このブログはこちらの英語ブログの機械翻訳です。
中規模の家具会社に勤めるマーケティングマネージャー、サラをご紹介します。サラは10年前にマーケティングインターンとして働き始めた頃を覚えています。彼女は、パスワードを何度も入力し、面倒なVPN接続に苦労し、完了までに数日かかる煩雑なアクセス要求を送信することから一日を始めていました。今日、彼女の経験は根本的に異なっています。彼女はラップトップを開き、一度ログインするだけで、必要なすべてのアプリケーションとデータに安全にアクセスできます。
サラの1日の仕事を通して、成熟した包括的なアイデンティティプラットフォームが従業員のエクスペリエンスをどのように効率化するかを見ていきましょう。次に、生産性の向上からセキュリティと俊敏性の強化まで、これらのソリューションが組織全体にもたらすより広範な戦略的優位性について探ります。
バラバラのID管理という課題
ほとんどの組織は、ID管理に苦労しています。IDは、サイバーセキュリティにおいて見過ごされがちな側面であり、特定のイニシアチブのために時間をかけて取得された多くのツールが含まれています。シングルサインオン(SSO)と多要素認証(MFA)のためのツール、ライフサイクル管理のためのツール、特権アクセス管理のための別のツール、そしてIDガバナンスのための別のツールがあります。レガシーIDツールを追加すると、断片化され、複雑なシステムになり、管理が難しく、維持に費用がかかり、セキュリティリスクに対して脆弱になります。
アイデンティティとリソースタイプの爆発的な増加により、複雑さとアイデンティティのサイロ化が発生
Sarahの一日:シームレスなユーザーエクスペリエンス
Sarah の 1 日は、Okta Device Access によるパスワードレス MFA を使用した、単一の安全な OS ログインから始まります。彼女は、Okta Single Sign-On のおかげで、追加のログインなしですぐにアプリケーションにアクセスできます。パスワード疲れやログイン資格情報でいっぱいの付箋の時代は終わりを告げました。パスワードレスの未来がここにあります。
Sarah がキャンペーン レビューのために機密性の高い顧客データにアクセスする必要がある場合、Okta Adaptive Multi-Factor Authentication がこのアクセスのリスクをインテリジェントに評価します。今朝は新しいネットワーク (母親の家の WiFi) から接続しているため、Okta は Okta FastPass を介して迅速な検証を実行します。このフィッシング耐性のある MFA は、シームレスで苦痛がありません。実際、Sarah は会社のセキュリティ ポリシーへの準拠を保証するために、自分の会社のラップトップが Okta によって認識および検証されていることに気付いていません。
その後、Sarah は新しいマーケティング分析プラットフォームへのアクセスを必要とします。彼女は、メールやヘルプデスクに電話する代わりに、Okta Identity Governanceセルフサービスアクセスリクエストポータルを使用します。彼女は必要な権限をリクエストし、システムは自動的に彼女のリクエストを適切な承認者にルーティングします。これにより、プロセスが合理化され、明確な監査証跡が提供されます。
最後に、サラは四半期ごとのアクセス認証自己レビューに参加します。Okta Identity Governanceは、このプロセスを簡素化し、現在のアプリケーションアクセスを明確なリストで示し、彼女が迅速に権限を確認または取り消すことを可能にし、規制要件および企業ポリシーへのコンプライアンスを保証します。
エンドレスな不満やIT部門へのヘルプ依頼の代わりに、彼女は安全で摩擦のない、より生産的な体験を享受しています。彼女は承認を追いかける代わりに、午後のチームコールに備えます。
“Okta 。”これは、将来、エンドユーザーに100%パスワードレスのエクスペリエンスを実現するためにとても重要な布石となります」
Eric Richard、エンジニアリング担当SVP兼最高情報セキュリティ責任者、HubSpot
「無料」または「付属」のID機能の隠れたコスト
組織は、コラボレーションクラウドプロバイダーが提供するアイデンティティ管理機能を「無料」または低コストのオプションとして利用することがよくあります。残念ながら、この一見安価なアプローチは、重大な隠れたコストを生み出します。複雑で動的な環境全体で基本的なアイデンティティ機能を実装および管理することは、当初の予想よりもはるかに困難でコストがかかる可能性があります。これらのコストには以下が含まれます。
- ITの複雑性の増大:コラボレーションクラウドの機能を使用するということは、多くの場合、他の最高のエンタープライズアプリケーションと容易に統合できないクローズドシステムに対処することを意味します。これにより、ITスタッフの負担が増え、実装、運用、トラブルシューティングにより多くの時間を費やす必要が生じます。
- 限定的な機能: これらの基本的なソリューションは、専用のアイデンティティソリューションの高度な機能を欠いていることがよくあります。これにより、セキュリティ、コンプライアンス、およびユーザーエクスペリエンスにギャップが生じ、特に進化する新しい標準に関連するギャップが生じます。
- 拡張性の問題:組織が成長し、ニーズが進化するにつれて、基本的なIdentity機能は効果的または簡単に拡張できない場合があります。これにより、より堅牢なソリューションへのコストのかかる破壊的な移行が必要になる可能性があります。
- 総所有コスト(TCO)の増加:実装コスト、継続的な運用コスト、シンプルな統合オプションの欠如、潜在的なセキュリティリスクを考慮すると、コラボレーションクラウドのアイデンティティ管理を使用するTCOは、Oktaのような包括的なアイデンティティプラットフォームに投資するよりもはるかに高くなることがよくあります。
アイデンティティシステムのサイロ化、アイデンティティタイプの増加、および技術の複雑さが邪魔になります。
組織的な視点:戦略的な利点
視点を変えて、Okta Platformのような成熟したアイデンティティソリューションがSarahの組織に提供できる重要な戦略的利点を見てみましょう。
Sarahのシームレスなユーザーエクスペリエンスは、彼女の会社に大幅なコスト削減と生産性の向上をもたらします。従業員は、アクセスが迅速かつ簡単な場合に、より生産的になります。パスワードのリセット、アクセスに関する問題、プロビジョニングに関する問題、およびその他のアイデンティティ関連の問題に関連するヘルプデスクチケットが大幅に削減されていることがわかります。
セキュリティとコンプライアンスの強化は重要な利点です。Oktaは、Zero Trustセキュリティフレームワークを可能にする上で重要な役割を果たします。Zero Trustは、「決して信頼せず、常に検証する」という原則に基づいたセキュリティモデルです。これは、場所や使用しているネットワークに関係なく、リソースにアクセスしようとするすべてのユーザーに対して、適切なフィッシング耐性のあるID検証を採用することを意味します。Oktaの機能(Adaptive MFA、Okta Identity Governance、およびIdentity Threat Protection with Okta AI (ITP)など)は、このアプローチの基礎を築きます。Oktaは、ユーザーとデバイスのコンテキストを継続的に評価することにより、承認された個人(およびポリシーに準拠したデバイス)のみが特定のリソースにアクセスできるようにします。
高度な脅威検出とアイデンティティ成熟度
Okta Identity Threat Protection は、リアルタイムのアイデンティティ脅威対応を提供します。Identity Threat Protection は、Shared Signals Framework(SSF)(OpenID Foundationによって定義されています)を活用するセキュリティソリューションと統合されます。このフレームワークにより、(アイデンティティ、ネットワークなど)異なるレイヤーの異なるサイバーセキュリティソリューション間でのシグナルの共有が可能になります。これにより、脅威の発生時に包括的かつリアルタイムで脅威を軽減し、アイデンティティベースの攻撃の影響を軽減します。
これらの統合を活用することにより、Identity Threat Protectionは、IDベースの攻撃の検出と対応を強化し、Zero Trustの姿勢を強化します。脅威がIDレイヤーに到達する前に対応するためのシグナルを受信し、脅威に対する連携した対応を作成するために、他のサイバーセキュリティソリューションにシグナルを送信します。これにより、組織は従来の境界ベースのセキュリティから、動的なID中心のアプローチに進化できます。
Oktaは重要なアイデンティティプロセスを自動化します。
- 新規従業員の自動化されたオンボーディングとプロビジョニング
- シームレスな転送
- 効率的なオフボーディングとプロビジョニング解除
これにより、手動プロセスが削減され、エラーが最小限に抑えられ、リスクが軽減されます。貴重なITリソースは、手動プロセスではなく、新しいプロジェクトやイニシアチブに集中できます。Okta Identity Governanceには、Okta Lifecycle ManagementおよびOkta Workflows(当社のノーコードのID自動化およびオーケストレーションプラットフォーム)が含まれています。たとえば、従業員がオフボードされたときにバッジアクセスを自動的に取り消したり、HRシステムでユーザーの役職と場所が変更されるとすぐに新しい施設へのアクセスを提供したりできます。
Identity maturity drives business velocity. Oktaは、アイデンティティ管理をより広範なビジネス目標に合致させるためのアイデンティティセキュリティファブリックを提供します。Oktaを使用すると、組織はアイデンティティについてプロアクティブになることができます。Okta Identity Security Posture Managementは、悪用される前に脆弱性とセキュリティギャップを特定します。Oktaのアイデンティティオーケストレーション機能 (WorkflowsやOkta Integration Networkなど) により、他のシステムとの統合が簡素化され、まとまりのあるアジャイルなIT部門が実現します。メリット: リスクの軽減、運用効率の向上、進化するビジネスニーズとセキュリティの脅威に迅速に対応できる能力。これにより、ビジネスの速度が向上します。
Oktaが委託し、Tech TargetのEnterprise Strategy Groupが作成した電子書籍「ID管理への成熟したアプローチの利点」からの抜粋
アイデンティティ戦略を変革する
Sarahの事例で見たように、成熟した包括的なアイデンティティプラットフォームは、個々の従業員の体験を向上させ、組織全体を強化します。Oktaは、安全でシームレスかつ効率的なアイデンティティ管理方法を提供することで、生産性の向上、コスト削減、セキュリティの強化、コンプライアンスの改善、ビジネスの俊敏性の向上など、組織が重要な戦略的優位性を達成できるようにします。
組織は、最新の成熟したアイデンティティ管理手法を取り入れる準備ができていますか?まずは、現在のアイデンティティ戦略を評価し、改善点を見つけ、Oktaが目標達成にどのように役立つかを探りましょう。さらに詳しく知りたいですか?
Okta Platform をご覧ください。
この投稿は、必ずしもOktaの立場、戦略、意見を代表するものではありません。
