【Okta新機能(早期アクセス)】FIDO2からPasskeysにリブランド!どうかわったのか検証してみた
ごきげんよう、IDチームのわかなです! 今回は、Okta Identity Engine (OIE) の環境向けに早期アクセスでリリースされた新機能、「Passkeys リブランド機能」について…
FIDO2Okta
Oktaとは
About
Oktaは、ID管理の複雑さを解消するために開発されたクラウド型Identity Provider(IdP)です。従業員が日常的に使用するMicrosoft 365、Google Workspace、Salesforce、Slack、Zoomなど7,000以上のアプリケーションに対応し、1つのIDで全てにアクセスできる シングルサインオン を実現します。
従来、従業員は複数のサービスごとに異なるID・パスワードを管理する必要があり、パスワード忘れによるヘルプデスク対応やセキュリティリスクが課題でした。Oktaを導入することで、IT部門は ライフサイクル管理 を自動化し、従業員は1度のログインで全てのサービスにアクセスできるようになります。
さらに、 多要素認証 により、パスワードが漏洩した場合でも不正アクセスを防止。 ユニバーサルディレクトリ で既存のActive DirectoryやLDAPとシームレスに連携し、段階的なクラウド移行を実現します。
Okta導入を依頼するメリット
Oktaは7,000以上のアプリケーション連携に対応する高機能なIdPですが、Active Directory連携、MFAポリシー設計、プロビジョニング自動化など、自社環境に最適化するには専門知識が不可欠です。特にゼロトラストアーキテクチャの一部としてOktaを導入する場合、Netskope(SASE)やCrowdStrike(EDR)との連携設計が重要になります。
株式会社クラウドネイティブは、Oktaの公式パートナーとして多数の導入・運用支援実績を持つ専門企業です。代表の齊藤愼仁(文部科学省 最高情報セキュリティアドバイザー、著書「ゼロトラスト概論」技術評論社)が率いる専門チームが、ID管理の設計から運用定着まで一貫して支援します。
クラウドネイティブが選ばれる理由
1. ゼロトラスト全体を見据えた設計
Okta単体の導入にとどまらず、Netskope(SASE)やCrowdStrike(EDR)、Jamf(MDM)との統合を見据えたゼロトラストアーキテクチャ全体を設計します。代表の齊藤愼仁は著書「ゼロトラスト概論」(技術評論社)で知られるゼロトラストの第一人者です。
2. 大手企業・自治体への豊富な導入実績
金融機関から自治体まで幅広いOkta導入実績があり、業種・規模に応じた最適な構成をご提案できます。導入事例もぜひご覧ください。
3. 導入後の運用支援も充実
Q&Aサポートサービスや情シス運用支援と組み合わせることで、導入後の運用課題もワンストップで解決します。Professional Support Serviceとして複数サービスをパッケージ化することも可能です。
こんな課題を解決します
Challenges
お悩みの課題をクリックしてください。
Oktaによる解決方法をご紹介します。
パスワード管理の負担を削減したい
従業員が複数のサービスで異なるパスワードを覚える負担を解消。1つのIDで全サービスにアクセス可能にします。
セキュリティインシデントのリスクを低減したい
多要素認証とリスクベース認証により、パスワード漏洩や不正アクセスを防止します。
ID管理の運用負荷を軽減したい
人事システムとの連携で、入退社時のID発行・削除を自動化。IT部門の手作業を80%削減できます。
監査対応でアクセスログを一元管理したい
全アプリケーションへのアクセスログを一元的に記録し、監査対応を効率化します。
主な機能
Features
導入メリット
Benefits
業務効率の大幅向上
1度のログインで全てのサービスにアクセス。従業員はパスワード管理から解放され、本業に集中できます。
セキュリティ強化
多要素認証とリスクベース認証により、パスワード漏洩時でも不正アクセスを防止します。
IT部門の負担軽減
ID発行・削除の自動化により、手作業を80%削減。ヘルプデスク対応も70%減少します。
コンプライアンス対応
アクセスログの一元管理により、監査対応を効率化。誰が、いつ、どのサービスにアクセスしたかを可視化します。
導入の流れ
Flow
要件ヒアリング
現状のID管理環境・連携対象アプリケーション・認証要件をヒアリングし、最適な構成をご提案します。
設計・構築
Active Directory・人事システムとの連携設計、SSOアプリケーションの設定、MFAポリシーの策定を行います。
テスト・検証
パイロットユーザーによる検証を実施。SSO・MFA・プロビジョニングの動作確認を行います。
本番移行・運用開始
段階的なロールアウトを実施し、全ユーザーへの展開を完了。運用マニュアル・トレーニングも提供します。
よくあるご質問
FAQ
はい、可能です。Okta AD Agentを使用してActive Directoryと連携し、ADのユーザー情報をOktaに自動同期できます。オンプレミスADとクラウドサービスの橋渡し役として機能します。
必須ではありませんが、強く推奨します。アプリケーションごと、ユーザーグループごとにMFAの要否を設定できます。重要なアプリのみMFAを有効にするといった柔軟な運用が可能です。
標準的な導入(100-500ユーザー、5-10アプリケーション)で2-3ヶ月程度です。お急ぎの場合は短縮プランもご相談可能です。
はい、Okta Access Gatewayを使用することで、オンプレミスのアプリケーションもSSOの対象にできます。レガシーアプリケーションのモダナイズをサポートします。
Okta(Workforce Identity Cloud)は従業員向けのID管理、Okta CIC(Customer Identity Cloud、旧Auth0)は顧客向けの認証基盤です。用途に応じて使い分け、または両方を組み合わせることも可能です。
「IdPへのログインパスワードが漏洩したらすべてのアプリへログインできてしまう」という言説は、部分的には正しく、間違いでもあります。Oktaでは万が一パスワードが漏洩したとしても、MFAをはじめ様々な機能で不正なログインを防ぐことが可能です。そもそも、多すぎるパスワードは覚えるためにユーザーは短く推測しやすいパスワードになりがちで、同じパスワードを使いまわすことの方が危険です。MFAやコンテキストによって本人性の確認を行う方が、利便性とセキュリティにおいて圧倒的に優位性があります。
はい、Oktaではバグフィックスや対応アプリの増加のみならず、必ず新機能が毎月リリースされています。SDK(開発者用ツール)も新機能に合わせて頻繁にアップデートされ、パートナーや顧客とのオープンなコミュニティを形成しています。
関連ブログ
Blog
ID管理・認証の類似製品
Related
まずはお気軽にご相談ください
ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。