Oktaの特権アクセス管理(PAM)ツール

認可されたアカウントに対して安全な特権アクセスを付与し、アカウントのアクティビティを詳細に可視化します。

課題

  • 適切なガバナンスのもとでは、機密データへのアクセスは特権アカウントに限定されています。
  • 承認された複数ユーザーによる特権アカウントの共有が頻繁に起こっています。
  • 外部からの攻撃者や悪意のある内部関係者が、こうした特権アカウントを標的にし、「IT領域へのカギ」である機密情報を入手しようとすることは珍しくありません。
  • 複数アカウントを管理するユーザーに過度の負荷をかけず、いかに特権アカウントを保護するかは、重要な課題の1つです。 

解決策

Okta は、特権アクセス管理(PAM)パートナーと連携し、安全かつユーザーフレンドリーな認証と、アカウントプロビジョニングを提供します。

  • アイデンティティを一元化し、SSO および MFA 経由の特権アカウントのアクセスを承認
  • カスタマイズ可能な適応型アクセスポリシーにより、認可されたユーザーの確認にかかる負担を軽減
  • 自動化された特権アカウントプロビジョニング及びプロビジョニング解除により、攻撃対象となる領域を最小限まで削減
  • リアルタイムなアクセスイベントレポートと API 統合により、不審なアクティビティを容易に特定可能

特権アクセス管理(PAM)ソリューションとのシームレスな統合により、最も機密性の高いデータとアカウントを保護

予防的な監視

管理者は、事前に定義されたポリシーに基づき、オンプレミスやクラウド上で特権資格情報へのアクセスを予防的に監視し、一元管理することができます。

安全なアクセス制御

SSO による安全なアクセス制御により、アイデンティティ増加とパスワード管理のリスクを軽減します。

多要素認証 (Multi-Factor Authentication)

MFA は機密データへのセキュリティを強化し、特権アカウントへの不正アクセスを阻止します。

ステップアップ認証要素

各種ステップアップ認証要素により、セキュリティ、拡張性、ユーザビリティが向上します。

自動プロビジョニング(AUTOMATIC PROVISIONING)

特権ユーザー、および、管理者アカウントの自動的なプロビジョニング・プロビジョニング解除が可能になり、重要な資産への安全なアクセスを提供できるようになります。

異常なアクティビティの検出

セキュリティアナリティクスとの完全な統合により、管理者は異常なアクティビティを検出し、警告を出したりアクセスを制限するなど、速やかな対応をとることができます。

セッションの分離によりシステムの保護

管理者は、特権ユーザーセッションを分離し、マルウェアの標的となった重要システムを保護することができます。

アクセスに対する柔軟性

カスタマイズ可能なユーザーエクスペリエンスと、アクセスに対する柔軟性により、管理者は自動的、かつ、コンテキストに基づくアクセスを提供することができます。

関連リンク

Okta の 7,000 を超えるインテグレーションについて確認

もっと詳しく知る

特権アクセス管理の設定方法

もっと詳しく知る(英語)