Oktaでは、全体的なセキュリティ体制を強化する方法を常に模索しています。また、7,000人以上の全従業員の体験を向上させるよう常に努めています。この2つの目標を念頭に、大きな節目に達したことを発表できることを非常に誇りに思います。社内のOktaテナントのすべてのアプリとリソースで、パスワードレスでフィッシングに強い認証ポリシーが使用されるようになりました。
この変革プロジェクトは、自社製品をより深く理解するための取り組みとして始まりましたが、すぐにそれよりもはるかに大きなものになりました。その過程で、セキュリティの脅威に対する抵抗力を高め、従業員の摩擦を軽減し、ビジネスの価値を引き出し、お客様向けの新しい機能にさえつながりました。
早期導入からビジネス上の義務へ
当社のパスワードレスへの道のりは、社内プログラムであるOkta on Oktaから始まりました。これは、イノベーションを加速し、お客様により良いアドバイスを提供できるように、自社製品を積極的に使用するための専門的な取り組みです。
私たちは創業以来、当社の「Okta Classic」ワークフォース製品の顧客でしたが、2019年にOkta Identity Engine (OIE)を、2020年にOkta FastPassを導入したとき、これらの新製品の最初で最高の顧客になる必要があると確信していました。
しかし、OIE と FastPass に移行し始めたとき、私たちは単なる初期採用者の洞察を超えた大きな潜在的なメリットが見え始めました。フィッシング対策だけでも、当社のセキュリティ体制に非常に強力でポジティブな影響を与える可能性があるため、パスワードレスは単なる「あると良いもの」ではなく、ビジネス上の必須事項になりました。
当時、私たちの取り組みを後押しするもう一つの重要な要因がありました。それは、COVID-19の発生です。ほぼ一夜にして、私たちの従業員全体がリモートおよびグローバルになりました。突然、ユーザーは私たちが管理していないデバイスやネットワーク上で仕事をするようになりました。私たちの attack surface は大幅に拡大し、アクセス管理ははるかに複雑になりました。脅威アクターも世界的なリモートワークへの移行に注目していました。F5によると、パンデミックの最初のピーク時に、世界的なフィッシング攻撃の数は surged 220% 増加しました。世界中の組織と同様に、私たちもセキュリティを強化するために何ができるのだろうかと自問していました。
明確な答えは、フィッシング耐性のある要素を当社の環境全体に統合することでした。そしてそれはパスワードレス化を意味しました。
予想外の課題とメリット
Okta on OktaのシニアディレクターであるJon Lehtinenが、述べているように、パスワードレスの取り組みは、Okta ClassicからOIEへのアップグレードにより、2021年8月に正式に開始しました。 私たちは真に早期採用者であり、この移行を試みた最初の顧客でした。 そのため、時間をかけて、本番前テストに必要なインフラストラクチャを構築し、アップグレードの振り付けを完成させました。
このプロセスには予想よりも少し時間がかかりましたが、自社の製品に関する貴重な洞察も得られました。直接的な経験から、製品およびエンジニアリングチームに直接フィードバックを提供することができ、その結果、アップグレードプロセスに、より多くのセルフサービス機能を組み込むことができました。現在、ほとんどの移行は完了までに数分しかかからず、顧客にはるかに優れたデプロイメントエクスペリエンスを提供しています。
OIEへの移行とOkta FastPassの採用に加えて、パスワードを排除するために認証ポリシーを再定義する必要がありました。これには、セキュリティチームとITチームの間で、歴史的に異なる目標を持っている可能性のある組織間で、大幅な連携が必要でした。しかし、これらのチームは、製品チームと協力して、ポリシーの定義から全体的なアーキテクチャまで、プロセス全体の戦略と設計に取り組みました。このパートナーシップは、今日でも恩恵を受けている永続的な関係に発展しました。
パスワードレスを超えて
過去数か月間、パスワードレスのマイルストーンに近づくにつれて、当社のビジネスへの影響は加速しました。フィッシング耐性を強化し、攻撃対象領域を縮小することで、フィッシングの脅威への対応に費やす時間と費用を削減しました。
しかし、パスワードレス認証の真の価値 はさらに広がります。たとえば、パスワードのサポートにはコストがかかります。パスワードレス化することで、パスワードの回復とリセットに関連するヘルプデスクサポートのコストを大幅に削減しました。実際、私たちの見積もりでは、 従来のMFAからFastPassに切り替えた後、わずか1年で47万ドル以上の生産性を節約できました。そして、私たちだけではありません。Intermex Wire Transfer は、Oktaがパスワードリクエストに関連するサービスデスクチケットを70%削減し、年間175,000ドルの節約に貢献したと述べています。他のOktaのお客様も、パスワードへの依存度を減らすにつれて、同様の節約を報告しています。
Okta FastPassによるパスワードの排除
|
現在、私たちは次の段階に向けて準備を進めています。okta.okta.com テナントによって保護されたリソースへのアクセスは 100% パスワードレス化しましたが、新しく立ち上げたOkta Device Accessを介して、同様のフィッシング耐性のあるパスワードレスポリシーをデスクトップサインオンに適用することを目指しています。
また、新しい従業員をオンボーディングするための新しいパスワードレスおよびフィッシング耐性ソリューションも想定しており、これにはガバナンスへの新しいアプローチが必要になります。理想的には、ユーザーのプロビジョニングやデプロビジョニングなどのプロセスは、管理が面倒でなければ苦痛な場合があるため、堅牢なガバナンスソリューションによって完全に自動化されます。
そこで、ソフトウェアの合理化が行われます。Nexthinx による最近のレポートでは、ほぼ半数のソフトウェアライセンスが未使用であることがわかりました。当社独自のソリューション (Okta Identity Governance) は、顧客にビジネスを実行するすべてのソフトウェアのシングルペインを提供するため、Okta のアプリケーション使用状況データに基づいて、重複するテクノロジーを自動的に検出し、未使用のライセンスを簡単に回収できます。役割ベースのアクセス制御に基づくソフトウェアプロビジョニングの自動化とプロビジョニング解除は、年間のソフトウェア更新まで使用状況を評価するのを待つのではなく、ソフトウェアの大幅な節約とコンプライアンスの向上につながる可能性があります。
独自のジャーニーを開始する
パスワードレスに移行して独自のフィッシング耐性を強化したいと考えている組織には、今後導入する新しい従業員向けアプリケーションにパスワードレステクノロジーを採用することから始めることをお勧めします。その後、時間をかけて、レガシーアプリを新しいパスワードレスアプローチに合わせることができます。
従来の知恵では、パスワードレスにすることは達成不可能な目標であると言われています。そうではないことを確認できることを誇りに思います。旅は進行中ですが、それは現実であり、ここにあり、準備ができています。
パスワードレスの経緯、またはお問い合わせくださいまたは、Okta on Oktaチームとのセッションをスケジュールするために、フィールド担当者にお問い合わせください。
現在利用できないこのブログで参照されている未リリースの製品、機能、または機能は、期日どおりに、またはまったく配信されない場合があります。製品ロードマップは、製品、機能、または機能を提供するというコミットメント、義務、または約束を表すものではなく、顧客は購入の意思決定を行うためにそれらに依存すべきではありません。
