Okta OrgをOkta Identity Engineにアップグレードする5つの理由

このブログはこちらの英語ブログ（2024年11月20日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。

Oktaが提供しているOkta Workforce Identity Cloudには現在2つのプラットフォームエンジンがあります。1つがレガシーエンジンであるOkta Classic Engineであり、もう1つが2022年3月からすべての新規顧客向けに提供されている新しいエンジンであるOkta Identity Engine (OIE) です。

OIEとは何ですか?

OIEは、Oktaの最新の改良プラットフォームエンジンであり、NIST 800-63B に準拠するように設計されたセキュリティポリシーフレームワークと、優れたユーザーエクスペリエンス (UX) を提供しながら アイデンティティセキュリティポスチャを強化する認証パイプラインを提供します。

Okta Identity Engine により、Okta 管理者は、エンドユーザーにとってシームレスなエクスペリエンスを維持しながら、アプリケーションとリソースの保護とアクセス方法をより細かく制御できるようになります。

なお、Okta Classic EngineからOIEへのアップグレードは、無料のプラットフォーム アップグレードであり、追加の投資は必要ありません。

なぜアップグレードする必要があるのでしょうか?

OIEには、構成、カスタマイズ、活用できるセキュリティ機能が多数あります。 Okta Orgをアップグレードする主な利点は次のとおりです。

1. アクセシビリティ

ほとんどの機能はOIEへのアップグレード後すぐに利用可能になり、既存のOkta Org構成の大部分はシームレスに移行されます。 ほとんどのアップグレードは数分で完了し、管理者やエンドユーザーのダウンタイムは発生しません。

Oktaは、アップグレードを検討している管理者に優れた柔軟性も提供します。 管理者はセルフサービスツールを使用して、Okta Orgの資格情報を確認し、保留中のアクション項目を解決し、最適なタイミングでアップグレードをスケジュールできます。 さらに、Okta Classic Engine からOIEへのアップグレードは、Oktaサブスクリプション期間中いつでもスケジュールできます。

2. 強化された認証

OIEは、ユーザー認証時により詳細なコンテキストを評価するように設計されていますが、認証ポリシーの管理もはるかに容易になります。

Okta Classic Engineでアプリケーションごとに構成されていたアプリケーションレベルのサインオンポリシーは、OIEを使用して、複数のアプリケーションに対して一度に構成したり、サインインするユーザーに要求する保証レベルに応じて構成したりできます。

さらに、OIE認証の利点には、さまざまな要素タイプと保証レベルによる抽象化を備えた最新の真の多要素認証 (MFA) の有効化が含まれます。 Okta Orgのセキュリティをさらに強化するために、Okta FastPassなどのフィッシング耐性MFA、ハードウェアで保護されたMFA、名前による認証方法の除外 (選択した場合) を含むMFA所有要素制約が導入されています。 より高い保証要素、特にフィッシング耐性のある認証の利用をお勧めします。

3. パスワードレス認証

Okta Classic Engineでは、要素の順序付けによって回避しない限り、どのポリシーでもデフォルトのサインイン方法ではパスワードを入力する必要がありました。これは柔軟性と管理の両方の課題を引き起こす可能性があります。

ゼロトラストセキュリティフレームワークに貢献するために、OIEは、パスワードレス認証やパスワードを任意のオプションとするなど、パスワード固有の機能を有効にします。 なお、認証要素のシーケンスは、Okta Classic EngineとOIEの両方でサポートされています。

OIEグローバルセッションポリシーは、アプリケーションごとだけでなくOkta Org全体に対しても構成可能です。

パスワードを除外できる最小構成の認証ポリシー要件を満たすため、任意の要素タイプを要求するようにカスタマイズできます。

より高い保証のために、Oktaでは、複数の要素タイプ、具体的には生体認証と、Okta FastPassやFIDO2などのフィッシング耐性のあるMFAの組み合わせを推奨しています。 代替案は、構成された電子メールマジック リンク認証サインオンポリシーです。このポリシーでは、エンド ユーザーは電子メールでURLを受信し、クリックしてログインできます。

4. デバイス保証

Oktaのアイデンティティプラットフォームは、ネイティブのデバイス保証機能をサポートし、デバイス管理テクノロジーとシームレスに統合してデータをさらに保護し、ゼロトラストセキュリティフレームワークを適用します。 デバイストラストコンテキストアクセス管理ソリューションにより、Okta Orgは管理対象デバイスを持つエンドユーザーのみがOkta統合アプリケーションにアクセスできるようにすることで、機密性の高い企業リソースを保護できます。

OIEにおけるデバイストラストには、以下のような条件を考慮した高度なセキュリティ認証構成が含まれます。

• デバイスのOSおよび/またはタイプ
• デバイスのパスワード保護と長さ
• 登録状況
• デバイスがジェイルブレイクされているかルート化されているか

OIEでは、Okta Orgのモバイル デバイスを保護するために Okta Verifyを使用する必要があります。 Okta Classic EngineからOIEへのデバイストラストの移行の詳細については、ナレッジベース記事をご覧ください。

5. 管理者エクスペリエンスの向上

Oktaのアイデンティティソリューションは、エンドユーザーの認証とOkta Orgの技術管理者の両方を含むユーザーエクスペリエンスを考慮しています。 Oktaの管理者コンソールは、効率的で体系的なアイデンティティ管理をサポートします。

Okta Classic Engineでは、管理コンソールに、凝縮された構成ページを備えた従来のナビゲーションペインが用意されていますが、OIEのナビゲーションペインには、管理者が使いやすいようにさらに細かく調整された追加の構成ページが導入されています。 OIEの新しいカスタマイズ可能な設定に加えて、特定のページが変更され、特に操作しやすいユーザーインターフェイスが導入されました。

前述したように、主な利点は、OIEのアプリケーション認証ポリシーを管理者が構成し、アプリケーションごとに個別のポリシーを必要とするのではなく、複数のアプリケーションに割り当てることができることです。

今すぐアップグレード

Oktaの強力なアイデンティティプラットフォームを最大限に活用するには、Okta Orgを Okta Classic EngineからOIEにアップグレードすることを強くお勧めします。ここで概要を説明した主な利点は、Okta Orgで利用可能な機能のほんの一部にすぎません。

Okta Classic EngineからOIEへのプラットフォームのアップグレードを開始するために、役立つリソースをご覧ください。12,000社を超えるお客様が、この更新されたセキュリティ機能を活用しています。 さらなるサポートが必要な場合は、無料の「1:1 Office Hours（2024年12月2日現在、英語対応のみ）」に登録してください。

OIEにご興味をお持ちの新規または見込みのお客様は、30日間の無料トライアルにご登録いただき、Oktaの業界をリードするアイデンティティソリューションをぜひお試しください。 OIEの詳細については、よくある質問をご覧ください。