【抄訳】Okta、企業デバイスへのアクセスを保護する新機能「Okta Device Access」を発表

Oktaのアイデンティティ管理機能を企業デバイスのログインにまで拡張し、従業員がどこからでも安全に働くことが可能に

アイデンティティ管理サービスのリーディングカンパニーであるOkta, Inc.(本社:米国・サンフランシスコ 以下Okta)は本日、Oktaのアイデンティティ管理機能を拡張し、企業デバイスへのアクセスを保護する新機能「Okta Device Access」を発表しました。この新機能は、Oktaの従業員向けアイデンティティ管理ソリューション「Okta Workforce Identity Cloud」の一部として、企業デバイスに強力な認証を提供し、従業員のログイン体験を簡素化しながら、組織におけるゼロトラストの実現を支援します。Okta Device Accessは、従来の多要素認証(MFA)を超えて、フィッシング対策やパスワードレス機能を実現するためのOktaの幅広い取り組みの一環です。

aQIDUSsyTt40zmzEiANf5xFv0ifK5waYnVRyF5eet6Vh8PI4ucB pxpLMx BvMPHb30aoO4k9HlgoBFc56xq8CpphJpFAa2Jojh mosjcEQoepB9OjHEuQeMrTCaocuY7vBWbfHf6ilOGoJte0XPlek

ベライゾンの2022年データ侵害調査報告書によると、セキュリティインシデントの60%以上が盗まれた認証情報やフィッシング攻撃によるもので、アイデンティティを狙った攻撃は根強い脅威となっています。リモートワークやハイブリッドワークの拡大に伴い、すべての企業デバイスへのアクセスを保護することが最優先事項となっています。同報告書によると、セキュリティインシデントの約60%はデスクトップやノートPCの紛失や盗難に起因しており、携帯電話を含む他のどのタイプのデバイスよりも多く発生しています。このような背景から、企業はユーザーとデバイスのアイデンティティを保護することに重点を移しつつあります。Okta Device Accessは、デバイスとアプリケーションの両方へのアクセスを保護し、従業員がどこからでも簡単かつ安全に仕事ができるようにすることで、ハイブリッドワーク戦略を支援します。

Oktaのワークフォースアイデンティティ担当最高製品責任者であるArnab Boseは次のように述べています。「アイデンティティは、クラウドアプリケーションとデバイスのハイブリッドにおける最初の防衛線となっています。アイデンティティは、生産性や俊敏性を損なうことなく、ITやセキュリティチームがあらゆるタッチポイントで企業を保護するために必要なものだと私たちは考えています。そのため、あらゆるデバイスからあらゆるアプリケーションへの統一された認証体験をお客様に提供するための投資を行っています。これにより、お客様はゼロトラストを実現し、あらゆるテクノロジーを安全に使うことができるようになります。」

ハイブリッドワークのための統合アクセス管理

Okta Device Accessは、ビジネスアプリケーションへのシームレスなアクセスのために組織が信頼しているログイン体験を、デバイスのログインポイントにも提供します。アクセス管理を統一することで、管理者はすべてのユーザータッチポイントで認証ポリシーを統合できるようになり、従業員は統一されたアクセス体験で企業デバイスやアプリケーションに安全にサインインできるようになります。

Okta Device Accessは、Oktaの独立性と中立性へのコミットメントを強化し、デバイス間でシームレスに動作するように設計されており、お客様が選択した最善のテクノロジーアーキテクチャを構築することを可能にします。これには、WindowsとmacOSのサポートが含まれており、今後、さらに多くのオペレーティングシステムをサポートする予定です。

Okta Device Accessには、以下の2つの重要な機能が含まれています。

  • WindowsとmacOS向け「Desktop MFA」:デバイスはサイバー攻撃の最初の脆弱なタッチポイントであり、サイバーセキュリティ規制によってはデバイスへのアクセスにMFAを要求しています。本機能により、お客様はOktaのAdvanced MFAポリシーをデスクトップログインに拡張し、ゼロトラスト戦略を強化し、デスクトップ上のローカルデータ、ネイティブアプリ、インターネットに接続されていないサービスを保護することが可能になります。
  • macOS向け「Desktop Password Sync」: Jamfとの密接なパートナーシップにより開発されたこの機能は、AppleのPlatform Single Sign-On Extensionの上に構築されます。ローカルのmacOSユーザーアカウントがOkta Verifyの登録を通じてOktaの認証情報とシームレスに結びつけられ、パスワードレス認証「Okta FastPass」によるアプリケーションサインインの際の耐フィッシング認証を可能にします。また、Okta VerifyのDevice Assurance機能により、認証フローに関連するデバイスのコンテキストを組み込むことで、より高いセキュリティ保証を得ることができます。

アイデンティティを活用したセキュリティでゼロトラストを推進

Okta Device Accessのビジョンは、従業員がどこからでも安全で生産的に働くために必要なすべてのものへのアクセスを統一することです。Oktaの先進的なアイデンティティ管理をアプリからデバイスに拡張することで、お客様は、アイデンティティを活用したセキュリティと、すべてのタッチポイントにおけるシングルサインオン体験の再構築により、ゼロトラスト戦略を推進することができます。

利用可能時期

Okta Workforce Identity Cloudのお客様を対象にして、Windows向け「Desktop MFA」は、2023年第3四半期にアーリーアクセス、2023年第4四半期に一般提供される予定です。macOS向け「Desktop Password Sync」は、2023年第3四半期にアーリーアクセス、2023年第4四半期に一般提供される予定です。macOS向け「Desktop MFA」は、2023年第4四半期にアーリーアクセス、2024年第1四半期に一般提供される予定です。

本リリースで言及されている未発表の製品、特徴、または機能で、現在利用できないものは、予定通りまたは全く提供されない可能性があります。製品ロードマップは、いかなる製品、特徴、または機能の提供に関するコミットメント、義務、または約束を表すものではなく、お客様は購入の意思決定をするためにこれに依存してはなりません。