Okta Privileged Accessでゼロスタンディング特権を確保
Okta Privileged Accessは、オンプレミスかクラウドかを問わず、特権リソースへのアクセスとガバナンスを統一的に提供し、ユーザーエクスペリエンスを損なうことなく可視性とセキュリティを向上させます。
インフラストラクチャへのアクセス
サーバーアクセスを効率化
固定のSSHキーやパスワードを排除して攻撃対象領域を減らし、アクセスコントロールを自動化して最新のサーバーインフラストラクチャを保護しましょう。
- SSOをLinuxやWindowsサーバーに拡張
- 永続的な認証情報を排除して、認証情報の盗難リスクを管理
- コンプライアンス要件に対応し、SSHやRDPを介したサーバーへの特権アクセスを記録
SaaSサービスアカウント
連携されていないアカウントへのアクセスを保護
サービスアカウントや共有アカウント、緊急アクセス用SaaSアカウント、さらにボットなど他の重要な非人間アイデンティティ(NHI)について、一元化、管理、最小権限の適用を実現します。
- アプリケーション固有のサービスアカウントを可視化
- サービスアカウントに柔軟なポリシーを適用(時間ベースのアクセス、要求と承認のフローなど)
- 監査またはコンプライアンスのためにエンドユーザーアクセスの詳細を確認
シークレットの保護管理と仲介
重要な機密情報の保護
コンプライアンス要件のサポートにより、永続的なアクセスを排除し、共有アカウントを保護し、使用に関する個人の説明責任を提供します。
- ローカルサーバーアカウントのパスワードの保護管理
- 継続的なローカルサーバーアカウントの検出
- 計画的なパスワードローテーション
特権アクセスのガバナンス
誰がいつアクセスできるかを定義
複数ステップの承認、業務上の正当な理由、期限付きの承認期間など、便利でユーザーフレンドリーな統合により、ビジネスコントロールを適用します。
- Okta Access Requestsとの統合
- カスタマイズ可能なマルチレベルの承認ビルダー
- CLIの統合によるSSHエクスペリエンスの向上
セッションの記録と監査
すべての特権アクションを完全に可視化
SSH/RDP経由でサーバーへの特権アクセスを記録するためのコンプライアンス要件をサポートし、制御されないインターネットトラフィックにサーバーがさらされるのを防ぎます。
- SSH/RDP経由のセッションの記録
- 高可用性プロキシゲートウェイ
- Oktaシステムログとのネイティブ統合
アイデンティティへの統一的なアプローチ
多くの組織では、IAM、IGA、PAMに別々のツールを使用していますが、その結果、生産性とセキュリティを妨げるサイロ化が進んでいます。Okta Workforce Identity Cloudでご利用いただけるOkta Privileged Accessは、すべての人とあらゆるニーズに対応する、総合的なソリューションです。
セキュリティ態勢の強化
デバイスのコンテキスト、リスクシグナル、ポリシーベースの自動化を、すべてのアイデンティティアクションと意思決定に拡張します
労力を減らしながら成果を高める
アイデンティティソース全体の表示を一元化することで、複雑さを軽減し、手作業のプロセスを自動化できます。
俊敏性の向上
セキュリティを損なうことなく、重要なリソースに対する要求、承認、アクセスを高速化します。
Oktaがどのように役立つかをご覧ください
Businesses at Work
Oktaは、全世界のお客様17,000社とOkta Integration Networkから得た匿名データをもとに、アプリとビジネスの世界的トレンドを先取りするための重要な洞察を明らかにしました。
NHIを大規模に保護
イノベーションを妨げることなく、技術スタック全体ですべてのアイデンティティに対して、NHIのセキュリティと制御を1つのポリシーエンジンで統合します。