Oktaの特権アクセス管理

認可されたアカウントに対して安全な特権アクセスを付与し、アカウントのアクティビティを詳細に可視化します。

課題

  • 適切なガバナンスのもとでは、機密データへのアクセスは特権アカウントに限定されています。
  • 承認された複数ユーザーによる特権アカウントの共有が頻繁に起こっています。
  • 外部からの攻撃者や悪意のある内部関係者が、こうした特権アカウントを標的にし、「IT領域へのカギ」である機密情報を入手しようとすることは珍しくありません。
  • 複数アカウントを管理するユーザーに過度の負荷をかけず、いかに特権アカウントを保護するかは、重要な課題の1つです。 

特権アカウントは「ITシステムへのカギ」

Okta特権アクセス管理の略図

解決策

Okta は、特権アクセス管理(PAM)パートナーと連携し、安全かつユーザーフレンドリーな認証と、アカウントプロビジョニングを提供します。

  • アイデンティティを一元化し、SSO および MFA 経由の特権アカウントのアクセスを承認
  • カスタマイズ可能な適応型アクセスポリシーにより、認可されたユーザーの確認にかかる負担を軽減
  • 自動化された特権アカウントプロビジョニング及びプロビジョニング解除により、攻撃対象となる領域を最小限まで削減
  • リアルタイムなアクセスイベントレポートと API 統合により、不審なアクティビティを容易に特定可能

Oktaは、特権アクセス管理(PAM)ソリューションとシームレスに統合し、最も機密性の高いデータとアカウントを保護します

予防的な監視

管理者は、事前に定義されたポリシーに基づき、オンプレミスやクラウド上で特権資格情報へのアクセスを予防的に監視し、一元管理することができます。

安全なアクセス制御

SSO による安全なアクセス制御により、アイデンティティ増加とパスワード管理のリスクを軽減します。

多要素認証 (Multi-Factor Authentication)

MFA は機密データへのセキュリティを強化し、特権アカウントへの不正アクセスを阻止します。

ステップアップ認証要素

各種ステップアップ認証要素により、セキュリティ、拡張性、ユーザビリティが向上します。

AUTOMATIC PROVISIONING (自動プロビジョニング)

特権ユーザーおよび管理者アカウントを自動的にプロビジョニング、プロビジョニング解除することが可能になり、重要な資産への安全なアクセスを提供できるようになります。

異常検出

セキュリティアナリティクスとの完全な統合により、管理者は異常なアクティビティを検出し、警告を出したり、アクセスを制限するなど、速やかな対応をとることができます。

分離されたセッション

管理者は、特権ユーザーセッションを分離し、マルウェアの標的となった重要システムを保護することができます。

管理者にとっての柔軟性

カスタマイズ可能なユーザーエクスペリエンスと、アクセスに対する柔軟性により、管理者は自動的、かつ、コンテキストに基づくアクセスを提供することができます。

包括的な特権アカウントに対するセキュリティ制御

データ侵害の防止

資格情報をロックダウン

特権パスワードと SSHキーを保護

セッションの分離と制御

セッションの分離と制御

マルウェア攻撃を防止し、特権アクセスを制御

特権アカウントの監視

継続的な監視

継続的にすべての特権アカウントに監視を実行

統合可能な特権アクセス管理(PAM)ソリューション