Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモを見る
無料トライアル お問い合わせ

ハイブリッドな世界においてゼロトラストが重要な理由:これからの働き方をセキュアに

作者について

David Still

Vice President, Android Enterprise

David Still manages the Android Enterprise product and go-to-market teams at Google. Prior to Google, David was an Entrepreneur in Residence at Greylock Partners. Before Greylock, David served as VP of end-user product management at Box. David previously held product management leadership roles at Skype/Microsoft, Bubbly, Good Technology, and Yahoo! David holds an MBA from The Stanford Graduate School of Business and a BA from Amherst College.

 

09 10月 2024 読了目安時間: ~

トピック

Zero Trust, Okta Platform

目次

現代の職場は、前例のないペースで進化しています。デジタルワークの台頭とハイブリッドワークモデルの普及に伴い、安全なネットワーク境界に依存するという従来の概念は急速に薄れてきました。

従業員はもはやオフィスに閉じこもる必要はありません。いつでも、どこからでも、さまざまなデバイスから企業リソースにアクセスできます。この変化には、より堅牢なセキュリティアプローチ、つまりゼロトラストモデルが必要です。

ゼロトラストでは、デバイスやユーザーはデフォルトで信頼されません。信頼性は継続的に評価され、認証情報は検証される必要があります。組織はデスクトップとラップトップでZero Trustセキュリティモデルをすぐに導入していますが、モバイルの導入は遅れています。

では、ゼロトラストモデルをモバイルデバイスにどのように適用すればよいのでしょうか。

モバイルエッジを保護する必要性

従来、組織はエンタープライズモビリティ管理(EMM)システムに依存して、モバイルデバイスのセキュリティと展開を処理してきました。EMMシステムは企業所有のデバイスを管理および保護するのに役立ちますが、すべての企業のユースケースに適しているとは限りません。従業員が経費を迅速に提出したり、休暇申請を管理したりするためにクラウドアプリをダウンロードする「カジュアルユース」シナリオの増加を考えてみてください。これらのアクションは、包括的なデバイス管理ソリューションを必要としない場合がありますが、機密性の高い企業データを保護するためには、依然として堅牢なセキュリティ対策が必要です。

従来管理されていたデバイスのセキュリティ・ガードレールがないため、これらの管理されていないデバイスは、企業ネットワークに重大な脅威をもたらす可能性があります。組織は、管理されているかどうかにかかわらず、すべてのデバイスが企業データやシステムにアクセスする前に、一定レベルのセキュリティを確保する方法を必要としています。ゼロトラストのアプローチと、GoogleやOktaが提供する革新的なソリューションを組み合わせることで、重要になります。

OktaとGoogle — Zero Trust認証の保護

Google と Okta は、顧客がデータをクラウドに移行する際にデータを保護することに焦点を当てた長年のパートナーシップを結んでいます。1年前、両社は Chrome Enterprise と Okta の Device Assurance ポリシーを統合 し、組織がアプリケーションへのアクセスを許可する前に、エンドポイントのセキュリティステータスを確認できるようにしました。この統合により、組織は、ブラウザが最新のセキュリティパッチで最新の状態になっているかどうかなど、デバイスシグナルを認証ポリシーの一部として活用できるようになりました。

この成功に基づいて、これらの同じメリットが間もなくAndroidデバイスにも拡張され、EMM管理対象デバイスと非管理対象デバイスの両方でアクセスを検証できるようになることを発表できることを嬉しく思います。利用可能なシグナルは、OSのソフトウェアバージョン、セキュリティパッチ、Google Playサービスのバージョン、保留中のアップデート、画面ロックが複雑さの要件を満たしているかどうか、デバイスがroot化されているかどうかなど、デバイスの信頼性に関する重要な情報を網羅しています。さらに、デバイスが使用されている環境に関する情報もあります。たとえば、WiFiネットワークが安全かどうかなどです。

Google の Android Management API との Okta Verify の統合により、Okta のお客様は、デバイスが管理対象外であっても、ユーザーが企業リソースに対して認証を行う際にこれらのシグナルにアクセスできるようになりました。このアプローチは、Okta と Chrome Enterprise との既存の統合を補完し、組織はデスクトップまたはモバイルデバイス、管理対象または管理対象外に関係なく、データにアクセスするすべてのエンドポイントを包括的に可視化できます。

他のモバイルセキュリティツールとの統合

Android Management APIは、OktaのようなIDプロバイダーからMobile Threat Defense (MTD)プロバイダー、EMMシステムまで、組織が依存する多くのシステムと統合できます。顧客はこれらのプロバイダーを組み合わせることができ、Android Management APIは、IT組織に必要な複雑なサーバー間統合なしに、信頼シグナルのオンデバイス通信をさまざまなアクターにシームレスに促進します。これにより、組織は、たとえば、デバイスがサインオンプロセス中にアクティブに管理されているかどうか、およびどのシステムによって管理されているかを確認できます。Googleは、パートナーとともに、この機能の他のエキサイティングなユースケースを将来的に検討しています。

提供状況について

AndroidとのOkta Verifyの統合への早期アクセスは、2025年1月にOktaのお客様にご利用いただけるようになり、その後すぐにAndroid 10以降を実行しているデバイスでより広く利用できるようになります。Okta Verify for Androidの詳細については、Oktaのアカウントマネージャーまたはプロダクトマネージャーにお問い合わせください。

作者について

David Still

Vice President, Android Enterprise

David Still manages the Android Enterprise product and go-to-market teams at Google. Prior to Google, David was an Entrepreneur in Residence at Greylock Partners. Before Greylock, David served as VP of end-user product management at Box. David previously held product management leadership roles at Skype/Microsoft, Bubbly, Good Technology, and Yahoo! David holds an MBA from The Stanford Graduate School of Business and a BA from Amherst College.

 

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ