OktaとGoogle Chrome Enterprise:エンタープライズブラウザのセキュリティ強化に向けたイノベーション
このブログはこちらの英語ブログ(2024年10月15日公開)の機械翻訳です。
独立系アイデンティティプロバイダーのリーダーとして、Oktaはゼロトラストの精神に基づき、エコシステムベンダーと効果的に連携することで、アイデンティティを戦略的なセキュリティ制御プレーンとして確立することに成功しました。このアプローチにより、エンドツーエンドのコンテキスト認識型セキュリティを通じて、ゼロトラストへの移行に向けた青写真を提供することが可能になりました。また、共有テレメトリと脅威インテリジェンスを通じて、リスクの低減、ユーザーエクスペリエンスの向上、クロスドメイン対応を実現することもできます。
全体として、SaaSアプリの台頭により、企業がアプリケーションを導入し利用する方法が変化しました。ブラウザは、ほとんどの作業が実行される新しいデスクトップ、つまり新しいエンドポイントとして急速に普及しています。
つまり、エンドユーザーは、増え続ける企業データにウェブブラウザを通じてアクセスし、より機密性の高い操作をブラウザ上で行い、ブラウザにアクセスするために、より多くのエンドポイントやデバイスを使用しているということです。この新しいエンドポイントには、企業とエンドユーザーのアクセスを適切に保護するための新しい制御プレーンが必要となる、増加する脅威ベクトルが伴います。
最も信頼されているエンタープライズブラウザであるGoogle Chrome Enterpriseは、Oktaのゼロトラストアプローチを共有しています。 私たちは、Google Workspace、Android、ChromeOSチームと提携し、アイデンティティ主導のセキュリティのニーズを満たしています。
昨年、私たちはChromeOS、macOS、Windowsデバイス上で、OktaとChrome Enterprise間のコンテキストを認識したシグナルによりアプリケーションを保護するOkta Device Assurance with Chrome Enterpriseを提供しました。それ以来、ユーザーの採用が大幅に増加し、数多くの機能強化が行われました。Chrome Enterprise Premiumが発表されたことで、Okta Device Assuranceユーザーは、マルウェア検査、データ損失防止保護、幅広いコンテキストを認識したアクセスの追加レイヤーのメリットを享受できるようになりました。
新機能のご紹介
- Chrome Enterprise Coreの機能強化:Chrome Enterpriseでは、管理者はChrome Enterprise Coreでより詳細なユーザープロファイルの制御と柔軟性を実現できるようになりました。ブラウザのフリートをプロファイルレベルで管理することで、特にBYODや拡張された労働力シナリオにおいて、カスタマイズされた設定、詳細なポリシー、強化されたセキュリティを実現できます。また、業務データと個人データを明確に分離することで、ユーザーエクスペリエンスが向上します。
- OktaのAdaptive MFA: Oktaは、認証とアプリケーションアクセスポリシーにおけるデバイスポジション要件が有効になっている場合、ユーザーエクスペリエンスを大幅に向上させる以下の機能を提供します。
- 改善されたエンドユーザーの修復エクスペリエンス: 混乱やサポートコストを削減するために、Device Assuranceポリシーの条件を満たさないためにアクセスが拒否された場合、ユーザーには修復手順がSign-in Widgetに表示されます。
- 動的なOSバージョンポリシーオプション: この新しいオプションにより、Device Assuranceポリシーで最低OSバージョンに基づいて動的にアクセスを制御できるようになります。
- 設定可能な猶予期間:この新しいオプションにより、管理者は、割り当てられた時間が経過してアクセスが失効する前に、エンドユーザーがデバイスのチェックでエラーが発生した場合に、設定可能な時間だけOktaで保護されたリソースへのアクセスを継続できるようにすることができます。
- Identity Threat Protection with Okta AI:Chrome EnterpriseとOktaの共同作業の最新成果であるこの機能は、共有シグナルに重点を置いて継続的な認証を実現します。Identity Threat Protection with Okta AI は、すべてのユーザーに継続的な保護を提供できる、アイデンティティ脅威検出および対応プラットフォームです。Google Security Operations(旧称:Chronicle)は、SIEMとSOARを組み合わせたプラットフォームです。Shared Signals Frameworkに基づき、この新しい統合機能であるGoogle SecOps SIEMはChromeからのアクティビティを収集し、Google SecOps SOARがそれを分析して、セキュリティ脅威をリアルタイムで検出、調査、対応します。Google SecOps SOAR内のカスタムプレイブックを通じて、リスクの高いシグナルがOkta Identity Threat Protection with Okta AIと共有され、Oktaにリアルタイムで通知されます。このIdentity Threat Protection with Okta AIとGoogle Security Operations間のパターンは、Chrome以外のGoogle Security Operationsに統合された製品(Google WorkspaceやGoogle Cloud Platformなど)にも拡張できます。
OktaとGoogleは、今後も引き続き、共通のお客様に最高のユーザーエクスペリエンスとセキュリティを提供できるよう努めてまいります。どうぞご期待ください。
もっと詳しく知りたい方はこちら
- 限定記事、ガイド、動画など、Chrome Enterpriseのメリットをご覧ください。
- Chrome Enterprise Coreに無料でサインアップ
Chrome Enterprise Device TrustとOktaの統合設定方法をご覧ください。
以上の内容は、原文(英語)の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。
