パスワードレスの取り組みをデバイスログインに拡張

このブログはこちらの英語ブログ（2024年4月16日公開）の翻訳、南野 要によるレビューです。

Okta Device Accessで、Desktop MFAのパスワードレスログインとFIDO2 YubiKeyをサポート

従業員がオフィス勤務に戻ることが話題に上っている一方で、大半の企業はリモートワークやハイブリッドワークを提供し続けています。McKinseyの報告によると、56%の従業員が少なくとも部分的にオフィス外で働き、7%が完全にリモートで働いています。

つまり、多くの組織が、場所やオペレーティングシステムに関係なく、すべてのデバイスにセキュリティ標準を拡張するという課題に直面し続けています。実際に、最大97%もの組織が、少なくとも一部の従業員に対してユーザー名とパスワードのみの認証で、ノートパソコンやデスクトップへのアクセスを許可しています。そして、パスワードの安全性が非常に低いことは誰もが知っていることです。

パスワードの問題

適切に保護されていないデバイスは、企業の脆弱性の原因となり、データ漏洩、ビジネスの中断、評判の低下につながる可能性があります。多要素認証（MFA）とパスワードレスログインは、これまでもアプリケーションアクセスを保護してきましたが、現在はどちらもデバイスアクセスを保護するための重要なソリューションとして浮上しています。

しかし、OktaがFoundryを通じて行った調査によると、全社的にデスクトップのMFAまたはデスクトップのパスワードレスログインを導入している組織は、2024年初頭の時点で4分の1に過ぎないことが示されています。

これからはパスワードレス

パスワードレスログインは、デバイスログイン時のユーザーエクスペリエンスを向上させることで、デスクトップへのMFA（多要素認証）の導入を促進できる、より安全な認証方法です。Oktaは、Okta Device Accessを通じて、すべてのユーザーとそのデバイスに最も安全なログイン方法を提供することを目指しています。

そのため、Oktaは組織がネイティブのDesktop MFA機能を活用して、デバイスログインのパスワードレスエクスペリエンスを拡張できるようにし、さらにFIDO2 YubiKeyなど、サポート対象の認証要素を増やしました。

OSログインからパスワードを排除

Okta Device Accessは、Desktop MFAを提供して、従業員の最初の脆弱な接点であるデバイスへのログインを保護します。Desktop MFAを使用すると、最初のログイン時により強力な認証を要求し、セキュリティコンプライアンス要件を満たすことができます。さらに、セキュリティを犠牲にすることなくパスワードレスのデスクトップアクセスを可能にして、ログインの手間を削減できるようになりました。

​

​

現在、Desktop MFA for Windowsは早期アクセス利用可能です。この機能では、パスワード入力プロンプトを排除し、エンドユーザーがパスワードを入力せずにWindowsコンピューターにログインできるようになります。ユーザーはパスワードの代わりに、インターネットに接続している場合はスマートフォンのOkta Verifyプッシュ通知や生体認証を使用してログインできます。

管理者には、二要素認証を維持するために、生体認証によるユーザー確認を要求することを推奨します。パスワードレスログインと生体認証の有効化の詳細については、製品ドキュメントをご覧ください。

管理者は、Okta Verifyのプッシュ通知で数字チャレンジによる応答をエンドユーザーに要求することも可能です。テナント全体の設定に関わらず、プッシュ通知で番号チャレンジを強制する機能は、Okta Device Accessの早期アクセスで利用可能です。この機能を有効にする方法については、製品ドキュメントをご覧ください。

これは、Oktaがデバイスやアプリケーションのアクセスにおいて全体でパスワードレスのエクスペリエンスをサポートする方法の始まりに過ぎません。パスワードの使用を最小限に減らし、シームレスで安全なユーザーエクスペリエンスを従業員に提供しましょう。

FIDO2 YubiKeyによるセキュリティ保証レベルの高い認証

Desktop MFAは、ゼロトラストセキュリティのアプローチに不可欠なものとなっており、多くのサイバー保険やセキュリティコンプライアンスの要件では、アプリケーションとデバイスの両方でMFAを全社的に展開するよう求められています。Okta Device Accessは、WindowsとmacOS向けのDesktop MFAを提供し、多様な要素をサポートして、デバイスへのオンライン/オフラインアクセスを可能にします。

早期アクセスで利用可能なDesktop MFA for macOSは、オンラインアクセスでのAppleコンピューターへの認証で、すべてのFIDO2 YubiKeyモデル（YubicoのYubiKey 5シリーズとSecurity Keyシリーズ）をサポートしています。オフラインアクセスについては、今年夏にこの機能が一般提供される際にサポートが開始されています。。

FIDO2 YubiKeyに対応するDesktop MFA for Windowsも年内に利用可能になり、オンライン/オフラインのアクセスと、パスワードレス認証フローでのFIDO2 YubiKeyのサポートが提供されます。現在は、オフラインのWindowsアクセス向けにOATH YubiKeyバージョン5.0以降がサポートされていますが、これに追加されます。

Okta Device Accessは、FIDO2 YubiKeyのようなセキュリティ保証レベルの高いオーセンティケーターをデバイスログイン時の接点に拡張することで、エンドユーザーがmacOSデバイスにログインするための安全で摩擦の小さい方法を提供します。FIDO2 YubiKeyに対応するDesktop MFA for macOSを有効にするには、最新のmacOS向けOkta Verifyを入手し、製品ドキュメントをご参照ください。

Okta Device Accessの今後の機能強化

Okta Device Accessは、デバイスからアプリケーションまで、すべての接点で統一された安全なパスワードレスのアクセス管理エクスペリエンスを提供します。

Okta Device Accessは、Oktaのシンプルで安全な認証エクスペリエンスを、WindowsとmacOSコンピューターのデバイスログインに提供します。ユーザーは、パスワードレス認証でコンピューターにサインインするだけで、すべての業務リソースに安全にアクセスできるため、より安全かつ迅速に作業を開始でき、ユーザーエクスペリエンスが向上します。

ログイン時の接点において安全なアクセスを提供し、シームレスなユーザーエクスペリエンスを実現するために、OktaはOkta Device Accessのさらなるイノベーションを計画しています。Okta Device Accessの詳細については、Webページとソリューション概要をご覧ください。

以上の内容は、原文（英語）の参考和訳であり、原文と内容に差異がある場合は、原文が優先されます