今日のダイナミックなデジタル環境において、従業員のモバイル化が進み、データ侵害が絶え間ない脅威となっている中、すべてのアクセスポイントのセキュリティを確保することが最も重要です。Oktaでは、組織がこれらの課題に自信を持って対応できるように、最先端のIdentity and Access Managementソリューションを提供することに尽力しています。そのため、Okta Device Assuranceの最新の機能強化である、Android EnterpriseのDevice Trustとの統合により、デバイス上の信頼シグナルとアクセスポリシーが向上することを強調したいと思います。
進化するセキュリティの状況
リモートワークの急増と、企業リソースにアクセスする個人用デバイスの普及により、組織の攻撃対象領域が拡大しています。Androidデバイスは、柔軟性と生産性を提供する一方で、適切に管理されていない場合、セキュリティ上の脆弱性をもたらす可能性があります。従来のセキュリティ対策は、多様なモバイル環境に関連する複雑なリスクに対処するには不十分なことがよくあります。そこでOktaのDevice Assuranceが登場し、機密性の高いアプリケーションやデータへのアクセスを許可する前に、デバイスのセキュリティ体制を検証するための堅牢なフレームワークを提供します。
Android Enterprise統合からのDevice Trustの紹介
Android Enterprise の Device Trust との Okta の統合は、モバイルセキュリティにおける大きな飛躍を意味します。9つのデバイス信頼シグナルを Device Assurance とバンドルすることで、それらに関するアクセスポリシーを簡単に作成できます。これにより、Androidデバイスの信頼性を評価するための、よりきめ細かく包括的なアプローチが実現します。この統合により、管理者はさまざまなセキュリティポスチャシグナルに基づいて厳格なアクセスポリシーを定義し、準拠した安全なデバイスのみがアクセスできるようになります。
主な利点と機能
- セキュリティ体制の強化: Android Enterprise の Device Trust は、セキュリティ体制チェックの範囲を拡大し、Android デバイスのより徹底的な評価を可能にします。管理者は、特定のセキュリティ設定を義務付けるポリシーを適用することで、不正アクセスやデータ侵害のリスクを軽減できます。
- きめ細かいアクセス制御:
OktaのDevice Assuranceを使用すると、管理者は組織固有のセキュリティ要件に合わせてきめ細かいアクセスポリシーを定義できます。これには、次のような条件を適用する機能が含まれます。
- よりきめ細かいOSバージョンのコンプライアンス
- 画面ロックの要件
- Google Play Protectのステータス
- デバイスの整合性レベル
- USBデバッグステータス
- ネットワークプロキシの使用
- WiFiネットワークセキュリティ
- ユーザーフレンドリーな修復:セキュリティはユーザーエクスペリエンスを犠牲にするものではないことを理解しています。Android EnterpriseのDevice Trustは、明確で実用的な修復ガイダンスを提供し、ユーザーがコンプライアンスの問題に迅速に対処し、アプリケーションへのアクセスを中断することなく維持できるようにします。
- Zero Trustセキュリティ:Android EnterpriseのDevice Trustは、ユーザーやデバイスに関係なく、すべてのアクセス要求が検証されるZero Trustセキュリティの原則に沿っています。Oktaは、デバイスのセキュリティ態勢を継続的に評価することで、組織がZero Trustフレームワークに近づき、潜在的な侵害の影響を最小限に抑えるのに役立ちます。
SCIM の仕組み
新しい統合では、Okta VerifyとAndroid Device Policyアプリを活用して、セキュリティ体制のシグナルを収集および検査します。ユーザーがOktaで保護されたリソースにアクセスしようとすると、Device Assuranceは定義されたポリシーに対するデバイスのコンプライアンスを評価します。デバイスが要件を満たしている場合、アクセスが許可されます。そうでない場合、ユーザーは問題を修正する方法に関する明確な指示を受け取ります。
本書の内容
Oktaは、お客様の進化するセキュリティニーズに対応するために、Device Assurance機能を継続的に強化することに取り組んでいます。Android Enterprise の Device Trust との統合は、この取り組みの証であり、組織が Android エンドポイントを保護し、ゼロトラストセキュリティモデルを採用するために必要なツールを提供します。
管理者に詳細な制御を許可し、ユーザーに明確な修復パスを提供することで、OktaのDevice Assuranceは、今日のモバイルファーストの世界で、組織がセキュリティと生産性の適切なバランスを取ることができるようにします。
この統合の詳細については、Okta 製品ドキュメントを参照してください。統合の設定方法とデバイス保証ポリシーの作成方法について説明しています。
本資料で参照されている、現時点で一般提供されていない、未取得の、または現在維持されていない製品、製品特性、機能、認定、認可、証明、予定どおりに提供または取得されない場合、あるいはまったく提供または取得されない場合があります。製品ロードマップは、製品、製品特性、機能、認定、証明を提供することへの確約、義務、約束を表明するものではありません。したがって、お客様は購入の意思決定を行う上で、それらに依存すべきではありません。