テレワークの導入・クラウド利用の拡大・さまざまなデバイスの利用など、IT環境が複雑化する中で境界防御モデルに代わって、境界を設けず常に検証を続けていく“ゼロトラスト”という概念が生まれました。今回は、ゼロトラストの3つの技術的要素である認証、ネットワーク、エンドポイント保護の中から、「認証」に特化したOktaをゼロトラストの概念のもとで活用した事例をご紹介します。
クラウドでID管理
強力かつ多彩な認証でリソースを保護
既存のセキュリティ製品と連携
管理者の負担を軽減
(注1)API…Application Programming Interface
ADやネットワーク構成に依存せず、迅速に統合できます。
(注2)PW…パスワード
クラウドサービスを新たに導入した場合でも、ID連携/SSOを迅速に対応します。
今回は、Azure AD(Azure Active Directory)の例ですが、AD以外でもさまざまなIDデータソースと連携できます。
サービスに関するお問い合わせはこちら
境界を前提としたセキュリティモデルから、「過去の認証を信用せず(≠何も信用しない) 、常に検証を行う」というセキュリティ設計のアプローチ、“ゼロトラストモデル”をご紹介します。
Oktaは、シングルサインオン、多要素認証、IDライフサイクル管理、ユニバーサルディレクトリ機能をクラウドで提供するサービスです。
CyCraft AIRは、従来型EDR(Endpoint Detection & Response)の持つ”運用課題を一気に解決”するセキュリティソリューションです。