Okta Device Accessで、Desktop MFAのパスワードレスログインとFIDO2 YubiKeyをサポート
従業員をオフィス勤務に戻すことが話題に上っている一方で、大半の企業はリモートワークやハイブリッドワークを提供し続けています。McKinseyの報告によると、56%の従業員が少なくとも部分的にオフィス外で働き、7%が完全にリモートで働いています。
つまり、多くの組織が、場所やオペレーティングシステムに関係なく、すべてのデバイスにセキュリティ標準を拡張するという課題に直面し続けているのです。実際に、最大97%もの組織が、少なくとも一部の従業員に対してユーザー名とパスワードのみの認証でノートパソコンやデスクトップへのアクセスを許可しています。そして、パスワードの安全性が非常に低いことは誰もが知っていることです。
パスワードの問題
保護が不適切なデバイスは、データ漏洩、ビジネスの中断、評判の低下につながりかねず、企業の脆弱性ポイントとなります。多要素認証(MFA)とパスワードレスログインは、これまでもアプリケーションアクセスを保護してきましたが、現在ではどちらもデバイスアクセスを保護するための重要なソリューションとして浮上しています。
しかし、OktaがFoundryを通じて行った調査によると、全社的にデスクトップMFAまたはデスクトップのパスワードレスログインを導入している組織は、2024年初頭の時点で4分の1に過ぎないことが示されています。
これからはパスワードレス
パスワードレスログインは、デバイスログイン時のユーザーエクスペリエンスを向上させることで、デスクトップMFA(多要素認証)の導入を促進できる、より安全な認証方法です。Oktaは、Okta Device Accessを通じて、すべてのユーザーとそのデバイスに最も安全なログイン方法を提供することを目指しています。
そのため、Oktaは組織がネイティブのDesktop MFA機能を活用して、デバイスログインのパスワードレスエクスペリエンスを拡張できるようにし、さらにFIDO2 YubiKeyなど、サポート対象の認証要素を増やしました。
OSログインからパスワードを排除
Okta Device Accessは、Desktop MFAを提供して、従業員の最初の脆弱なタッチポイントであるデバイスログインを保護します。Desktop MFAを使用すると、最初のログイン時により強力な認証を要求し、セキュリティコンプライアンス要件を満たすことができます。しかも、セキュリティを犠牲にすることなくパスワードレスのデスクトップアクセスを可能にして、ログインの手間を削減できるようになりました。
現在、Windows向けDesktop MFAの早期アクセスが利用可能になっています。この機能を使用すると、パスワード入力プロンプトを排除し、エンドユーザーがパスワードを入力せずにWindowsコンピューターにログインできるようになります。ユーザーはパスワードの代わりに、インターネットに接続している場合はスマートフォンのOkta Verifyプッシュ通知や生体認証を使用してログインできます。
管理者には、二要素認証を維持するために、生体認証によるユーザー確認を要求することを推奨します。パスワードレスログインおよび生体認証の有効化の詳細については、製品ドキュメントをご覧ください。
管理者は、Okta Verifyのプッシュ通知で数字チャレンジによる応答をエンドユーザーに要求することも可能です。テナント全体の設定に関わらず、Okta Device Accessのプッシュ通知で数字チャレンジを強制する機能は、早期アクセスで利用可能です。この機能を有効にする方法については、製品ドキュメントをご覧ください。
これは、Oktaがデバイスやアプリケーションのアクセスタッチポイント全体でパスワードレスのエクスペリエンスをサポートする方法の始まりに過ぎません。今すぐにパスワードの使用を最小限に減らし、シームレスで安全なユーザーエクスペリエンスを従業員に提供しましょう。
FIDO2 YubiKeyによるセキュリティ保証レベルの高い認証
デスクトップMFAは、ゼロトラストセキュリティのアプローチに不可欠なものとなっており、多くのサイバー保険やセキュリティコンプライアンスの要件では、アプリケーションとデバイスの両方でMFAを全社的に展開するよう求められています。Okta Device Accessは、WindowsおよびmacOS向けDesktop MFAを提供し、多様な要素をサポートして、デバイスへのオンライン/オフラインアクセスを可能にしています。
早期アクセスが開始されたmacOS向けDesktop MFAは、オンラインアクセスでのAppleコンピューターへの認証で、すべてのFIDO2 YubiKeyモデル(YubicoのYubiKey 5シリーズおよびSecurity Keyシリーズ)をサポートしています。オフラインアクセスについては、今年夏にこの機能が一般提供される際にサポートが開始されます。
FIDO2 YubiKeyに対応するWindows向けDesktop MFAも年内に利用可能になり、オンラインおよびオフラインのアクセスと、パスワードレス認証フローでのFIDO2 YubiKeyのサポートが提供されます。現在は、オフラインのWindowsアクセス向けにOATH YubiKeyバージョン5.0以降がサポートされていますが、これに追加されます。
FIDO2 YubiKeyのような高セキュリティ保証認証システムをデバイスログインタッチポイントに拡張することにより、Okta Device Accessは、エンドユーザーがmacOSデバイスにログインするための、もう1つの安全で低摩擦なパスを導入します。FIDO2 YubiKeyのmacOSサポートでDesktop MFAを有効にするには、macOS用の最新バージョンのOkta Verifyを見つけて、製品ドキュメントを参照してください。
Okta Device Accessの今後の機能強化
Okta Device Accessは、デバイスからアプリケーションまで、すべてのタッチポイントで統一された安全なパスワードレスのアクセス管理エクスペリエンスを提供します。
Okta Device Accessは、Oktaのシンプルで安全な認証エクスペリエンスを、WindowsおよびmacOSコンピューターのデバイスログインに提供します。ユーザーがパスワードレス認証情報でコンピューターにサインインするだけで、すべての作業リソースに安全にアクセスできるようになるため、ユーザーエクスペリエンスが向上し、より安全かつ迅速に作業にアクセスできるようになります。
ログインの各タッチポイントで安全なアクセスを提供し、シームレスなユーザーエクスペリエンスを実現するために、OktaはOkta Device Accessのさらなるイノベーションを計画しています。今後の製品強化のニュースをお楽しみに!Okta Device Accessの詳細については、Webページとソリューション概要をご覧ください。
