今日、働く人は作業する場所とデバイスを自由に選択できます。職場は、従来のオフィス環境だけではありません。自宅、コーヒーショップ、顧客先、あるいはこれらのリモートワークの組み合わせです。それに加え、ラップトップ、タブレット、携帯電話、さらには他人の端末など、チームが使用するエンドポイントの種類は多岐にわたり、ITチームのアクセス管理はさらに複雑化します。 仕事の多くが企業のファイアウォールを越えて行われ、IT部門が直接管理できないデバイスで行われることも多い場合、ITチームは個人情報や機密情報への不正アクセスのリスクを低減するためのアプローチを再考する必要があります。この課題を解決するのが、コンテキストに基づいてすべてのアクセス要求のリスクを評価する「コンテキストに応じたアクセス管理」…

パスワードには独特の難しさがあります。セキュリティ要件が常に増加しているのはパスワードの安全を守るためですが、多くの場合それは逆効果になっていました。すべての要件を満たす複雑なパスワードは基本的に覚えにくいため、多くのサイトで使い回されます。ユーザーはパスワードを付箋などに書き付けたり、簡単に見破られるペットの名前、誕生日、電話番号などを使ったりもします。これではデータ保護にまったく役立ちません。幸いなことに企業は、データはハッカーにとってアクセス困難だが正当なユーザーからは簡単にアクセス可能とすべきという考えを理解したうえで、対応をし始めています。この考えを実現する最善の方法が、多要素認証（MFA）です。 →MFAとは？ 多要素認証は…

Microsoft の Active Directory（AD）は、アイデンティティ管理を行う分散ネットワークで唯一の信頼できる情報源を提供するために非常に重要です。とはいえ、Active Directory には大きな弱点があり、表面化しないまま増大していくコストが特に問題になります。Active Directory の最初のインストールと構成後、すべてのアプリケーションを接続および保守する必要があります。更には、ユーザーにはアクセスのプロビジョニングおよびプロビジョニング解除が必要で、この手動作業で発生したエラーを修復するのに時間がかかるというわけなのです。 多くの企業がすでに Active Directory を稼動させている状況で、各チームはどのようにして確実に…

アイデンティティおよびアクセス管理（IAM）の世界では、めったに議論が起きません。しかし今日、アイデンティティおよびアクセス管理（IAM）の顧客向けのユースケースについて、業界としてどのように対応するかを巡って論争が巻き起こっています。 CIAMに特有の要件が存在するのは確かですが、だからといって、CIAMのみに特化した製品が必須になるわけではありません。Oktaのアプローチは、強力な基盤プラットフォームと機能を備えた幅広いアイデンティティおよびアクセス管理クラウドサービスを提供して、CIAM ユースケースに対応するというものです。私たちは、これが優れた長期的な選択だと考えています。 CIAMとは CIAMとは、Customer Identity and Access…

今日のアイデンティティ管理の世界では、エンタープライズのアイデンティティおよびアクセス管理（IAM）を成功させるうえで、シングルサインオン（SSO）機能が非常に重要とされています。増加が続くクラウドベースアプリケーションへのアクセスを要求する、社内外の何千ものユーザーを管理しているIT部門の仕事は増える一方です。こうした複雑さに加えて、これらのユーザーは時間、場所、使用しているデバイスを問わずアクセスできるように要求してくるのです。 さらに、チーム業務の合理化を謳うアプリが今や何百万も存在するという状況になっています。イノベーションが絶えず発生しているとはいえ、セットアップ、適切なセキュリティプロトコルの確認、およびユーザーのオンボーディングにかかる非生産的な時間を考えると…

クラウドサービスが急速に普及する中、イノベーションに追いつきながらすべての企業が抱えるアプリケーション開発要求に対応しようとして、IT 部門はいくつかの新しくて複雑な問題に直面しています。 IT 部門は、社内プロセスのためだけでなく、顧客であるエンドユーザーのためにも、生産性とセキュリティを改善しようと絶えず努力しています。業務の最新化を目指す企業の IT マネージャーは例外なく、新規の従業員のオンボーディング、多数の異なるアイデンティティライフサイクルの管理、面倒なオフボーディングプロセスの監視という難題を抱えます。対応次第では、どれも大きなセキュリティリスクを引き起こしかねません。こうした重大な問題のいくつかについてご説明しましょう。 従業員とアプリの増加がアカウント管理の肥大化を招く…

プロビジョニング(provisioning)とは、必要に応じて設備やサービスなどのリソースを提供できるように予測し、準備しておくことです。プロビジョニングには、情報技術（IT）システム内のリソースに対するアクセス権の作成、更新、および削除が含まれます。また、従業員と社外ユーザー両方のアイデンティティについて、プロビジョニングはすべての面に関係するオンボーディング、異動、サポート、およびオフボーディングを対象とするライフサイクル管理の一部を指します。 ユーザーのアイデンティティがさまざまな段階を通る流れは、ユーザーのライフサイクル状態の変化と呼ばれます。そのようなイベントが発生すると、その結果としてさまざまなアクションが必要となります。リソースへのアクセスが…

SCIM（System for Cross-domain Identity Management: クロスドメインアイデンティティ管理システム）は、ユーザープロビジョニングの自動化を可能にするオープン標準規格です。将来、テクノロジーがクラウドベースになることが明白になったことを受けて2011 年に策定されました。SCIM は、アイデンティティプロバイダー（多数のユーザーを持つ企業など）とユーザーアイデンティティ情報を要求するサービスプロバイダー（エンタープライズ SaaS アプリケーションなど）との間でユーザーアイデンティティデータをやり取りします 多くの企業が SCIM を使用する理由 端的に言えば、SCIM によりユーザーデータのセキュリティが向上し…

アプリケーションのユーザーにとって、認証ほど面倒な操作はありません。認証にまつわるアプリケーションの使いにくさがあると、製品導入の滞りや、サポート担当者や製品管理者の負荷が増大、さらにはセキュリティ低下のおそれがあります。 Oktaは、多大な時間をかけて開発者と協力し、より優れた認証フローの設計と構築に努めています。その結果、ユーザーが目的の作業に着手するまでの時間を短縮するのに役立ち、今すぐに実装できるシンプルな仕組みを発見しました。それでは、ユーザーの認証操作を簡単にするための4つの方法をご紹介します。 1) フェデレーションで認証パスワード入力を減らす パスワードだけが不満の原因ではないものの、かなり大きな悩みの種です。事実、パスワードリセットとアカウント復元の依頼は…

セルフサービスというと、自動販売機、ガソリンスタンド、スーパーのセルフレジなどを連想するかもしれませんが、「セルフサービスとはユーザーに大幅な権限を付与し、効率を高める得る手段である」としたらどうでしょうか？この場合のセルフサービスとは、セルフサービス IT、つまりユーザーが自力で業務を進めるのに必要なツールを備え、誰にも助けを求めずに仕事を完了できるようにすることです。使いやすいクラウドベースのファイナンスおよび HR アプリケーションを提供する Workday 社はまさにこれを必要としていました。同社は、入社したての社員にも適用できる、業務をシンプルに行う方法を模索しており…