多要素認証に切り替える前に検討すべき7つのポイント

パスワードには独特の難しさがあります。セキュリティ要件が常に増加しているのはパスワードの安全を守るためですが、多くの場合それは逆効果になっていました。すべての要件を満たす複雑なパスワードは基本的に覚えにくいため、多くのサイトで使い回されます。ユーザーはパスワードを付箋などに書き付けたり、簡単に見破られるペットの名前、誕生日、電話番号などを使ったりもします。これではデータ保護にまったく役立ちません。幸いなことに企業は、データはハッカーにとってアクセス困難だが正当なユーザーからは簡単にアクセス可能とすべきという考えを理解したうえで、対応をし始めています。この考えを実現する最善の方法が、多要素認証(MFA)です。 多要素認証は…

Okta と Active Directory の統合が IT にもたらす 5 つのメリット

Microsoft の Active Directory(AD)は、アイデンティティ管理を行う分散ネットワークで唯一の信頼できる情報源を提供するために非常に重要です。とはいえ、Active Directory には大きな弱点があり、表面化しないまま増大していくコストが特に問題になります。Active Directory の最初のインストールと構成後、すべてのアプリケーションを接続および保守する必要があります。更には、ユーザーにはアクセスのプロビジョニングおよびプロビジョニング解除が必要で、この手動作業で発生したエラーを修復するのに時間がかかるというわけなのです。 多くの企業がすでに Active Directory を稼動させている状況で、各チームはどのようにして確実に…

CIAMとIAMを読み解く

アイデンティティおよびアクセス管理(IAM)の世界では、めったに議論が起きません。しかし今日、アイデンティティおよびアクセス管理(IAM)の顧客向けのユースケースについて、業界としてどのように対応するかを巡って論争が巻き起こっています。今では多くの人が、この問題をカスタマーアイデンティティおよびアクセス管理、またはコンシューマアイデンティティおよびアクセス管理と呼んでおり、両方とも CIAM と略されています。 CIAM に特有の要件が存在するのは確かですが、だからといって、CIAM のみに特化した製品が必須になるわけではありません。Okta のアプローチは、強力な基盤プラットフォームと機能を備えた幅広いアイデンティティおよびアクセス管理クラウドサービスを提供して、CIAM…

エンタープライズのIDおよびアクセス管理 (IAM) における、シングルサインオン(SSO)のメリット

今日のアイデンティティ管理の世界では、エンタープライズのアイデンティティおよびアクセス管理(IAM)を成功させるうえで、シングルサインオン(SSO)機能が非常に重要とされています。増加が続くクラウドベースアプリケーションへのアクセスを要求する、社内外の何千ものユーザーを管理している IT 部門の仕事は増える一方です。こうした複雑さに加えて、これらのユーザーは時間、場所、使用しているデバイスを問わずアクセスできるように要求してくるのです。 さらに、チーム業務の合理化を謳うアプリが今や何百万も存在するという状況になっています。イノベーションが絶えず発生しているとはいえ、セットアップ、適切なセキュリティプロトコルの確認、およびユーザーのオンボーディングにかかる非生産的な時間を考えると…

従業員のオンボーディングとオフボーディングプロセスに IT 管理者が忙殺されないために

クラウドサービスが急速に普及する中、イノベーションに追いつきながらすべての企業が抱えるアプリケーション開発要求に対応しようとして、IT 部門はいくつかの新しくて複雑な問題に直面しています。 IT 部門は、社内プロセスのためだけでなく、顧客であるエンドユーザーのためにも、生産性とセキュリティを改善しようと絶えず努力しています。業務の最新化を目指す企業の IT マネージャーは例外なく、新規の従業員のオンボーディング、多数の異なるアイデンティティライフサイクルの管理、面倒なオフボーディングプロセスの監視という難題を抱えます。対応次第では、どれも大きなセキュリティリスクを引き起こしかねません。こうした重大な問題のいくつかについてご説明しましょう。 従業員とアプリの増加がアカウント管理の肥大化を招く…

プロビジョニングとユーザーのライフサイクル管理の自動化

増殖する SaaS アプリからクラウドコンピューティングに至るまでイノベーションが次から次へと発生し、ビジネスとテクノロジーとの関係性が根本的に変化しています。一方で、多くのビジネス手法が、これらのイノベーションが原因で複雑化してしまう可能性もあります。従業員は仕事で使うデバイスが増え、それらのデバイスで実行しなければならないツールも増えます。会社は、データ漏えい、高い離職率、整理統合などの動きに直面しています。パートナーや外注先とコラボレーションすると、複雑さが一段と進み、問題がさらに拡大します。ユーザーライフサイクル管理の自動化は、こうした傾向から生じる問題を軽減し、組織全体にわたってワークフローを合理化するのに役立ちます。 プロビジョニングおよびライフサイクル管理とは…

SCIM とは

SCIM(System for Cross-domain Identity Management: クロスドメインアイデンティティ管理システム)は、ユーザープロビジョニングの自動化を可能にするオープン標準規格です。将来、テクノロジーがクラウドベースになることが明白になったことを受けて2011 年に策定されました。SCIM は、アイデンティティプロバイダー(多数のユーザーを持つ企業など)とユーザーアイデンティティ情報を要求するサービスプロバイダー(エンタープライズ SaaS アプリケーションなど)との間でユーザーアイデンティティデータをやり取りします 多くの企業が SCIM を使用する理由 端的に言えば、SCIM によりユーザーデータのセキュリティが向上し…

Archive

フォローする
Share on Linkedin Share on Facebook Share on Youtube