Okta Privileged Access

Okta Privileged Accessとは

機密データやリソースにアクセスする、特権IDの制御を行うPAM*製品です。

ランサムウェアの脅威が拡大する中、特権IDを狙った攻撃も見られ、対策の重要性が増しています。特権IDはローカルアカウントやネットワーク、データベースなどの管理が可能な高度権限を持ち、不正に利用された場合に社内ネットワークやデータベースに侵入されるなど甚大な被害が発生する恐れがあります。Okta Privileged Accessは、特権IDを適切に管理・制御し、不正利用から守ります。

*PAM(Privileged Access Management)
特権IDを使用した重要なリソースへのアクセスの管理・制御・監視を行い、許可されたユーザーだけが特権IDを使用できるようにするための機能です。特権IDそのものや、パスワードなどの重要な情報を保護する機能も備えています。

たとえば、Okta Privileged Accessでは
こんな課題を解決することができます

  • 機密データを悪意あるユーザーによる不正アクセス・不正利用から守りたい
  • 度重なるアクセス承認作業が管理者の負担となっており、特権IDの共有が発生している
  • パスワードやAPIキーなど重要な情報の奪取・悪用を防ぎたい
  • 特権IDによる不審な操作がないか監視したい

Okta Privileged Accessの魅力・特長

多要素認証やアクセス時間の制限などにより特権IDの不正な利用を防止

特権IDはOkta Workforce Identity Cloud上で管理するため、多要素認証や、フィッシング耐性の高いFastPassを用いた強固な認証により、第三者の利用を防ぎ、安全に特権操作対象リソースへアクセスが可能です。作業終了後にはユーザーの削除も可能なため、必要な時間にだけ必要な権限を付与。不要なアクセスや第三者に悪用されるリスクを軽減します。
また、パスワードは定期的に変更を要求し、予期しない変更があった場合も検知が可能。悪意あるユーザーによる不正なログインを抑止します。

承認可否をポリシーで定義し、担当者の負担を軽減

一般ユーザーが特権を利用する際(特権昇格)の承認・非承認をあらかじめポリシーで定義可能です。Windowsサーバーへログインするユーザーのadministratorsグループへの自動追加や、Linuxサーバーへアクセスするユーザーのsudoコマンドの実行許可などを、Okta Privileged Accessがポリシーにもとづき実行します。また、ポリシーの組み合わせにより柔軟できめ細かな制御も可能。承認担当者の負担軽減をサポートし、複数ユーザーによる特権ID共有を防ぎます。

クレデンシャル情報は暗号化により保護

パスワードやAPIキーなどのクレデンシャル情報は、暗号化したうえで保管し、権限を持つユーザーにのみ開示するため、第三者による不正利用を防ぎます。

監査ログやセッション録画を取得し、監査対応や不正操作抑止をサポート

テキストの入出力のキャプチャや、セッション録画を取得します。これにより、監査のための記録が取得できるほか、不正な操作を抑止することが可能です。

アクセス申請時のユーザーの負担を軽減

Okta Workforce Identity Cloudで認証するため、パスワードレスな認証に加え、チャットツールとの連携も可能。ユーザーのアクセス申請時の負担を軽減します。

Oktaに関する、
そのほかのコンテンツ

Okta - IDaaS -
クラウド型ID管理・
統合認証サービス

お役立ち資料

エバンジェリストが解説!
クラウド時代に求められるID管理


IDaaS導入が進んでいる理由と、IDaaSの中で高い評価を受けているOkta Workforce Identity Cloudの特長をご紹介します。

動画の視聴

Okta Workforce Identity Cloudでゼロトラストを始めよう!
導入ステップ例を解説


IDaaSの導入を検討されている方のために、導入ステップ例について解説します。

ダウンロード

利用者 VS 管理者
クラウド時代に勃発した対立に終止符を!


使い勝手の向上と安全性の両立など、クラウド活用最大の課題を解決するヒントをご紹介します。

ダウンロード

お見積もりやデモの
ご依頼はこちらから

Oktaについて詳しく知りたい

Oktaのデモを見せて欲しい

価格感を知りたい、見積もりを確認したい

自社のクラウド環境全体について提案やアドバイスが欲しい

Okta コンテンツ一覧

関連商品・キーワード