ネクストモードが推奨する、クラウド型ID管理&統合認証サービス「Okta」を初心者視点で紹介します

ネクストモードのしんやです。

ネクストモードでは、自社で使用・運用し、その良さを実感した上で「これはオススメです」と言えるSaaSを「SaaSライセンス＆サポート」という形で展開しています。

• SaaSライセンス＆サポート | ネクストモード株式会社 
  
  

個人的に始めたこの「初心者視点で紹介します」シリーズ、紹介の際の切り口としては「初心者向けに分かりやすく、まずは概要を把握できるところから」のスタンスで展開していく予定です。

当エントリでは、「Okta」というサービスについて紹介します。

※当エントリの情報は2024年12月時点の情報をもとに執筆しています。
※ネクストモード社公式のOkta紹介ページも合わせてご覧頂けますと幸いです。

概要

Oktaとは何か？

• アイデンティティ管理でセキュリティを強化｜Okta 

Okta（オクタ）は、クラウドベースのID管理および統合認証サービスを提供するプラットフォームで、企業が持つ多様なID情報を一元管理し、セキュリティを強化するためのソリューションです。

ここで出てくるID及びID管理とは、企業内で使用されるアカウント情報(IDやパスワード、所属部署など)及びそれらを管理することを指します。社員が社内システムやサービスを利用する際に必要な情報であり、適切な管理が行われないと、不正アクセスや情報漏洩のリスクが高まってしまいます。クラウドでの利用を想定するとなると多種多様なユースケースに対応する必要がありますし、何より情報管理の労力が掛かってしまいます。そんな時におすすめなのが今回紹介するOktaというわけです。

Oktaは企業の業務効率化とセキュリティ強化を両立させるために重要な役割を果たすサービスとして、シングルサインオン（SSO）、多要素認証（MFA）、ライフサイクル管理、ユニバーサルディレクトリといった機能を提供しています。

Oktaを利用すると、一度の認証で複数のクラウドサービスにアクセスできるSSO機能により、ユーザーは複数のIDやパスワードを管理する手間が省け、セキュリティリスクが軽減されます。また、多要素認証により、ワンタイムパスワードや生体認証を組み合わせて認証の強化が可能です。さらに、ライフサイクル管理機能によって、従業員の入社から退職までのアカウント操作を自動化し、管理者の負担を軽減することが出来ます。

Oktaのターゲットユーザー層

Oktaを利用する企業の規模は中小規模から大企業まで、幅広い層に対応しています。大規模企業であれば、数千から数十万人の従業員や顧客のアイデンティティ管理を必要とする環境に対し、Oktaの高度なセキュリティ機能や統合性を活用することが出来ます。また小規模〜中規模の企業にも勿論適用可能で、特にクラウドベースのアプリケーションやサービスを利用する企業に適しており、リソースが限られた企業でも導入しやすいスケーラブルなソリューションを提供することが可能です。

Oktaが持つ多様な規模と業種の組織に対応する柔軟性と拡張性は、以下のような検討をされている企業にもマッチします。

• 特にセキュリティ強化や業務効率化、顧客体験向上を目指す企業
• クラウド環境への移行やゼロトラストモデルへの対応が求められる現代の働き方に対応していきたいと考えている企業

Oktaの利用者数・規模・評価

Oktaがどれだけ多くの人に利用されており、また評価が高いものかについて公式リソースをあたってみます。

• Okta Secure Identity Commitmentを発表 | Okta 

また、「評価」という点ではそれぞれの観点から高い評価を受けています。

• 顧客満足度：2024年度のGartner Peer Insightレポートにて、アクセス管理分野で6年連続で「Customers' Choice」に選出。また94%のレビューアがOktaを推奨。
  
  • Okta Recognized as a Gartner® Peer Insights™ Customers' Choice for IGA 
• 業界評価：ForresterのレポートにてOktaはリーダーとして評価され、18項目中14項目で最高スコアを獲得。
  • The Forrester Wave (TM): Identity as a Service For Enterprise, Q3 2021 | Okta UK 

以上の観点から、Oktaはこの分野ではオススメなプロダクトであると言えます。

機能

Oktaのサービス、製品、機能ラインナップ

Oktaではどのような機能が提供されているか、製品ラインナップからその概要を眺めてみることにしましょう。公式サイトの「製品」メニューから2つのプロダクトを確認することが出来ます。

ここではプロダクトの概要についてのみ紹介したいと思います。これらはそれぞれ異なる用途と特徴を持っています。

Cuscomer Identity Cloud(CIC)

顧客向けのアイデンティティ管理ソリューション。主にBtoCやSaaSアプリケーションを提供する企業が利用するために設計されています。

このサービスは、ユーザーの認証やアクセス管理を簡素化し、セキュリティを強化しながら、顧客体験を向上させることを目的としています。

• Single Sign On(シングルサインオン)：Auth0 を搭載した機能によって顧客、パートナー、従業員にシングル サインオン (SSO) の自由を提供。
• Multifactor Authentication(多要素認証)：ユーザー エクスペリエンスを犠牲にすることなく、あらゆる場所で安全な認証を有効にして適応。
• Action(アクション)：同意の管理から MFA のカスタマイズ、ユーザー ID の検証など、アイデンティティ フローをカスタマイズできる拡張機能。
• Passwordless(パスワードレス)：パスワード入力を必要としないで済む様々な仕組みをOkta側で提供。
• Highly Regulated Identity(高度に規制されたアイデンティティ)：コンプライアンスと直感的なユーザーエクスペリエンスを維持しながら、最も機密性の高い顧客操作体験を提供。

Workforce Identity Cloud(WIC)

従業員、契約社員、ビジネスパートナーなど、企業内外のユーザーが安全かつ効率的に必要なリソースへアクセスできるようにするアイデンティティおよびアクセス管理（IAM）ソリューション。

このサービスはゼロトラストセキュリティモデルを基盤としており、セキュリティ強化と業務効率化を両立することを目的としています。

• Single Sign On(シングルサインオン)：Auth0 を搭載した機能によって顧客、パートナー、従業員にシングル サインオン (SSO) の自由を提供。
• Adaptive Multifactor Authentication(適応型MFA)：ユーザーのログイン状況や行動に基づいて動的に認証プロセスを調整する高度なセキュリティソリューション。従来の固定的な多要素認証(MFA)と異なり、リスクに応じて認証手順を柔軟に変更し、セキュリティとユーザー体験のバランスを最適化。
• Identity Governance(一元化されたアイデンティティガバナンス)：アイデンティティのサイロ化(組織やシステム、データなどがそれぞれの部門や拠点で別々に管理され、部門間・拠点間での連携が取れていない状態)を排除し、セキュリティ体制を強化、コンプライアンスの合理化を実現。
• Privileged Access(特権アクセス)：特権リソースに対する統合アクセスとガバナンスを提供し、ユーザーエクスペリエンスを損なうことなく可視性、コンプライアンス、セキュリティを向上。
• Identity Threat Protection("IDの脅威"からの保護)：依存する SaaS とセキュリティ ソリューションをシームレスに統合する結合組織となり、アイデンティティ脅威へのリアルタイムの対応を自動化。
  
  

これら2つの製品は上述のように異なる用途（顧客向けと従業員向け）に特化していますが、統合して利用することで、より包括的な、顧客と従業員双方に対して安全かつ効率的なアイデンティティ管理を実現することが可能です。併用することのメリットには以下のようなものが挙げられます。

• 統合機能：CICが外部顧客向けの認証を管理する一方で、WICは内部ユーザー(従業員やパートナー)の認証を管理可能
• 共通の認証基盤：従業員や学生などの内部ユーザーが公式アカウントを使い、外部リソースへシームレスにアクセスできる環境を構築。重複するアカウント管理が不要になり、利便性を向上させることが可能
• Okta Access Gateway：Oktaのユーザー認証機能やシングルサインオン機能との連携をサポートしないオンプレミスアプリへのアクセスを保護出来るように
  • Access Gatewayの紹介 | Okta 

Oktaと他サービスとの連携

Oktaは非常に多くのアプリケーションとの統合が可能となっています。詳細は下記ドキュメントに諸々記載されていますが、事前構築済みの統合だけでもその数は7000以上。ほぼ全ての主要なアプリケーションはカバーされてるんじゃないか、ってくらいの数ですね。

料金・費用

Oktaの料金プラン

Oktaの料金プランは、主に利用する製品（Workforce Identity CloudまたはCustomer Identity Cloud）や機能、ユーザー数に応じて異なります。

お手数ですが、詳細なライセンス価格につきましては弊社窓口までお問い合わせください。

• お問い合わせ | ネクストモード株式会社 

(※ネクストモードの製品ページ からもお問い合わせ頂けます) 

Oktaのトライアル利用

トライアルについては30日間の利用が可能となっています。ご利用方法については別途お問い合わせください。
(※また、トライアルに必要な情報、検証内容について審査をさせて頂く形となります。ご了承ください。)

ネクストモード社のOktaに関する取り扱い状況

冒頭紹介させて頂いたように、ネクストモード株式会社では自社で利活用し、その良さを実感しているSaaSのライセンス＆サポート展開を行っています。当エントリで紹介しているOktaもその1つです。

ネクストモード株式会社は、日本において最も多くの新規顧客へOkta製品を販売したことが評価され、2年連続(2021年度、2022年度)でReseller New Business of the Yearを受賞しています。

(受賞の背景は別途下記のエントリでもまとめられていますので合わせてお読み頂けますと幸いです。)

ネクストモートで取り扱っているサービスの紹介については下記ページをご参照頂けますと幸いです。

情報

公式リソース

Oktaの公式情報、公式リソースは以下の通り。(いずれも英語版です)

• Employee and Customer Identity Solutions | Okta / 公式TOP
• Resources | Okta  / Oktaを知るための各種紹介資料を検索可能
• Okta Documentation | Okta / ドキュメント
  • Home | Okta Developer / 開発者向けTOP
  • Guides overview | Okta Developer / 各種ガイド関連はここから展開

• Blog Overview  公式ブログ
  
• Okta Community / Oktaにおける各種コミュニティ
  
  

日本語情報

Oktaの日本語情報に関しては公式情報においては日本語化されているものが幾つか存在します。

• アイデンティティ管理でセキュリティを強化｜Okta / 日本語版公式TOP
• Oktaのドキュメント | Okta / 日本語版ドキュメント
• Okta 日本語ブログ | Okta  日本語版ブログ

ネクストモードが展開しているブログでは、Oktaの記事は2024年12月現在約110件投稿されています。(Oktaのカンファレンスイベントについても多くのイベントレポートを公開しています)

引き続き今後もOktaの記事に関してはネクストモード社員関係者一同頑張って投稿していきます！

• ネクストモードブログ | Okta 
• ネクストモードブログ | Oktane24 
• ネクストモードブログ | Oktane23 

関連SNS

Oktaで展開中の各種SNS情報は以下の通り。

• Okta（@okta）さん / X 
• Okta Japan（@Okta_Japan）さん / X 
• Okta - YouTube
  • Okta Japan - YouTube / 上記公式アカウント内のリストとして日本語コンテンツを展開しているリスト 

活動

Oktaについては上記公式情報パートで言及した「Okta Community」の他に、日本国内で展開されているコミュニティもあるようです。

• Japan Okta User Group Community - connpass 
  
  

日本国内のイベントについては公式の以下ページから直近開催予定のイベントやウェビナーを見つけることが出来ます。

• イベント - IDaaS関連のイベントとウェビナー情報 | Okta 

まとめ

という訳で、ネクストモードが取り扱っている＝オススメのSaaSを初心者視点で紹介するシリーズ、2本目の「Okta」編でした。

1本目の「Netscope編」を公開してからだいぶ日にちが経ってしまいすみません。ペースを上げて3本目以降も書き上げていこうと思います！

このエントリをお読みになった方々にとって少しでもOktaの概要を理解する助けになっていれば幸いです。