他社との比較 
IDを狙ったサイバー攻撃が高度化する中で、企業が安全
DXを実現するための第一歩として、適切なID管理は欠かせません。そんな中、組織内のIDを一括管理するため、OktaなどのIAM管理サービスなどが注目されています。
そんな中でも、OktaにもIAM管理サービスだけの機能では管理しきれない多くの課題があります。
このブログでは、Oktaの課題、KeeperとOktaを統合することでシームレスに組織内のアカウントをどのように管理することができるのかご紹介します。
企業内のログイン情報管理を業務効率化!
Keeperの14日間の無料体験でその安全性・利便性をお試しください。
Oktaとは?
Okta(オクタ)とはパスワードの管理・認証を行うIDaaS(Identity as a Service)の一つです。Oktaを使うことで、複数のアプリケーションやサービスの認証情報をクラウド上で一括管理することが可能になります。
多く日本企業では、DX化を課題として掲げてる中で、クラウド上のサービスを利用する機会も増えたので、IDやパスワードを一元管理することは欠かせません。
そのため、Oktaなどをはじめとした、IAM管理サービスが近年注目されています。
ユーザーが一つのログインで多数のアプリケーションにアクセスできるようになり、企業のセキュリティを強化しつつ、ユーザーの利便性を向上してくれます。
Okta(オクタ)の主な機能
Okta(オクタ)の主な機能をご紹介します。
シングルサインオン (SSO):
シングルサインオン (SSO)は、ユーザーが一度のログインで複数のアプリケーションやサービスにアクセスできるようにする機能です。これにより、ユーザーは異なるサービスに対して複数のパスワードを覚える必要がなくなり、便利でセキュアなアクセスが可能になります。
多要素認証 (MFA):
多要素認証は、パスワードだけでなく、SMSやトークンアプリ、ハードウェアトークンなど、複数の認証方法を要求することでセキュリティを強化します。これにより、セキュリティ侵害のリスクを大幅に減少させることができます。
ライフサイクル管理:
ユーザーアカウントの作成、更新、削除などのプロセスを自動化し、管理します。従業員が入社や退社する際のアカウント管理を効率化し、セキュリティを確保します。
ユニバーサルディレクトリ:
異なるソース(他のディレクトリサービスやIdPなど)からユーザーデータを統合し、一元管理するディレクトリサービスです。これにより、様々なアプリケーションやデータベースにわたるユーザー情報の一貫性と整合性が保たれます。
アイデンティティ・ガバナンス:
企業がユーザーのアクセス権限を適切に管理し、認証ポリシーを設定して運用するための機能です。これにより、不正アクセスやデータ漏洩のリスクを最小限に抑えることができ、規制遵守の要件にも対応します。
Oktaの仕組みとは?
Oktaは、さまざまなアプリケーションやデバイス、ネットワークを通じて、企業がユーザーのログインやアクセス権限を一元管理できるシステムです。
まず、企業内に「アイデンティティプロバイダー」と呼ばれる中心となるシステムを設置します。これが全てのユーザーの認証中心となり、適切なユーザーだけが様々なプログラムやウェブサイトにアクセスできるように管理します。
IdP((Identity Provider)の役割をOktaが補います。それによって、ユーザーはIdPを通じて、SNSやメールアカウントなど対応しているあらゆるオンラインアカウントにログインすることができます。
Oktaの課題
Oktaはとても素晴らしいIDaaSですが、いくつかのデメリットを持っています。
そこで、いくつかの課題をご紹介します。
組織内の共有アカウント
Oktaに限らず、多くのIdentity Provider(IDP)は、1ユーザーにつき1つのIDを割り当てるという方式を取っています。Oktaを含むこれらのIDPは、ユーザーが異なるクラウドサービスやアプリケーションにアクセスする際にも、その単一のIDを使ってログインすることが可能になります。これにより、ユーザーは各サービスに個別の認証情報を管理する必要がなく、一つのアカウント情報で複数のサービスへのアクセスが実現します。
その一方で、組織内の共有アカウントのIDをIdP上で作成し、そのログイン・パスワードをチームで共有していたら、いつ、誰が利用したかわかりません。
Oktaで「いつ」、「だれが」利用したかがわからなくても、Keeperと統合することでいつ、誰がその記録を利用したか判別することができます。
海外のIT担当と英語対応が多く複雑
Oktaを使用する際、コンソール画面も一部しか日本語パッチが適用されていません。
またサポートや技術的な対応は英語で行われるため、非英語圏の日本の企業にとっては課題となっています。
実際に、弊社の製品を利用してくれているお客様の声を聞くと「言語の壁」は思ったよりも大きいようです。
「他の製品では自動翻訳などを使いながら作業をすると本来の作業の何倍も時間が掛かってしまうけど、Keeperは日本語に対応しているのが選んだ理由だった」などという声があります。本来であれば、業務を効率化させてくれるツールなのにも関わらず、言語の障壁によってこの良さが失われてしまうのは残念ですよね。
アカウントが漏洩してしまうと紐づいているアカウントが危険
Oktaを含むアイデンティティ管理システムの大きな課題の一つに、アカウント情報の漏洩があります。Oktaは企業の多くのアプリケーションやサービスへのアクセス管理を一手に担っているため、一つのアカウント情報が漏洩すると、そのアカウントに紐づいている他のサービスへのアクセスも危険にさらされます。これは、悪意のあるアクセスにより企業の機密情報が漏洩するリスクを増大させ、ビジネスに甚大な影響を及ぼす可能性があります。
実際に、Oktaも過去に漏洩するインシデントを起こしているため、Oktaだけでアカウント情報を管理するのは安全とは言い切れません。
トラブル対応時にダウン時間がかかる場合もある
Oktaのトラブル対応に関してダウンタイムが発生することは、実際の運用において重要な課題の一つです。システム障害やアップデートの際に、サービスが一時的に利用できなくなることがあります。OktaなどのIdPは、1つのIDを持っていれば複数のアカウントにログインできるのも魅力的ですが、1つのアカウントがハッキングされてしまうと紐づいてるアカウントに影響を及ぼすのも事実です。
実際に、Oktaは以前にサポート管理システムへの不正アクセスを受けています。
このように、認証サービスがダウンすると、ユーザーが必要なアプリケーションやデータにアクセスできなくなるため、ビジネスに大きな影響を与える可能性があります。
OktaとKeeperの位置付け
OktaはID管理に特化したツールで、Keeperはアクセス管理に特化しているところです。
そのため、統合するのに相性が良いツールとなっております。実際に、Oktaの「Business at Work」レポート2024年版年間レポートで最も急速に成長しているアプリの1つとして、ビジネスアプリ部門のEMEAで第1位、世界でもトップランク10入りを果たしているアプリケーションです。
KeeperはOktaが抱える多くのギャップを簡単に埋めてくれます。
OktaなどのIdPは、1ユーザーにつき1つのIDを割り当てるため、組織内でそのIDを共有しているとその管理に頭を悩ませます。
しかし、Keeperでは、その共有アカウント、共有フォルダ、ワンタイム共有、安全なファイル共有により、ユーザーと管理者は、Keeperとのより優れたコラボレーションと運用効率の向上を達成できます。
OktaなどのIdPが持っているギャップをどのようにKeeperが埋められるのか表した表です。
KeeperとOktaを統合することであらゆる弱点をカバー
OktaとKeeperを統合することは簡単にすぐにできます。連携することでどのようなことが実現できるのかご紹介します。
プロビジョニングまでの時間がすぐ
Keeperは、Okta Integration Networkカタログ内で利用でき、簡単な設定とプロビジョニングで導入を加速します。
Keeperのパスワード管理機能をすぐに利用開始でき組織内のアクセス権を瞬時に設定することが可能です。
マスターパスワードなしで認証情報にアクセス
KeeperとOktaにより、ユーザーはOktaの認証情報とMFAを使用した簡素化されたログイン体験を採用し、Keeper Vaultへの認証を行います。
ユーザーはOktaの認証情報とMFAを通じて一度認証を行うだけで、Keeperのセキュアなデータ保管サービスにもアクセス可能になるわけです。マスターパスワードの代わりに指紋認証や顔認証などの生体認証の使用が可能になるため、よりログインがスムーズになります。
これにより、各種パスワードの管理が一元化され、使用者はより安全かつ迅速に必要な情報にアクセスすることができます。
すべてのクレデンシャル情報を保護
Keeperの主要なパスワードとパスキー管理とOktaの機能との統合は、すべてのウェブサイト、アプリケーション、サービスが簡単にアクセスでき、安全に管理されることを保証して、セキュリティを強化します。Keeperは、Oktaがカバーしていないすべてに対する認証情報を自動入力し、セキュリティギャップを埋めて、エンドツーエンドの暗号化アクセスを促進します。
複雑さを排除
ほとんどの組織は、Okta環境でわずかなSAMLベースのアプリケーションを設定するだけで済みます。 Keeperは、それだけでなく、iPhone, Android, Windows, Mac用のアプリケーションからブラウザ拡張機能まで幅広く対応しています。
これにより、ユーザーが使いやすいデザインやユーザーエクスペリエンスになっています。
アクセス管理を一元化
Keeperは、Okta内のアクセスポリシーと互換性があり、OktaからKeeperに既存のグループをマッピングすることで、管理者の自動プロビジョニングを実現することができます。
統合することにより、組織で利用しているアカウントを一元管理して、可視化することが簡単になります。
オンボーディングとオフボーディングが簡素化
KeeperとOktaの統合により、管理者は必要に応じてすぐにプロビジョニングを使用でき、ユーザーアカウントの作成を自動化することで、管理者権限を振り当てるのが容易になります。
例えば、従業員が解雇されたり、組織を離れると、Keeperボルトは自動的にロックされます。
これにより、従業員のオンボーディング作業とオフボーディング作業の負担が減り、HR担当者やIT管理者間での、アカウント管理がスムーズになります。
日本語にも対応
Oktaは一部の機能のみ日本語パッチに対応しており、全ての機能が日本語で利用できるわけではありません。そのため、Oktaを使う日本の企業やユーザーは、特に技術的なドキュメントやサポートが必要な場合、言語の壁に直面することがあります。
一方、Keeperは日本語サポートのユーザーガイドからアプリケーションのインターフェースやカスタマーサポートも日本語で利用可能です。これにより、毎回翻訳ツールに頼って、時間を費やす必要はありません。
まとめ:KeeperとOktaの統合で利便性とセキュリティ向上
セキュリティとアクセス管理は組織にとって欠かせない要素です。
Oktaはアイデンティティ管理(IAM)の強化を提供し、Keeperを統合させることで、一層セキュリティと便利さを実現できます。
Oktaは、関連付けられたIDによるシングルサインオン機能を提供して便利ですが、組織内で共有されるアカウントなどの管理が困難になります。
誰、いつ、その認証情報でアクセスしたのか、わからないと内部脅威や攻撃対象領域の機会を広げてしまい組織の脆弱なポイントになります。
このような状況で、Oktaの限界を補い、組織の業務効率を向上させると同時にセキュリティを強化するのがKeeperです。Keeperを使用することで、複雑なアクセス管理の課題を解決し、セキュアな環境でスムーズな運用が可能になります。
ぜひ、この機会にKeeperがどのようにOktaを含むSSOの管理などを社内で一元管理できるかをお試しください。
まずは、Keeperの14日間の無料フリートライアルをお試しください。
