特権アクセス管理とアイデンティティ管理を統一して、個別システムによる管理をなくし、組織のゼロトラストセキュリティ体制を向上
アイデンティティ管理のサービスプロバイダーであるOkta, Inc.(本社:米国・サンフランシスコ 以下Okta)は、Okta主催イベント「Oktane21」(https://www.okta.com/oktane21/)にて、クリティカルなインフラのための柔軟な最小特権アクセス制御とアイデンティティ管理を統一することで、開発スピードや運用の機敏性を高め、企業のテクノロジー環境の最深部におけるゼロトラストセキュリティを向上させる特権アクセス管理(PAM)製品「Okta Privileged Access」を発表しました。Okta Privileged Accessにより、保護されたハイブリッドとマルチクラウド基盤リソースへの極めてセンシティブなアクセスの複雑な管理が、シンプルでアクセスしやすくなります。
ここ数年の間に企業間で数多くのテクノロジーが導入された結果、企業はクリティカルなコンピューティングリソースを幅広く利用するようになりました。しかし、このようなハイブリッド環境やマルチクラウド環境に対するセキュリティポリシーの導入は、いまだにイノベーションの面で遅れをとっています。従来の特権アクセス管理(PAM)ソリューションは、クラウドをベースとしたDevOps組織で絶えず変化するリソースやユーザーの形態に適応するには脆弱すぎます。現代のニーズに応えるために、企業はIT、セキュリティ、エンジニアリングの各チームをまたぐアイデンティティと特権アクセス管理を基盤とした、リアルタイムのゼロトラストセキュリティ戦略が必要です。
Oktaの最高製品責任者(CPO)であるディヤ・ジョリー(Diya Jolly)は次のように述べています。
「Oktaは、お客様のアプリ、API、サーバーへのアクセスを保護することにおいて大きな成功を収めてきました。今回、Okta Privileged Accessにより、私達は次のレベルへと進みます。Okta Privileged Accessは集中管理されたアイデンティティ中心のポリシーフレームワークにより、従来の共有アカウントとクレデンシャルに依存したレガシーなPAMのモデルを完全に転換し、一時的なクレデンシャルによるジャストインタイムのアクセスを可能にします。Okta Privileged Accessにより、企業はデータベース、コンテナー、サーバー群など、企業の最も深いレベルでのゼロトラストセキュリティを効率的に実現することができます。」
アイデンティティによる重要なコンピューティングリソースの確保
Okta Privileged Accessは、柔軟な最小特権アクセス要件とアイデンティティを統一し、企業がゼロトラストセキュリティ体制を加速かつ強化することを可能にします。細かく設定されたユーザーやロールベースのセキュリティポリシーを中央システムからシームレスに適用し、誰が何にアクセスできるかをインフラストラクチャレベルで管理することができます。さらに、一元化されたビューで特定のユーザーにセッションロギングを関連付けることにより、コンプライアンスの結果が合理化されます。Okta Privileged Accessは、Okta Advanced Server Accessによる重要なインフラストラクチャのセキュリティ確保におけるOktaのこれまでの成功をベースにしており、どのような代替手段よりも早く環境に導入することができます。
Okta Privileged Accessの導入によって得られるメリット
● リスクを軽減:ジャストインタイムの最小特権アクセス制御を提供することで、特権アカウントやクレデンシャルの攻撃対象領域を最小化します。
● 運用負荷の軽減:特権アクセスをアイデンティティに統一することで、レガシーのPAM製品やエラーを起こしやすい手動操作を廃止できます。
● 迅速な導入の実現:自動化されたデプロイメントを容易に行い、クラウド導入の障壁を取り除くことで、高可用性、耐障害性、性能、安全性を備えたプロダクションソフトウェアの提供をサポートします。
Zoom Video Communications, Inc、IT Infrastructure & Employee Servicesの責任者であるゲイリー・チャン(Gary Chan)氏は次のように述べています。「何千台ものサーバーが、Zoomのスムーズなコミュニケーション体験を支えています。毎日何百万人もの人々がZoomを利用しているため、セキュリティは、テクノロジースタックの最も深い層であっても、当社にとって大変重要です。Oktaは、特権ユーザーのアクセスと管理のための柔軟なアイデンティティ中心のソリューションを使用して、我々のコアインフラストラクチャを大規模に保護するのに役立っています。」
アクセス管理、特権アクセス、ガバナンスへの統一アプローチ
Oktaは、アクセス管理、アイデンティティガバナンス、特権アクセスのための包括的な単一のコントロールプレーンを提供します。 Oktaの統一プラットフォームは、コアとなるアイデンティティのユースケースを1つの集約化されたエクスペリエンスにすることで、企業の課題に対応します。
アクセス管理、アイデンティティガバナンス、特権アクセスに対するOktaの統一されたアプローチは、次のことを実現します。
● 単一のコントロールプレーン:アイデンティティガバナンスと特権アクセスのための単一のプラットフォームとコンプライアンスのための監査ログを収集するための1つのシステムを活用して、セットアップと管理を容易にし、最高のユーザーエクスペリエンスを提供します。
● 価値実現までの時間の短縮:ハイブリッドやマルチクラウド環境全体でシームレスな管理を提供するSaaS配信モデルを通じて、他のどの方法よりも迅速かつ効果的にセキュリティ、生産性、コンプライアンスの成果を達成します。
● シームレスな自動化:Oktaの拡張可能なAPIとノーコードワークフローを使用して、アプリケーション、インフラ、API全体でエンドツーエンドのアイデンティティガバナンスプロセスをあらゆるレベルの規模で有効にします。
提供開始予定日
Okta Privileged Accessは、2022年第1四半期に提供開始予定です。
詳細については以下をご覧ください。
https://www.okta.com/products/okta-identity-governance-and-okta-privileged-access/
Oktaについて
Oktaは、あらゆる人のアイデンティティとアクセスを安全に管理するベンダーニュートラルなサービスプロバイダーです。Oktaが提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようにします。7,000以上のアプリケーションとの事前統合が完了している「Okta Integration Network」を活用して、あらゆる人や組織にシンプルかつ安全なアクセスを提供し、お客様の潜在能力を最大限発揮できるように支援します。JetBlue、Nordstrom、Siemens、Slack、T-Mobile、Takeda、Teach for America、Twilioを含む10,000以上のお客様がOktaを活用して、職場や顧客のアイデンティティを保護しています。