ハイブリッド環境は、今日多くの組織において一般的に見られる構成です。このハイブリッドなアプローチにより、組織はクラウド上でより最新のツールやリソースを活用しながら、段階的に近代化の取り組みを進めることができます。Gartnerはその戦略的な役割から、2027年までに90%の組織がハイブリッドクラウドのアプローチを採用すると予測しています1。
しかし、この重要な柔軟性は独特なセキュリティ上の課題をもたらします。組織はしばしば、2つの環境それぞれでポリシーやアクセスを個別に管理する必要があり、その結果、意図せずにアイデンティティや権限のスプロールを引き起こすことがあります。また、数十年前から存在するオンプレミスシステムに対する可視性が限られているという課題もあります。そして、これらすべてが、攻撃対象領域の拡大やセキュリティギャップの増大へとつながります。オンプレミス環境とクラウド環境を持つ組織は、組織を機能させるあらゆるシステムとリソースに拡張できるアイデンティティセキュリティファブリックを必要としています。以下では、Oktaが認証の各段階で、ハイブリッド環境全体にわたる可視性、ガバナンス、アクセス、保護を一元化する方法について説明します。
認証前
クラウド環境とオンプレミス環境を別々に管理する場合、長年にわたって構築されてきた複雑なアクセス関係を可視化できることが重要です。Identity Security Posture Management(ISPM)は、クラウドおよびActive Directoryのアイデンティティやグループを一元的に可視化することで、これを容易にします。IT部門とセキュリティチームは、複数の環境にまたがるすべてのアイデンティティを1か所で容易に把握し、攻撃者に悪用される前に未使用のユーザーアカウントや管理者アカウントを検出して修正できるようになります。
そして、この体制を維持するために、Okta Identity Governance(OIG)を活用することで、Active Directory上のアイデンティティをクラウドベースのアイデンティティと同じ基盤上で管理できます。リスクの高いスタンディングアクセスは、誰が何にどのくらいの期間アクセスできるかを定義する事前設定済みポリシーによって最適化され、長期間にわたるアクセスによって生じるセキュリティギャップを解消します。さらに、最も高い権限を持つActive Directoryアカウントについては、Okta Privileged Access(OPA)がパスワードライフサイクル全体を管理し、セキュリティコントロールの中央集中的な適用ポイントとして機能します。
最も重要なのは、ISPM、OIG、OPAをActive Directoryへ拡張する際に、既存のOkta ADエージェントを使用してオンプレミス環境へ接続できる点です。これにより、お客様はまずか数クリックで導入を開始でき、管理対象のエージェントを1つに集約することで、複雑さを軽減し、IT部門の時間とリソースを節約できます。
認証中
生産性と効率性を維持するために、最も重要なリソースへのシームレスなアクセスをエンドユーザーに提供することは、多くのお客様にとって優先事項です。Okta Access Gateway は、オンプレミスアプリを接続し、エンドユーザーがすべてのリソースへ1か所からアクセスできるようにするための橋渡し役となります。しかし、システムの稼働率とレジリエンスも同様に大切であり、重要な場面で信頼や生産性を損なわないことが求められます。OAGの一時オフラインモードを使用することで、遠隔地や海上の空母などネットワークが途絶する環境でも、通信が中断した際に生産性を維持し、重要なリソースへのアクセスを継続できます。
認証後
確認済みのユーザーがログインした後も、アイデンティティスプロールおよび攻撃対象領域を削減するためには、継続的なアクセスレビューが不可欠です。そこで、OIGがADグループを含むオンプレミスリソースに対する認定キャンペーンを自動化します。アクセスの定期的なレビューは、アイデンティティスプロールの抑制に寄与するだけでなく、コンプライアンス要件の遵守にも役立ちます。
では、外部から環境内へ侵入しようとする攻撃者についてはどうでしょうか。アイデンティティ脅威からの保護 は、オンプレミスリソースに対する脅威の継続的な監視とアラートを提供し、チームができるだけ迅速にユーザーを保護するための対応を取れるようにします。さらに、OAG Universal Logoutを組み合わせることで、この取り組みはさらに強化されます。オンプレミスリソースがOAG経由でアクセスされると、それらのシグナルはITPへ送信されます。脅威が検知された場合、事前に定義されたポリシーに基づいて自動的にログアウトがトリガーされ、ユーザーアカウントを迅速に保護し、露出時間を短縮できます。
クラウドへの移行を加速
ハイブリッド環境の各部分を保護することは極めて重要ですが、それと同様に重要なのが、技術スタックの最新化に向けた取り組みです。長年にわたって構築されたシステムに対して一気に置き換えるアプローチは現実的ではないため、最善の方針は、時間をかけて依存度を段階的に低減していくことです。
Oktaは、アイデンティティ、認証情報、デバイスという3つの主要な領域からクラウドへの移行を支援します。SAP NetWeaver、Oracle EBS、JDBCなどのオンプレミスアプリコネクタの拡充により、エンドユーザーはオンプレミスリソースへのアクセスをよりスムーズに行えるようになります。さらに、組織はActive Directory(AD)からOktaへ認証情報を段階的に移行することで、パスワードに依存しない運用と、より強力な認証方式の導入を進めることができます。最後に、デバイスバインドSSOにより、ユーザーのセッションを管理対象デバイスに直接ひも付けることで、すべてのアプリケーションへシームレスにアクセスできる、フィッシング耐性のある安全な認証情報を実現できます。
Oktaでハイブリッド環境のセキュリティ強化をご検討の方は、こちらまでお問い合わせください。
1 Gartnerを参照
© 2026 Okta, Inc. and/or its affiliates. All Rights Reserved.これらの資料は一般的な情報提供のみを目的としています。本資料の利用者は、自身の責任において、自身の専門アドバイザーからセキュリティ、プライバシー、コンプライアンス、またはビジネスに関する助言を得るものとし、本資料に記載された情報のみに依存すべきではありません。
