Okta Identity Governance
Okta Identity Governance
IDやアクセス権のスムーズな管理により、管理者の負荷軽減を実現するIGA*サービスです。
働き方の多様化に伴い、IDやアクセス権の管理が複雑化する中、誰がどのリソースへのアクセス権を所有しているか、適切なユーザーに権限が付与されているか、どのように権限が使われているかなどの情報を把握することが重要となっています。
Okta Identity Governanceは、ユーザーの権限やアクセス状況を可視化し包括的に情報を把握できるほか、ロールや権限情報の変更、監査・コンプライアンス機能などの豊富な機能により組織の変化にもスムーズに対応。IDやアクセス権の管理を支援します。
*IGA(Identity Governance and Administration)
米国の調査会社であるガートナー社が提唱した考え方です。ID管理とIDガバナンス(付与されている権限が妥当かなど、ID管理を適切に行うためのチェック機能)を統合した機能を指します。IGAの導入により、セキュリティ面からID管理状況をチェック、セキュリティ強化を支援します。
たとえば、Okta Identity Governanceでは
こんな課題を解決する
- 内部統制に重要となるアクセス管理のために、複数リソースからアクセス情報を収集しており、現状の把握に時間がかかってしまう
- アクセス権申請の手順が複雑でユーザーに負担となっている
- アクセス情報がシステムごとに分散しているため、IDの棚卸が困難
Okta Identity Governanceの
アクセス承認フローの自動化
アクセス権が申請されたリソース・申請者・承認者・承認時刻などの情報を収集。収集した情報にもとづきレポートを容易に作成できるため、監査時の負担を軽減。また、アクセス権申請時の承認フローのカスタマイズや自動化により承認手順を簡素化することで、管理者の負荷軽減を支援します。
棚卸結果レポート画面
アクセス権承認フローカスタマイズ画面
アクセス権申請時の
ユーザーからのアクセス権の申請受付や管理者による承認・付与までの対応をOkta Identity Governance内で完結。従来のように、アクセス権申請用に別途システムを開発することが不要になります。また、SlackやMicrosoft Teamsなどのコミュニケーションツールとも連携可能。業務環境にあったツールと連携させたアクセス権申請により、ユーザーの業務効率向上を支援します。
負荷を抑えたID棚卸、適切なアクセス管理を支援
CSVを含むさまざまなシステムで管理しているユーザー情報をOkta Workforce Identity Cloudに同期可能。申請者や属性、所属グループ、アクセス先リソースなど、アクセスの妥当性の判断・承認に必要な情報を可視化し、アクセス承認可否の意思決定を支援します。
また、ID棚卸も各担当者にワークフローをまわすことで容易に実施可能。従来のようにシステムごとに個別に棚卸を依頼、状況を確認する必要なく、情報の一元的な管理・対応を実現します。
