Unified Requester Experience:アクセス要求のワンストップポータル

Clara Hunnewell
October 5, 2025

 このブログはこちらの英語ブログ(2025年7月27日公開)の機械翻訳です。

最小権限を維持しながら重要なツールに迅速にアクセスできることは、Okta Identity Governance の基本です。私たちは製品の立ち上げ以来、エンドユーザーが必要なアクセスをより早く得られるようにし、同時に管理者が強固なセキュリティポスチャを維持しながらスタンディングプリビレッジ(恒常的な権限)を排除できるようなアクセス制御ポリシーを作成・管理できるよう継続的にイノベーションを重ねてきました。この取り組みを継続するかたちで、今回新たにUnified Requester Experienceをご紹介できることを嬉しく思います。

この新機能により、管理者はリクエスターの操作体験を損なうことなく、Access Requestの構築方法を自由かつ柔軟に選択できるようになります。Okta管理者がRequest Conditionsのスケーラビリティを活用する場合でも、以前、Request Typesと呼ばれていたカスタム Request Flowsの柔軟性を利用する場合でも、エンドユーザーは直感的に Oktaダッシュボード、Slack、Microsoft Teams からアクセス要求を開始できます。

chart of what s changed

何が変わったのか:Unified Requester Experience の概要

Unified Requester Experience:エンドユーザーのために設計された統合モデル

このアクセス要求の統合モデルにより、エンドユーザーは必要なアクセスをより簡単に取得でき、生産性を維持しやすくなります。

  • 利用場所から直接リクエスト:エンドユーザーはリソースカタログを参照し、自身の Oktaダッシュボードから直接リクエストを送信できます。
    • 新機能: これまで Oktaダッシュボードには表示されなかった Request Flowsで構築された要求が、Request Conditionsで構築された要求と並んで表示されるようになりました。

user dashboard screenshot

  • 業務の流れを中断しない:Slack や Teams、またはモバイルデバイスを使用して、どこからでもすぐにリクエストの送信・承認が可能です。
    •  新機能: リクエスターは Slack やTeamsから直接Request Conditionsベースのリクエストを検索・送信でき、ワークフローにシームレスに統合されます。

slack conversation with okta access requests

  • 状況を常に把握:Slack、Teams、メール、またはOkta Access Requestsアプリケーションから、すべてのリクエストと承認タスクをシームレスに追跡できます。
     

Unified Requester Experience:Okta管理者の自由度を高める

管理者は、ユースケースごとに Request Conditions またはRequest Flows のどちらを使用するかを柔軟に選べるようになりました。そして最も重要なのは、どちらの方法を選択してもエンドユーザー体験が変わらないということです。どちらで構築されたリクエストも、Oktaダッシュボード上の統合リソースカタログ、および SlackやTeams上に同様に表示されます。

ユースケースに適したツールを選択しましょう:

  • Request Conditions:アプリケーション、権限バンドル、コレクション、グループなどに対してスケーラブルなアクセス要求を展開するのに最適。職務分離、期間限定アクセス、代理リクエストなど、あらかじめ用意された機能を活用できます。
     
  • Request Flows:MFAリセットや Okta/Gmail グループの新規作成など、アクセス要求以外のユースケースや高度な機能を必要とする場面でカスタムロジックを構築するのに最適です。
     

どちらの方法でも、以下のような効果を得ることができます:

  • 機密リソースへのスタンディングプリビレッジを排除し、セキュリティポスチャを強化
     
  • 期間限定アクセスの実装
     
  • セルフサービスの促進による効率向上
     
  • 手動でエラーの多いプロセスの排除
     

今後の展望

私たちは、管理者とリクエスターの両方にとってシームレスでスケーラブルかつ統合されたアクセス要求体験の実現に向けて、今後も継続的に投資していく予定です。

この取り組みには、製品内でのRequest Typesの名称変更によるRequest Flowsへの統合、Slack/TeamsおよびWebにまたがるリクエスト送信体験のさらなる一元化、そして管理者の構築体験の簡素化が含まれます。

私たちは、Request Conditions とRequest Flows がカバーする幅広いユースケースを引き続き提供しながら、エンドユーザーにとってAccess Requestsをより簡単で明快なものにしていけることに、非常に期待しています。

Unified Requester Experienceは現在、すべての Okta Identity Governanceのお客様向けに早期アクセスとして提供されています。詳しくは、「セルフサービス機能を有効にする」をご覧ください。

Unified Requester Experienceの詳細については、製品ドキュメントをご確認いただくか、Okta担当者までお問い合わせください。

本資料は一般的な情報提供を目的としており、法的、プライバシー、セキュリティ、コンプライアンス、またはビジネス上の助言を目的としたものではありません。 

Previous
Next

September 16, 2025

制限付きアクセスを活用しデバイスの状態をアプリケーションへ伝達

By 南野 要
Okta Workforce Identityで認証の際には、アクセス元の様々な情報をもとにアクセス制御を行うことができます。多要素認証(MFA)の強制、追加のMFAを要求、あるいは認証拒否といった制御を可能とします。Okta Workforce Identityでは、判断材料とする情報をコンテキストと呼びます…

今すぐ読む

September 11, 2025

新手の巧妙な中間者型フィッシングサービス「VoidProxy」の正体

By Houssem Eddine Bordjiba
Okta脅威インテリジェンスチームは、VoidProxyと名付けられた、新しくかつ非常に回避性の高いフィッシング・アズ・ア・サービス(PhaaS) オペレーションに関する詳細な分析を公開しました。 VoidProxyは、攻撃者がMicrosoftやGoogleのアカウントを標的とするために使用されており…

今すぐ読む

August 29, 2025

マルバタイジングとフィッシングキャンペーンでホテル業界のアカウントが攻撃の標的に

By Daniel López
このブログはこちらの英語ブログ(2025年8月29日公開)の機械翻訳です。 Oktaの脅威インテリジェンスチームは、ホテルやバケーションレンタルに特化したサービスプロバイダー少なくとも12社以上を装った大規模なフィッシングキャンペーンを追跡しています。 この攻撃では…

今すぐ読む

August 18, 2025

Okta for Good活動報告:BLUE SANTAごみ拾い2025に参加しました

By Okta
「誰もが居場所を持ち、繁栄し、より安全につながった世界を築く」— これは、Okta for Goodが掲げるビジョンです。Okta Japanではこのビジョンのもと、様々な社会貢献活動に取り組んでおります。今回は、先日7月21日(月・祝・海の日)に江の島で開催された「BLUE SANTAごみ拾い2025(第213回…

今すぐ読む

July 31, 2025

はじめてのOkta Workflowsシリーズ 第10回 SMS/通話のMFAを外部テレフォニープロバイダに接続

By Hiroki Oikawa 及川大樹
目次  SMS / 通話と Okta テレフォニーインラインフック Okta テレフォニーインラインフック機能提供の経緯 インラインフックとは - ふたつの Webhook Okta テレフォニーインラインフック不成功時のフォールバック  SMS / 通話による認証の流れ エンドユーザーの事前準備:電話番号の登録…

今すぐ読む