社員向けMFA (多要素認証) 導入によるセキュリティ強化

OktaのMFA（多要素認証）は、コンテキストに応じたポリシーおよび選択した要素を使用して、社員の認証セキュリティを強化します。

不正アクセスを防ぐ

パスワードを廃止する時が来ました。Okta アダプティブMFAを使用する場合、SaaSアプリとオンプレミスのレガシーアプリ、VPNなどの両方に認証するための強力なマルチファクターの要素を必要とすることができます。

資格情報の窃取から保護する

フィッシング、スピアフィッシング、パスワードスプレー、クレデンシャルスタッフィングなどのソーシャルエンジニアリング攻撃や総当たり攻撃のために、ユーザーは常に脆弱な状態にあります。Okta のアダプティブMFAを使用すれば、資格情報を保護できるだけでなく、こうしたよくある攻撃からユーザーを保護できます。

コンテキストに基づいたアクセス権の決定

ITおよびセキュリティチームは常に、使いやすさとセキュリティの板ばさみになっています。ユーザーに要素の入力を求める前にデバイス、IP、場所などのコンテキストを評価するアダプティブMFAを導入すれば、エンドユーザーのエクスペリエンスを良好なレベルで維持できます。

OktaのMFA（多要素認証）を導入したプロジェクトの事例では、以下の点に注目してください。

VPNのMFA

認証において、最新の要素を使ったMFAを要求したり、OktaのRADIUSアプリを使用して VPN インフラストラクチャのセキュリティを確保します。

もっと詳しく知る（英語）

カスタムアプリへのMFAの組み込み

リスクおよび選択した要素に基づいて、カスタムビルドアプリのユーザーにきわめて柔軟に権限を付与できます。

もっと詳しく知る（英語）

サードパーティIdPのMFA

一部のユーザー (たとえば、請負業者や子会社) が異なる IdP を使用しているというシナリオもあります。Oktaを導入すれば、Okta MFAアダプタを使用して、サードパーティアイデンティティプロバイダへのログインまで保護できます。

もっと詳しく知る（英語）

管理対象デバイスのチェックの実施

エンドユーザーがOktaの管理対象アプリを利用する前に、デスクトップおよびモバイルデバイスが管理対象であることを確認します。

もっと詳しく知る（英語）

パスワードレスへの移行

既存の要素を使って、すべてのOkta管理対象リソースへのパスワードレスログインを実現します。

もっと詳しく知る（英語）

クラウドおよびオンプレミスのアプリとインフラストラクチャのMFA（多要素認証）

社内リソースへのすべてのアクセスポイントをセキュリティで保護することはきわめて重要です。Oktaで統合されたアプリはすべて、強力な要素で保護できます。これは、RDP またはローカルログイン経由でサーバーにも拡張できます。

もっと詳しく知る

認証および承認については、企業ごとに独自の要件があります。お客様のビジネスのセキュリティ要件に最適な要素を選択してください。

Okta のパートナー統合を利用すればセキュリティ体制を拡張できます。Okta はベンダーニュートラルなプラットフォームとして、独自のスタックではなく主要なセキュリティソリューションとの統合を重視しています。これにより、お客様は自社のビジネスニーズに最適なベストオブブリードのテクノロジーを選択できます。自社で選択したセキュリティベンダーを活用して、MFAへの投資から最大限の成果を引き出してください。