fbpx

Okta(オクタ)の評判は?口コミからメリット・デメリットを解説

  • このエントリーをはてなブックマークに追加

Okta(オクタ)とは?

Okta(オクタ)は、クラウドサービスを利用するためのID・パスワード管理、認証サービスを行うIDaaS(Identity as a Service)と呼ばれるセキュリティサービスの1つです。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

IDaaSは社員のID・パスワード管理の他、シングルサインオン、社員が利用できるクラウドサービスやアプリのアクセス制御、ActiveDirectoryと連携した一括管理などが可能です。

Oktaを提供しているOkta社は、2009年にアメリカで設立された比較的若い会社ですが、2019年にOktaの登録ユーザーが1億人を超えました。Okta社はIDaaS市場を引っ張るリーダーとして認知されており、アメリカの市場調査会社であるフォレスター・リサーチ社やガートナー社から高い評価を受けています。

Okta(オクタ)の特徴的な4つの機能とは?

シングルサインオン、アダプティブ多要素認証、ライフサイクル管理、ユニバーサルディレクトリの特徴を紹介します。

シングルサインオン

業務で利用するクラウドサービスやアプリを一つのパスワードで使い回しできるだけでなく、ワンクリックでログイン可能です。セキュリティ対策のために複数のパスワードを管理する必要はありません。近年のテレワークの導入に伴い、自宅やサテライトオフィス、カフェなど、今後は場所を問わない働き方がさらに加速します。

現在は自社社員のみを対象にした場合が多いですが、取引先や関連企業と共同で業務を進めていく割合が多い企業は今後業務に絡む全ての人を対象に、どの場所にいても快適に作業ができるよう、業務で必要なアプリやデータファイルなどをクラウド上に集約する形が増えていくでしょう。

ただし、セキュリティ対策のために、一つ一つのクラウドサービスを利用するたびに認証を要求していた場合、業務効率性の低下や集中力を奪う形になります。
そのため、シングルサインオンを使って、ワンクリックで複数のクラウドサービスやアプリにログインできるのは、非常に便利です。

また、OktaはActiveDirectoryとも連携可能です。ActiveDirectoryは、社員PCの一括管理やユーザー数の増減に伴う変更作業の自動対応などを行ってくれるため、管理者の業務負担軽減につながります。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

アダプティブ多要素認証

指紋認証や顔認証などの生体認証、スマートフォンのSMS機能を使ったワンタイムパスワードなど社員ID・パスワードの他に、クラウドサービスやアプリのログイン時に複数の要素を使って本人認証を行います。単独でのID・パスワード入力での認証機能とは異なり、第3者からの不正アクセスのリスクを軽減する精度の高い本人認証を実現可能です。

また、Oktaはユーザーからログイン要求があった時に、ユーザーのログイン地点やデバイス機器、IPアドレスなどからも、社内ネットワークにログインをしたのが本人であるかを判断します。第3者が社員になりすましての不正アクセスを防ぐためです。

例えば、出張による県外からのログイン、普段は使用していないPCやタブレットなどからログインがあった場合、第3者が社員になりすましていないかを確認するため、多要素認証を求めます。その際に本人認証とデバイス機器の安全性が実証できなければ、ログインをブロックします。

より具体的に多要素認証(MFA)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

サイバー攻撃やマルウェア感染などセキュリティインシデントの発生を防ぐためには、第3者からの不正アクセスのリスクを軽減することは非常に重要です。

トレンドマイクロ社の発表によると、2014年~2018年にかけて日本企業の情報漏洩の被害総額は、2億円を超えています。2020年に入ってからも三菱電機や日本電気などが、サイバー攻撃の被害を受けています。セキュリティインシデントへの予防や対策は、今後も継続して強化をしないといけません。

企業の技術データや機密情報などの情報資産は、ハッカーをはじめとする犯罪者にとって高額な金銭を生む対象です。近年はサプライチェーン攻撃に代表されるように、大企業だけでなく中小企業もターゲットにされる回数が増えてきました。そのため、全ての企業でセキュリティ対策への強化が求められます。

ライフサイクル管理

Oktaの管理画面上でユーザー、グループ、デバイス機器などを同期した統合管理を行います。また、アプリケーションへのアクセス権やアカウント作成などをアクセスポリシーに基づいて、自動管理・運用が可能です。細かいアクセス制御に基づいてユーザーへのプロビジョニングを提供するので、効率的なセキュリティ運用ができます。

ユニバーサルディレクトリ

あらゆるアプリケーションやディレクトリサービスにも統合可能な柔軟性に長けたユニバーサルディレクトリを保有しています。ユーザーや部署、デバイス機器などのデータ拡張に対応し、ユーザーの属性に基づいてグループポリシーを自動適用します。相関分析に基づいた一元管理が可能となり、効率的なセキュリティ運用が可能です。

また、個々の煩雑な管理や更新作業が減るため、管理者の業務負担を減らせます。

評判・口コミから見るOkta(オクタ)の4つのメリット

いくつか口コミを引用します。特にワンクリックで使いたいサービスを利用できる利便性の高さを挙げる声が、目立ちました。

快適にシングルサインオンを実現

Oktaの管理画面から使用したいアプリをワンクリックするだけで利用できるので、ストレスを感じること無く業務に集中できます。特に感じるのはOktaを導入してから業務に入っていけるスピードが早くなり、効率性が上がりました。おかげで、残業時間も減っています。また、自身でパスワード変更やアカウントのロック解除もできるなど、柔軟性の高さも魅力です。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

様々なSaaSのサービスと連携

私が勤務している会社は規模が比較的大きい組織であるため、業務で使用するアプリやクラウドサービスの数も多くなっています。通常であれば管理が大変ですが、oktaを導入したことでSalesforceやGSuiteなど利用したいサービスにワンクリックすれば良いので、非常に便利です。現時点では利用していませんが、アマゾンが提供するクラウドサービスAWS(Amazon Web Services)とも連携しているので、対応範囲の幅が広いのもメリットとして挙げられます。

業務効率UP

oktaを導入した後、自分の業務で利用頻度の高いSalesforce、office365、zoomなど多くのアプリにすぐログインして、作業ができるようになりました。煩雑なパスワード管理をしなくて良いので、業務の効率性や集中力が以前よりも上がり、残業が減りました。浮いた時間で自分の趣味や友人との会食、スキルアップのための勉強など、時間を有効に活用できています。仕事への満足度やモチベーションも上がり、充実した日々が送れています。

使いやすい

最初の設定をきちんとしておけば、シングルサインオンで使いたいサービスが利用できるだけでなく、パスワード管理もOktaに任せられるので非常に便利です。
画面も整理されていて、見やすいです。以前は1Passwordというアプリを利用していましたが、利便性やセキュリティレベルも含めてOktaの方が使いやすいです。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

評判・口コミから見るOkta(オクタ)の3つのデメリット

デメリットというよりも今後利用していく上での、改善点や要望が挙がりました。

セッションの保持時間が短い

自社とのセキュリティ対策との兼ね合いももちろんありますが、セッションの保持時間が短いです。会議や打ち合わせで時間が空いた場合、1日に何度もOktaの画面でパスワードを入力しないといけません。他の機能は満足しているので、その部分が改善されるともっと使いやすくなります。

管理画面のカスタマイズ性

デメリットではなく改善点ですが、oktaの管理画面表示をもっと自由に設定できるとありがたいです。利用するサービスが増えると、アイコンを探す時間が増えて業務の効率性も下がり、集中力も維持しにくくなります。例えば、業務で使用頻度が高い順に並べられたり、アイコンの大きさを変更できたりするなど、もう少し細かい設定ができると非常にありがたいです。

ログインできる端末の限定

私が知らないだけかもしれませんが、アプリを利用できる端末を限定するとセキュリティレベルを強固にしたいです。現状、どの端末からでも受け付ける設定になっているので、不正アクセスのリスクが怖いなと感じることがあります。

例えば、会社支給のノートPCやスマートフォンだけをログイン許可して、タブレット端末や組織が許可している私物のデバイス機器(BYOD)は受け付けないなどの対策を取ることです。使用できる端末を限定することで、社員のセキュリティ意識も自然に上がります。

Oktaの評判まとめ

Oktaのメリット・デメリットをまとめました。
メリットは業務の効率性向上や利便性の高さ、デメリットはカスタマイズ性やセッション時間の短さなどが挙がりました。

メリット デメリット
内容
  • 業務の効率性向上
  • 利便性が高い
  • 煩雑なパスワード管理が不要
  • 管理者の業務負担軽減
  • サービス連携の対応範囲が広い
  • セッション保持時間が短い
  • 管理画面のカスタマイズ性がやや低い
  • アクセス許可をする対応範囲が広い

Okta(オクタ)との相性が良いセキュリティソリューションの紹介

現在、企業のクラウドサービスの増加により注目されているゼロトラストネットワークとSDP(Software Defined Perimeter)は、oktaの認証機能サービスを取り入れたソリューションを提供しているか、認証サービスが不可欠なセキュリティソリューションです。
そらぞれの特徴をみていきます。

ゼロトラストネットワーク

ゼロトラストネットワークは「全てのアクセスにリスクがある」と考えるゼロトラストモデルを取り入れた、セキュリティソリューションです。
本人認証や安全性が確認できたアクセスしか、社内ネットワークにログインできません。

ゼロトラスト環境では、ユーザーがアプリをログアウトしたのがたとえ1分前だったとしても、再び同じアプリにログインする場合は認証を要求します。
ゼロトラストはアメリカのフォレスター・リサーチ社が2010年に提唱したセキュリティモデルであり、複数のセキュリティソリューションを導入して強固なセキュリティ対策を作り上げます。

企業のクラウドサービスの増加や現在のリモートワークを実現しているVPN (Virtual Private Network)に脆弱性や通信の不安定さが見られることで、ゼロトラストネットワークへの注目度が増えてきました。

ゼロトラストネットワークではユーザーのアクセス地点、デバイス機器などから、ログインを要求したのが本人かどうか確認しています。
つまり、本人認証をする際にデバイス機器の認証も同時に行っているのです。
そのため、ログインに成功したユーザーは、「どんな機器を使って、どの場所で、どのクラウドサービスを利用しているか」を管理されます。

ユーザーのデバイス機器やクラウドサービスの利用状況が可視化できることで、セキュリティインシデントの予防が可能です。
また、エンドポイント内のセキュリティ監視と脅威を隔離するEDR(Endpoint Detection and Response)を導入すると、セキュリティインシデントが発生しても被害を最小限に抑えられます。

そして、SOAR(Security Orchestration, Automation and Response)を導入すると、脅威に関しての情報収集と複雑な処理を自動で行ってくれるので、効率的なセキュリティ運用が可能です。

SDP

SDPはゼロトラストモデルを取り入れて、コントローラーを中心に制御と管理を行うセキュリティソリューションです。
クラウドサービスに接続するコントローラー、ユーザー認証とデバイス機器の認証を行うコントローラーが別々に分かれており、どちらの認証もクリアできないとログインできません。

また、SDPコントローラーが全てのユーザーのアクセス権を一元管理し、サーバーやアプリへのアクセス権の設定変更作業もコントローラーが自動で行います。
管理者は煩雑な管理を行う必要が無くなるので、作業負担が減ります。

SDPは他にも、ユーザーごとに個別の仮想環境構築、ユーザー行動の可視化、許可されていないアクセスは全てブロックするなど、複数の機能を備えています。
クラウドサービスを今後利用していきたい、複数のセキュリティ機能を低コストで導入したいと考える企業におすすめのセキュリティソリューションです。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。
  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。