ユニアデックスは3月27日、米Oktaが提供するクラウドベースの認証基盤サービス(IDaaS)である「Okta(オクタ)」を提供開始した。価格は、100ユーザーで年間約30万円(税別)から。同社はクラウドセキュリティ分野でのソリューション・サービス提供を強化し、Oktaの提供も含め、2020年までの累積で20億円の売上を目指す。

  • Oktaの概要

    Oktaの概要

Oktaは、複数のアプリケーションサービスに対するシングルサインオン、多要素認証、IDライフサイクル管理をクラウド環境で提供し、認証基盤がクラウドに移ることで、従業員などユーザーは安全で便利に場所を問わずアクセスできるようになるという。

また、自社内のユーザーに限らずグループ企業や協力企業とのコラボレーション認証連携の基盤としても、高い利用価値を提供するほか、世界中から利用できるため同サービスに接続すれば企業単体での利用に加え、接続企業間で共通の認証基盤を構築することを可能としている。

さらに、クラウドサービスとして提供するため、同サービスのサイトのセキュリティ対策、サイジング、冗長化やバージョンアップといった対策はユーザー企業が配慮する必要がなく、運用負荷を軽減できるという。

同サービスの特徴として「シングルサインオン」「多要素認証」「ID管理」「AD連携」「クラウドセキュリティサービス連携」の5点を挙げている。

シングルサインオンに関しては、ユーザーは同サービスにサインオンすることで、連携先のアプリケーションサービスに対し、パスワードの入力なしにサインオンが完了する利便性の高い機能を保有している。ID/パスワードの代行入力機能に加え、SAMLやOpenID Connectにも対応し、クラウドサービス側にパスワードを保存しない方法が選択できるため、安全性の高い認証が可能だという。同サービスには、これらの機能が連携できる先として、あらかじめ5500以上のサービスを登録している。

多要素認証については、パスワードのみの認証ではセキュリティ強度は十分とは言えなくなってきており、安全性を高める方法として複数の追加認証が設定でき、例えば同サービスが提供するスマートフォン用アプリ「Okta Verify」を利用したプッシュ通知または、TouchID(指紋認証センサー)による認証、SMS(ショートメッセージサービス)によるワンタイムパスワード、デバイストラスト機能によるデバイス制限機能などが利用できるという。

ID管理に関しては、クラウドサービスを利用するためにはクラウドサービス上にユーザーを登録する必要があるが、同サービスは自動でユーザー情報の登録が可能なほか、人事異動によるユーザーの所属先の変更や退職などに伴い、連携先のクラウドサービスに対してユーザー情報を自動で更新を可能としている。退職者アカウントを停止し忘れることがなく、不正アクセスのリスクを低減できる。このような自動連係できるクラウドサービスは、120以上用意している。

AD連携については、AD Agent機能によりActive Directoryと容易に同期し、アウトバウンド通信のみで、パスワード照合やアカウントプロビジョニングが可能としており、M&Aなどによる短期間でのシステム連携にも迅速な対応が可能としている。

クラウドセキュリティサービス連携に関しては、同社が提供するクラウドセキュリティプラットフォームで、クラウドセキュリティゲートウェイ「Zscaler」のクライアントアプリケーションとのユーザー認証連携やユーザー情報同期、モバイル管理ソリューション「WorkspaceONE」との認証連携やデバイス制御連携、クラウドサービス利用によるシャドーIT対策「MVISION Cloud」との認証と、リダイレクトによる安全性の確保などの連携が可能だという。