(オクタ)とは、クラウド型ID管理・統合認証サービス。
企業に欠かせないクラウドサービスの認証情報を統合的に管理し、シングルサインオン機能や多要素認証機能などで
セキュリティ性能を高めながら、より便利に活用することができるサービスです。
Okta(オクタ)の特徴
シングルサインオン
一度の認証でさまざまなクラウドサービスを利用できるようにする
Okta(オクタ)は、企業の業務活動で使われるさまざまなITシステムにログインするための認証情報(ID・パスワード等)を統合的に管理するクラウド型ID管理・統合認証サービス。そのもっとも基本的な機能であるシングルサインオン(SSO)は、ユーザーが一度の認証を受けるだけで、管理者に認可されたさまざまなクラウドサービスをログインなしで利用できるようにする機能です。
ユーザーの業務効率を高めるのはもちろん、ID・パスワードをユーザーに渡すことでのセキュリティリスクを低減することができます。
MFA(多要素認証)
ワンタイムパスワードや生体認証など
複数の要素で認証を強化する
Okta(オクタ)は、セキュリティ性を向上するため、状況に応じて複数の要素で認証を行うMFA(多要素認証)を行うことができます。
たとえば、社内ネットワークからの認証は登録したメールアドレスとパスワードで認証。社外ネットワークからの認証は、メールアドレスによる認証とスマートフォンに送られるワンタイムパスワードによる認証を組みわせることが可能です。
Okta(オクタ)の多要素認証は、標準機能からオプション機能までさまざまな要素に対応。必要に応じて多要素認証を強化できます。
ライフサイクル管理
IDの追加・修正・削除などの
情報変更を一元管理する
IT管理者は、入社・退職による利用者の増減、異動・昇進等による権限変更などのたびにすべてのクラウドサービスに対して認証とID情報の設定を行う必要があります。とくに、退職時のユーザー情報の削除が行われない場合は、情報漏えいのリスクが増加します。
Okta(オクタ)は、かんたんな管理画面で認証情報を一元管理できます。また、クラウドサービスへのプロビジョニング(情報の変更)もできるため、ユーザー情報の変更・削除をOktaの管理画面から一括で行うことが可能です。
ユニバーサルディレクトリ
認証に必要な要素を追加する
企業で使うさまざまなクラウドサービスは、それぞれ必要とする認証情報が異なるため、管理に必要な属性を追加したい場合があります。Okta(オクタ)は、ディレクトリを拡張し、「営業種別」「社員番号」「企業コード」など、新しい属性を追加することが可能です。
グループ企業や協力会社ごとに権限を分けるなど、セキュリティポリシーの強化や柔軟な利用環境の整備に役立ちます。
Okta (オクタ)の主な機能
Okta(オクタ)は、IT業界をリードする米Gartner社より4年連続で高評価を得る、クラウド型ID管理・統合認証サービスのリーダー的存在です。
IT管理者の運用の効率化とユーザーの利便性を同時に実現する優れた機能をご紹介します。
Okta Product Name | 説明 | 契約単位 |
Single Sign On | シングルサインオン機能
|
・契約ユーザー数 ・連携先サービス数 ・各機能のオプション選択の有無 |
Unversal Directory | 拡張ディレクトリ機能
|
|
Multi-factor Authentication | 多要素認証の拡張機能
|
|
Lifecycle Management | Oktaからの自動プロビジョニング機能
|
こんな課題はありませんか?
IT管理者の課題
- ID・パスワード情報をユーザーに渡してしまうことによるセキュリティリスクを軽減したい
- 昇進や退職等によるIDの追加・修正・削除の管理が大変
- 新しいクラウドサービスの管理に対応したい
ユーザーの課題
- クラウドサービスへ毎回ログインするのがめんどう
- ID・パスワードの管理が大変で、つい同じものを使いまわしてしまう
- 社外からクラウドサービスにログインできない
Okta(オクタ)は
業務に必要な複数のクラウドシステム等へ
一度の認証で安全なアクセスを実現する「統合認証サービス」です
- IT管理者の課題・ソリューション
- ユーザーの課題・ソリューション
課題 1
ID・パスワード情報をユーザーに渡してしまうことによる
セキュリティリスクを軽減したい
IT管理部門でID・パスワードを一元管理!
一般的に、認証情報の管理をユーザーにゆだねると、ID・パスワードを使いまわしが非常に多く、個人の不注意などからの情報漏えいリスクが高まります。Okta(オクタ)では、IT管理者が管理画面でユーザーの認証情報を一元管理することが可能。ユーザーは、一度の認証で、認可されたシステムをログイン不要で利用できるようになります。
課題 2
昇進や退職等によるIDの追加・修正・削除の管理が大変
管理画面でIDの追加・修正・削除が可能!
Okta(オクタ)では、ユーザー登録、権限変更、情報削除などのアカウント情報の管理が、シンプルな管理画面から一括で行えます。
管理者の運用負荷を抑え、退職者アカウントの消し忘れなどの漏れも防ぎます。
課題 3
新しいクラウドサービスの管理に対応したい
クラウドサービスが増えてもOktaのみの管理でOK
Okta(オクタ)がシングルサインオンに対応するクラウドサービス数は約7,000種(2023年5月時点)。その対応サービス数は、随時更新されています。また、ディレクトリを拡張し、管理に必要な新しい認証属性を追加することも可能なため、クラウドサービスを積極的に活用したい企業にぴったりです。
課題 1
クラウドサービスへ毎回ログインするのがめんどう
一度の認証で認可されたサービスはログイン不要に
業務に必要なクラウドサービスはたくさんあるけど、使うたびにID・パスワードを入力するのは手間がかかる…このような悩みを解決するのがシングルサインオンの機能です。
個々のクラウドサービスの認証情報をIT管理部門が管理するため、IT管理部門が認可したクラウドサービスであれば、利用者は1度の認証だけでログインなしで使用できるようになります。
課題 2
ID・パスワードの管理が大変で、つい同じものを使いまわしてしまう
個人で管理しなければならないID・パスワードはひとつ!
業務で使用するID・パスワードの使いまわしは、情報漏えいのリスクを高めます。
かといって、複雑なパスワードをいくつも管理するのはめんどうです。
Okta(オクタ)の機能を活用すれば、利用者が個人でさまざまなクラウドサービスのID・パスワードを管理する必要がなくなります。安全性と利用者の利便性を同時に実現可能です。
課題 3
社外からクラウドサービスにログインできない
多要素認証で社外からも安全にアクセス可能に
業務効率を上げるためのクラウドサービスなのに、セキュリティ上、社外から認証できない…こんな課題にもOkta(オクタ)が応えます。
Okta(オクタ)は多要素認証機能により、より複数の要素で認証を強化することが可能。社外からの認証にはスマートフォンのワンタイムパスワードを要求するなど、状況に応じた柔軟な設定で利用者の利便性を高めることが可能です。
ログイン・ID管理の課題とソリューション
企業内でさまざまなクラウドサービスが活用される昨今、ログイン・ID管理が必要な場面は非常に多くあります。
クラウド型ID管理・統合認証サービスであるOktaは、IT管理部門のよくある課題を解決し、ログイン・ID管理を安全かつ効率的に行える機能を備えています。
ここではログイン・ID管理が必要なシーンごとの課題と、それらの課題に対しOktaが提供できるソリューションをご紹介します。
SCENE1:新しいクラウドサービスを導入する
業務部門や海外支社から「このクラウドサービスを使いたい」などの個別の要望が増えていませんか?
約7,000(2023年5月時点)のクラウドサービスのシングルサインオンに対応するOktaなら、新しいクラウドサービスを導入する際にも、スムーズに対応できます。
SCENE2:人が異動する(入社・退社・人事異動)
入社時のアカウント作成、退職時のアカウント削除など、人の異動に伴うライフサイクル管理を業務部門に依存せず、IT管理部門で一元的に管理することができます。ワークフロー機能を活用することで、対応を自動化することも可能です。
SCENE3:セキュリティ対策を強化する
同じアプリでも、使う人(部署)によってセキュリティポリシーを変えたい場合にも対応。多要素認証のバリエーションも豊富なため、ユーザーの環境・行動やセキュリティポリシーに合わせて、きめ細かな設定が可能です。
SCENE4:テレワークに対応する
テレワークが普及する今、さまざまなクラウドサービスの活用が進められています。
Oktaは、本人確認・リスクベース認証・多要素認証で、セキュリティを高めます。
また、SLA値として99.99%を適用しており、非常に安定的な稼働を保証しています。