Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

SaaS支出を削減するための強力なガバナンス

作者について

Sam Katzen

Product Marketing Manager

Sam is a group product marketing manager for Workforce Identity at Okta, focusing on driving customer success and value through Okta’s unified Workforce Identity solution. Before product marketing, Sam ran product communications for Okta for over three years. Outside of Okta, Sam enjoys hiking, playing golf, and having an ongoing one-way dialogue with his dog.

14 8月 2024 読了目安時間: ~

目次

このブログはこちらの英語ブログの機械翻訳です。

Identity governance(IDガバナンス)は、従来、コンプライアンスを重視したツールセットと見なされてきました。IGAソリューションの導入を検討している企業にとって、これは監査証跡、詳細なレポート、およびアクセス制御を意味していました。しかし最近、IGAのセキュリティ主導の役割が高まっています。精通したCISOとCIOは、適切なソリューションがleast privilege access(最小特権アクセス)を通じて組織を保護するのにどのように役立つかを認識しています。

Okta Identity Governance(OIG)は、組織がエンドユーザーの生産性やIT効率を妨げることなく、最小権限を実現するために必要な、きめ細かいライフサイクル管理機能と自動化を提供します。しかし、OIGはガバナンスの価値に新たな側面を加えることができます。それは、強力なSaaSライセンス管理による明確なコスト削減です。

パンデミックの影響もあり、SaaS業界は過去3年間で急成長しました。Gartner Researchは、市場規模が2024年には約2,050億ドルに達すると予測しています。これは、2020年の1,056億ドルから増加しています。しかし、組織のSaaSポートフォリオのうち、実際に使用されているのはどれくらいでしょうか?Gartnerは、SaaS支出の25%が十分に活用されていないと推定しています。会計年度が始まり、ライセンスの更新が近づくにつれて、ビジネスおよびテクノロジーのリーダーは、あらゆる無駄なリソースを把握したいと考えています。

SaaSライセンスを適切にサイジングするには、アクセスパターンを理解することが重要です。自動化されたアクセス追跡、情報に基づいたユーザーのプロビジョニング解除、および簡素化されたアクセス要求機能は、コスト削減を上回る時間のかかる手動プロセスを回避するために必要です。Oktaのリアルタイムアクセスデータをガバナンスのアクションと決定に結び付ける機能のおかげで、組織はアプリの導入状況とアクションの起こし方を明確に理解できます。

推定50億ドルの節約になる可能性があるため、Oktaを使用して非アクティブなユーザーの検出を自動化することの影響は非常に大きくなる可能性があります。

Okta Identity Governanceによるソフトウェアの合理化の概要をご覧ください。

 

自動化を使用して、節約の機会を発見する

まず、ビジネスのテックスタック全体での導入範囲を理解することから始めます。OktaのWorkforce Identity Cloudは、すべてのユーザーのアクセスパターンをキャプチャします。OktaのWorkflowsと組み合わせることで、コード不要の自動化を実行して、各アプリの非アクティブなユーザーを特定できます。Workflowsを使用すると、非アクティブなユーザーを検索する期間を指定し、検出されたら、テーブルやOktaグループなどでグループ化する方法を指定できます。

証明書を使用したアクセス権の取り消し

非アクティブなユーザーを制限するのは簡単そうに思えるかもしれませんが、アプリへのアクセスを単にプロビジョニング解除するだけでは、半分しか解決しません。組織のリソースと構造によっては、アクセスを遮断することが、実際には生産性を損なったり、ビジネスを中断させたりする可能性があります。

Access Certificationsを使用すると、コンテキストのレイヤーを追加できます。アクセスレビューの認証を通じて、非アクティブなユーザーのアクセスを取り消すか維持するかの決定を、そのユーザーのマネージャーやOkta Groupのオーナーなど、組織内でもっと詳しい人に委ねることができます。情報に基づいたレビュー担当者から得られる追加のコンテキストにより、意図しない結果を回避し、IT以外の利害関係者が最小特権とより効率的なビジネスプロセスを実施できるようにします。ユーザーまたはユーザーグループがジョブを実行するためにライセンスを必要とする場合でも、定期的な自動アクセス認証キャンペーンにより、コストのかかるライセンスの過剰な権限付与が明らかになる可能性があります。

簡単なアクセスリクエストプロセスの確立

不要なアクセスを取り消すことは、最小特権を維持し、コスト削減に役立ちますが、生産性を犠牲にすることはできません。ライセンス管理の取り組みが強化されるにつれて、従業員が必要なアプリやリソースへのアドホックアクセスを迅速にリクエスト、正当化、および受信できるようにすることが重要です。

アクセスリクエスト は、エンドユーザーとレビュー担当者に、Okta内のアプリケーションとリソースへのアクセスをリクエストおよび承認するためのシンプルで簡単な方法を提供します。また、最小権限アプローチに伴う生産性のダウンタイムを排除するのにも役立ちます。

ソフトウェアの合理化を実装するためのステップバイステップガイドをこのビデオでご覧ください。

 

 

継続的な効率

Okta Identity Governanceの導入以来、Oktaのお客様は、Identityガバナンスに対する適切なアプローチが、生産性を犠牲にすることなく、ビジネスをより安全にできることを発見しました。OIGのライセンス管理機能を活用することで、SaaSテクノロジーポートフォリオ全体で、セキュリティの向上とコスト削減のメリットを享受できます。

Okta Identity GovernanceがSaaS支出にどのように影響するかについて詳しくは、ソリューション概要「ソフトウェアコストを最適化し、セキュリティを強化する3つの方法」をご覧ください。

作者について

Sam Katzen

Product Marketing Manager

Sam is a group product marketing manager for Workforce Identity at Okta, focusing on driving customer success and value through Okta’s unified Workforce Identity solution. Before product marketing, Sam ran product communications for Okta for over three years. Outside of Okta, Sam enjoys hiking, playing golf, and having an ongoing one-way dialogue with his dog.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ