Okta/IDaaSについて - Okta Privileged Access
Okta - IDaaS - クラウド型ID管理・統合認証サービス
Okta/IDaaSについて
Okta Privileged Access
機密データやリソースにアクセスする、特権IDの制御を行うPAM*製品です。
ランサムウェアの脅威が拡大する中、特権IDを狙った攻撃も見られ、対策の重要性が増しています。特権IDはローカルアカウントやネットワーク、データベースなどの管理が可能な高度権限を持ち、不正に利用された場合に社内ネットワークやデータベースに侵入されるなど甚大な被害が発生する恐れがあります。Okta Privileged Accessは、特権IDを適切に管理・制御し、不正利用から守ります。
*PAM(Privileged Access Management) 特権IDを使用した重要なリソースへのアクセスの管理・制御・監視を行い、許可されたユーザーだけが特権IDを使用できるようにするための機能です。特権IDそのものや、パスワードなどの重要な情報を保護する機能も備えています。
特権IDはOkta Workforce Identity上で管理するため、多要素認証や、フィッシング耐性の高いFastPassを用いた強固な認証により、第三者の利用を防ぎ、安全に特権操作対象リソースへアクセスが可能です。作業終了後にはユーザーの削除も可能なため、必要な時間にだけ必要な権限を付与。不要なアクセスや第三者に悪用されるリスクを軽減します。また、パスワードは定期的に変更を要求し、予期しない変更があった場合も検知が可能。悪意あるユーザーによる不正なログインを抑止します。
一般ユーザーが特権を利用する際(特権昇格)の承認・非承認をあらかじめポリシーで定義可能です。Windowsサーバーへログインするユーザーのadministratorsグループへの自動追加や、Linuxサーバーへアクセスするユーザーのsudoコマンドの実行許可などを、Okta Privileged Accessがポリシーにもとづき実行します。また、ポリシーの組み合わせにより柔軟できめ細かな制御も可能。承認担当者の負担軽減をサポートし、複数ユーザーによる特権ID共有を防ぎます。
パスワードやAPIキーなどのクレデンシャル情報は、暗号化したうえで保管し、権限を持つユーザーにのみ開示するため、第三者による不正利用を防ぎます。
テキストの入出力のキャプチャや、セッション録画を取得します。これにより、監査のための記録が取得できるほか、不正な操作を抑止することが可能です。
Okta Workforce Identityで認証するため、パスワードレスな認証に加え、チャットツールとの連携も可能。ユーザーのアクセス申請時の負担を軽減します。
Oktaに関する、そのほかのコンテンツ
エバンジェリストが解説!クラウド時代に求められるID管理
IDaaS導入が進んでいる理由と、IDaaSの中で高い評価を受けているOkta Workforce Identityの特長をご紹介します。
Okta Workforce Identityでゼロトラストを始めよう!導入ステップ例を解説
IDaaSの導入を検討されている方のために、導入ステップ例について解説します。
利用者 VS 管理者クラウド時代に勃発した対立に終止符を!
使い勝手の向上と安全性の両立など、クラウド活用最大の課題を解決するヒントをご紹介します。
お見積もりやデモのご依頼はこちらから
Oktaについて詳しく知りたい
Oktaのデモを見せて欲しい
価格感を知りたい、見積もりを確認したい
自社のクラウド環境全体について提案やアドバイスが欲しい
