業界をリードする独立系IDプロバイダーとして、OktaはZero Trustの精神に基づき、エコシステムベンダーと効果的に連携することで、IDを戦略的なセキュリティコントロールプレーンとして確立することに成功しました。このアプローチにより、エンドツーエンドのコンテキストを認識したセキュリティを通じて、ゼロトラスト変革のブループリントを提供することができました。また、共有テレメトリと脅威インテリジェンスを通じて、リスクの軽減、ユーザーエクスペリエンスの向上、クロスドメイン対応の実現にも役立ちます。
全体として、SaaSアプリの台頭により、ビジネスがアプリケーションを採用および消費する方法が変化しました。ブラウザは急速に新しいデスクトップ、つまり新しいエンドポイントになりつつあり、ほとんどの作業がそこで行われるようになっています。
これは、エンドユーザーがWebブラウザーを介してますます多くのエンタープライズデータにアクセスし、ブラウザーを介してより機密性の高い操作を実行し、より多くのエンドポイントとデバイスを使用してブラウザーにアクセスしていることを意味します。この新しいエンドポイントには、企業とエンドユーザーのアクセスを適切に保護するための新しい制御プレーンを必要とする、増大した脅威ベクトルが伴います。
最も信頼されているエンタープライズブラウザであるGoogle Chrome Enterpriseは、OktaのZero Trustアプローチを共有しています。Oktaは、Google Workspace、Android、ChromeOSチームと提携して、Identity主導のセキュリティのニーズを満たしています。
昨年、Oktaは、OktaとChrome Enterprise間のコンテキストアウェアなシグナルによってアプリケーションを保護するために、ChromeOS、macOS、Windowsデバイス上でOkta Device Assurance with Chrome Enterpriseを提供しました。それ以来、ユーザーの導入が大幅に進み、数多くの機能強化が行われました。この春にChrome Enterprise Premiumが発表され、Okta Device Assuranceのユーザーは、マルウェア検査、データ損失防止、広範なコンテキストを認識したアクセスという、追加のレイヤーの恩恵を受けられるようになりました。
Oktaneでの新機能
今年は、両社間の最新のイノベーションを発表します。
- Chrome Enterprise Coreの機能拡張:Chrome Enterpriseでは、管理者がChrome Enterprise Coreでユーザープロファイルをより詳細に制御し、柔軟に設定できるようになりました。プロファイルレベルでブラウザフリートを管理することで、特にBYODや拡張されたワークフォースのシナリオにおいて、カスタマイズされた設定、きめ細かいポリシー、強化されたセキュリティが可能になります。また、ユーザーエクスペリエンスを向上させるために、仕事用と個人用データを明確に分離します。
- Okta Adaptive MFA(多要素認証): Okta は、認証およびアプリケーションアクセスポリシーでデバイスポスチャ要件が有効になっている場合に、ユーザーエクスペリエンスを大幅に向上させるために、次の機能を導入しています。
- エンドユーザーの改善された修復エクスペリエンス: 混乱とサポートコストを削減するために、Device Assurance ポリシーの条件が満たされなかったためにアクセスが拒否された場合、ユーザーはサインインウィジェットに修復手順が表示されます。
- 動的な OS バージョンポリシーオプション: この新しいオプションを使用すると、Device Assurance ポリシーで、最小 OS バージョンに基づいてアクセスを動的にゲートできます。
- 設定可能な猶予期間:この新しいオプションを使用すると、管理者は、割り当てられた時間が経過してアクセスを失う前に、エンドユーザーがデバイスチェックの失敗を修正している間、Oktaで保護されたリソースへのアクセスを継続できるようにすることができます。
- <strong>Okta AI
による Identity Threat Protection:</strong>Chrome Enterprise
と Okta
間のこの共同作業の最新の追加機能は、継続的な認証を強化するための共有シグナルに焦点を当てています。Identity Threat Protection with Okta AIは、すべてのユーザーを継続的に保護できるID脅威検出および対応プラットフォームです。そのベースにある Google Security Operations
(以前は Chronicle
として知られていました)は、SIEM
と SOAR
の複合プラットフォームです。Shared Signals Framework
に基づいて、この新しい統合である Google SecOps SIEM
は Chrome
からアクティビティを収集し、Google SecOps SOAR
はそれを分析して、セキュリティの脅威をリアルタイムで検出し、調査し、対応します。Google SecOps SOAR
内のカスタムプレイブックを通じて、リスクのあるシグナルが Okta Identity Threat Protection
と共有され、Okta
にリアルタイムで警告されます。
Identity Threat Protection と Google Security Operations の間のこのパターンは、Chrome を超えて、Google Workspace や Google Cloud Platform など、Google Security Operations に統合された他の製品にも拡張できます。
この道のりを共に歩み続けるにあたり、OktaとGoogleは、お客様に最高のユーザーエクスペリエンスとセキュリティを提供することをお約束します。ご期待ください!
さらに詳しい情報をご用意しています。
- 記事、ガイド、ビデオなどをご覧になり、Chrome Enterpriseのメリットをご確認ください。
- Chrome Enterprise Coreに無料でサインアップしてください。
Chrome Enterprise Device TrustとOktaの統合を構成する方法をご覧ください。
