非公開ユーザー
ソフトウェア・SI|プロジェクトマネージャ|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
クラウド時代、まさに必要となるシングルサインオンと多要素認証
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・優れたID管理
・非常によく考えられた多要素認証
その理由
・企業がオンプレからクラウドシステムに移行しているなかOKTAではこれらクラウド(例えばO365等)へのシングルサインオンが出来るため、現場ユーザはオンプレの時と同じように効率操作が可能です。
・さらにセキュリティ事故を低減させるための多要素認証(二段階認証等)が実現可能です。いまやパスワード入力だけでのシステム利用はセキュリティを守るうえでは実質的に限界を迎えており、どうしても二段階以上の多段認証を必要とします。つまりユーザ操作はどんどん面倒になっていくわけですが、OKTAを使うと予め自分が指定したスマートフォンを使って二段階認証が可能です。さらに便利な点は、スマホ側で二段目のパスコード(パスフレーズ)の入力するような方式ではなく、スマホに表示される「いまログインしましたか?」に対して「はい私です」をクリックするだけでいいのです。こういう気が利いた多段認証は非常に便利です。自分のスマホを持っているという事実が、実質的な2段階目の認証になっているのです。こういうユーザ負担を強いない方式を今まで待っていました!
改善してほしいポイント
欲しい機能・分かりづらい点
・特に見当たりませんが、あえて言えば スマホ側にOKTAアプリをインストールするときのヘルプデスクを社内で設置するコストが挙げられます。というのは高齢の従業員の場合、スマホアプリに慣れていない人もいるため、セットアップ時での支援を要するケースがあります。一旦セットアップしてしまえば、あとの操作は極めて簡単ですので問題はありませんが。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・複数のクラウドシステムを束ねるID管理によるユーザ利便性の確保
・非常に簡易的な操作で多段認証が出来ることによるユーザの操作負担の軽減
課題に貢献した機能・ポイント
・今までは情報セキュリティを確保するためにユーザにログイン操作を何度もさせており、非常に不評でした。OKTAを使うことで操作性を軽減しつつ、セキュリティ強度を上げるという相反する2つの課題が解決されました。
・またクラウドのID管理も非常に簡便でシステム管理者の作業効率も向上したようです。
検討者へお勧めするポイント
OKTAの株価の傾向から見ても、世界的に非常に売れているソリューションなんだろうと思います。実際使ってみても非常に使いやすく好感触です。
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(企画・計画・調達)|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
IdPといえばOkta
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
導入当初、管理コンソールは英語のみだったが、ついに日本語化され、より分かりやすくなった。
生体認証を必須化できるので、IPアドレス制限+VPNよりよほどセキュアな環境を構築できる。
他ツールとのSSO連携は、ネット上に情報があふれているのでメジャーなツールであれば大抵は手順を探せる。
改善してほしいポイント
・サポートの対応は今ひとつ。返信スピードは非常に速いのだが、前提の説明を省略した非常にあっさりなメールが返ってくる。かつリテラシーが低い人を相手にしていないのか、専門用語を使いすぎの文面でわかりにくい。代理店に問い合わせたい方が親切。
・高機能ゆえ仕方ないのだが、他IdPと比べて高額。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
以前はHENNEGE Oneをつかっていてそれなりに満足してたけれど、プロビジョニング可能先が乏しかったので乗り換え。
加えてデバイス証明書よりも生体認証の方がよりセキュアなので大満足。
検討者へお勧めするポイント
一度設定してしまえばとにかく楽。ただ、トラブルが生じた場合は自力解決が難しい可能性があるので、適切なフォローをしてくれる先を確保した方が良いです。
続きを開く
連携して利用中のツール
非公開ユーザー
放送・出版・マスコミ|その他専門職|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
複数の認証をひとまとめで管理できるツール
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
多くの会社でコストカットのために、外部の汎用サービスを導入していると思うが、それぞれにセキュリティや、そもそものサービス利用のために「ログイン」が必要になる。それが多岐にわたったり、セキュリティ向上の名目で、定期的なパスワード変更などを行うと、管理がとても難しくなる。(パスワード忘れたり、誤認したり)それが、このサービスを使うと、一元管理ができるため、手間とセキュリティという一見、二律背反の要素を両方叶えてくれる。
改善してほしいポイント
特には、不便は感じないが、このoktaの認証がメールで飛んでくるため、メールも同時に見られる環境でないと機能しない。認証の仕方が、複数(電話や指紋、顔認証など)になると状況に合わせより使いやすくなると思う。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
多くの外部サービスの認証を一元化することが出来て、セキュリティ向上と手間の削減を同時に達成することが出来た。
続きを開く
連携して利用中のツール
