このブログはこちらの英語ブログの機械翻訳です。
Oktaは、基本的なシングルサインオン(SSO)を超えるセキュリティを強化するために、普及しているエンタープライズSaaSアプリケーションとの間で168を超える安全なIdentityインテグレーションをローンチしました。Okta Venturesでは、セキュリティバイデザインを活用してビジネスを強化・成長させる製品を構築したいと考えている創業者やスタートアップを支援しています。
Okta Integration Networkの事前構築済みインテグレーションは、SSO、自動化されたユーザーライフサイクル管理、高度なセキュリティ機能(リスクベースのサインオンやセッション制御など)を提供します。スタートアップ企業は、このようなインテグレーションを構築することで、認証の一元化、手動によるアカウント管理の排除、および最小限の労力で全体的なセキュリティ体制を改善できます。
アイデンティティはビジネスを可能にするもの
SaaS製品に堅牢なIdentity and Access Management(IAM)を組み込むことは、企業顧客を獲得するために不可欠です。Oktaと統合することで、SaaSアプリはアイデンティティセキュリティに対するエンタープライズの需要を満たし、より多くのエンタープライズ取引を獲得し、価値実現までの時間を短縮できます。Okta Venturesは、強力なセキュリティは単なる保護ではなく、エンタープライズ市場におけるSaaSのセールスポイントであるという事実を、ポートフォリオが活用できるよう支援することに尽力しています。
Okta を使用すると、SaaS プロバイダーは最新の Identity Security 対策 (SSO、多要素認証 (MFA)、ライフサイクル管理など) をアプリケーションに直接統合し、エンタープライズ要件を満たし、Identity ベースの脅威から保護することができます。Okta Ventures と提携することで、ポートフォリオ企業はより多くのエンタープライズ取引を獲得し、コンプライアンスを確保し、強力なセキュリティ機能を顧客に提供できます。
セキュアなID統合 を構築することで、スタートアップ企業は最小限のオーバーヘッドで認証とID管理の成熟度を大幅に向上させることができます。これらの統合に共通するスレッドは 集中化と自動化 です。Oktaはアクセスに対する単一のコントロールプレーンとなり、強力な認証を強制し、接続されたすべてのアプリにユーザーの変更を自動的に伝播します。これにより、具体的なセキュリティ上の利点( パスワードの削減、ユニバーサルMFA(多要素認証)、即時プロビジョニング解除、リアルタイムの脅威対応 )が得られ、スタートアップ企業の防御力をアカウントの侵害や不正アクセスから総合的に強化します。
これらの統合は、オープンな業界標準を使用して構築されているため、実用的な効率ももたらします。各アプリでの手動ユーザー設定が不要になり、エラーが削減されます。そのため、スタートアップ企業は、設計段階からセキュリティを確保しながら、より迅速に(数分でユーザーをオンボーディングし、新しいツールを自信を持って導入)行動できます。つまり、OktaのセキュアなID統合により、小規模な企業でも、最高水準のIDプラクティスを活用できます。たとえば、設定ミスや「IDの拡散」を防ぐSSOやライフサイクル自動化から、脅威をプロアクティブに封じ込めるリスクシグナルの共有やセッションの終了といった新しい機能まで、多岐にわたります。その結果、セキュリティ体制が強化され、ITが簡素化されます。これは、技術スタックを構築する急成長中のスタートアップ企業にとって重要な組み合わせです。
スタートアップ企業が Okta Ventures のパートナーシップを活用
以下は、Okta Venturesのポートフォリオ企業がOktaと構築した主要な統合の例であり、Identity Securityを強化し、エンタープライズ顧客に追加の価値をもたらします。
-
SSO:FastPass、デバイスの信頼、および詳細なポスチャアクセス要件によって提供されるパスワードレス認証を含む、動的な認証を提供します。
標準ベースのSSO — SaaSアプリはOktaと一度統合するだけで、エンタープライズグレードのSSOを利用でき、顧客は既存のIDプロバイダーを介してアプリのアクセスポリシーを一元管理できます。これにより、一貫した認証ポリシー(パスワードレスログインやMFA要件など)が適用され、SaaSベンダーはカスタムSSOソリューションを構築する必要がなくなります。Okta Venturesのポートフォリオにある多数のスタートアップが、ビジネスにSSOを活用しています。
Kandji は、企業向けの Apple デバイス管理プラットフォームです。IT および情報セキュリティチームは、Apple デバイスのフリートを一元的に管理および保護し、セキュリティポリシーの適用、アプリとオペレーティングシステムの最新の状態維持、Mac 上での従業員のライフサイクルタスクの自動化を可能にします。
Kandji は、アイデンティティとデバイスのセキュリティを向上させるためにOktaと複数の連携をしています。Okta SSOとの連携により、KandjiはMac管理者向けの安全なアクセスを強化します。たとえば、管理者はOkta SSOを使用してKandjiにサインインできます。OktaはKandjiと同期して、ユーザーのMacパスワードがOktaの認証情報と一致するようにします。Kandjiは、OktaとDevice Trustの連携に取り組み、Kandjiが管理する準拠したAppleデバイスのみがOktaで保護されたアプリケーションにアクセスできるようにしました。さらに、Kandjiは自動化されたライフサイクルタスクのためにOkta Workflows Connectorを構築しました。
Allbirdsは、Okta-Kandji SSO統合を利用した注目すべき顧客です。彼らのITチームがどのようにワークプロセスを効率化したかを聞くには、以下をご覧ください。KandjiとOktaを組み合わせることで、AllbirdsはMacの展開とユーザーアクセスを自動化し、生産性とセキュリティの両方を向上させることができました。この短いビデオでは、AllbirdsのITチームがOktaとKandjiの統合がデバイスのオンボーディングとアイデンティティ管理をどのように改善したかを説明し、パートナーシップの実際的なメリットを示しています。
-
SCIM / LCM:ユーザーのプロビジョニングまたはプロビジョニング解除を安全に自動化して、入社、異動、退職者のアプリを有効にします
ユーザーライフサイクル管理により、ユーザーが組織に参加または退職する(または役割を変更する)際に、これらの変更が接続されているすべてのSaaSアプリに、安全かつタイムリーな方法で伝播されることが保証されます。これにより、悪用される可能性のある「孤立したアカウントとシャドウディレクトリ」を防ぎます。
OLOIDは、Okta Venturesのポートフォリオ企業であり、「フロントライン産業」向けの物理的なIdentity and Access Management(IAM)を近代化するSaaSプラットフォームです。最前線の環境への認証のために、タッチレスで安全なアクセスソリューション(顔認証、RFIDバッジベースの認証、QRコードなど)を提供します。OLOIDは、エンタープライズIDシステムと物理アクセス制御およびタイムキーピングシステムをブリッジします。
OLOIDのプラットフォームはOktaと深く統合し、物理的なIDとデジタルIDを統合します。OLOIDとOktaの統合により、フロントラインワーカーは共有または専用のキオスクデバイスを使用して、OLOIDのパスワードレス認証を使用してOkta管理のアプリやリソースにログインできます。OLOIDは、SCIMプロビジョニングおよびディレクトリ同期のためにOktaのAPIを使用します。たとえば、Oktaで作成された新しい従業員は、共有デバイスへのアクセスを許可するために、OLOIDに自動的にプロビジョニングできます。逆に、OLOIDのバッジまたは生体認証は、Oktaの要素になる可能性があります(例:工場の作業員がキオスクでの顔スキャンを介してOktaアプリにログインします)。この統合により、個人的なデバイスや企業ログインを持たないワーカーの認証が最新化されます。
OLOIDとOktaは提携して、FlexやTyson Foodsのような共有のお客様に、従業員の管理において重要な価値を提供しています。OLOIDがOktaと協力して、Tyson Foodsの最前線従業員のエンパワーメントをどのように拡大したかについては、こちらをご覧ください。
-
ユニバーサルログアウト:リスクの変化が検出されたときに、サポートされているアプリのユーザーセッションを終了させるための連携を可能にします。
Universal Logout / Session Managementは、脅威が検出されたときに、環境全体でユーザーセッションを即座に取り消す機能を提供します。この機能は、リアルタイムでリスクを軽減します(たとえば、認証情報が他の場所で侵害された場合、ユーザーをすべてのデバイスから自動的にログアウトするなど)。これは、アカウント侵害による損害を制限する強力なセキュリティ対策です。
Cerby は、Okta Venturesのポートフォリオ企業であり、アイデンティティプロバイダーの範囲外にある、接続されていないアプリ向けのアイデンティティセキュリティ自動化プラットフォームです。SAML、SCIM、またはAPIベースの統合をネイティブでサポートしていないこれらのアプリケーションは、セキュリティギャップを生み出し、ITチームに手動での回避策を強います。 CerbyとOktaの統合 により、SSO、MFA、およびアイデンティティライフサイクル管理が接続および接続解除されたすべてのアプリに拡張され、SaaS、オンプレミス、およびレガシーシステムが統合されたアクセス制御フレームワーク下に置かれます。
Cerbyがリストした、SAML/OIDCアプリケーション以外のアプリケーションに対して安全な認証と認可を可能にする統合に加えて、CerbyチームはOktaと協力して、切断されたアプリケーション向けのUniversal Logoutを実装しました。これにより、ユーザーはOktaログアウト時に通常は終了しないアプリケーションセッションを含め、すべてのアプリケーションセッションからサインアウトできます。このセキュリティギャップを埋めることで、このパートナーシップはOktaのIdentityプラットフォームを拡張し、ビジネスに不可欠なすべてのアプリケーションを保護し、より優れたセキュリティ、制御、コンプライアンスを提供します。
Cerby と Okta は、セキュリティ統合を使用して、コルゲートパルモリーブなどの共有顧客に価値を提供しています。このビデオを見て、Okta と Cerby の統合がどのように彼らの仕事をサポートしているかをご覧ください。
その他のOktaパートナーシップを見る
Okta Venturesは、Oktaのセキュリティ統合のエコシステムを活用しようとしているアーリーステージのスタートアップと緊密に連携しています。当社のパートナーシップは、エンタープライズにおけるスタートアップの市場投入を加速します。しかし、Okta Integration Networkの価値は、Okta Venturesのポートフォリオ企業に限定されません。どのスタートアップも、構築済みの統合のマーケットプレイスにアクセスできます。SaaS統合をOkta Integration Networkに公開することで、開発者はOktaの19,000以上の顧客と、SaaS管理のための「単一のオペレーティングシステム」への露出を得ることができます。Oktaは、安全で相互運用可能なアプリエコシステム内でSaaSビルダーとSaaSコンシューマーを結び付ける決定的なプラットフォームです。
