必要な機能がオールインワン 継続的なアップデートで最新機能をいち早く入手
Okta CICを導入すると、Okta CICをコアとした認証認可機能と各種認証サービスとの連携を実現できる。ユーザーはさまざまな認証方式でログインできて、UI/UXが向上する。それだけではなく、認証ログをSplunkなどのSIEMと連携して監視を強化したり、あるいはSalesforceと連携したりすることで、サービス利用状況の分析やマーケティング施策に役立てることも可能だ。また認証機能だけではなく、ロールベースのアクセス制御管理、既存ユーザーデータベースから認証情報を移行するための機能も備えている。
Okta CICは認証認可にフォーカスしたクラウドサービスなので、最新の技術トレンドやニーズに合わせていち早く機能が実装されるのも強みの1つ。認証機能は基本的な機能ではあるものの近年では認証方式が広がっているため、独自開発でトレンドに追随するとなると情報収集から開発までかなりの労力を割く必要がある。一方、Okta CICなら最新機能をタイムリーに享受できる。
実際、Okta CICでは継続的に機能アップデートが行われている。近年の新機能で代表的なものと件数を見ると、2021年には、WebAuthnを用いたパスワードレス認証への対応やBtoB向けのOrganizations機能追加など約40件、2022年には既存機能の各種機能強化など約30件、2023年にはパスワードレス認証機能の拡張やイベント可視化機能などが次々とリリースされている。
認証に特化したサービスなだけあって不正ログイン対策機能も充実していて、セキュリティ強化に有効だ。ボット検知、不審IPアドレスからのトラフィック制限、ブルートフォース攻撃防御、流出したパスワード検知などの機能が備わっており、これらの機能はオンオフとしきい値で容易かつ柔軟に設定できる。
他にも独自のロジックを組み込むことができる「Actions機能」を活用すれば、よりきめ細かな不正ログイン対策を施すこともできる。「SaaSやクラウドサービスだと(スクラッチ開発に比べて)機能が固定で、カスタマイズできないのではないか」という懸念があるかもしれないが、Actions機能を使えばその心配には及ばない。組み込むロジックは、管理画面上でJavaScript記述により定義できる。
例えば、メールのドメインや登録情報に応じてユーザー登録の許可や拒否を制御する、あるいはアクセス元情報(IPアドレスなど)に応じて追加で多要素認証を要求することもできる。他にもActions機能はユーザー登録時の利便性を高めるのにも有効だ。
近年ではプログレッシブプロファイリングとも呼ばれているが、ユーザープロファイルを段階的に収集するアプローチがある。ユーザー登録時に入力項目が多いとユーザーは離脱してしまうので、初回では最小限にとどめておき、次回以降少しずつユーザーの負担にならないように収集していくという方法だ。ユーザーのログイン回数に合わせた入力画面への遷移も、Actions機能で実現できる。
なおOkta CICではトライアルを提供している。トライアル期間は22日間で、Enterpriseサブスクリプション機能を利用可能だ。またOkta CICやマクニカからはサンプルアプリや、機能説明や基本設定ガイドなどのドキュメントも豊富に提供されている。
最後に田所氏はOkta CICのメリットについて「アプリやサービス開発では、認証やID管理部分を切り取りクラウドサービスに任せることがトレンドになっています。自社開発・運用ですとリソースが限られて、新機能開発が後手に回ることもあります。その点、Okta CICは可能性の幅が広く、機能アップデートも頻繁にされていますので、最新機能をスピーディーに取り込めます。Okta CICにお任せいただければお客様のセキュリティ向上やランニングコスト削減が実現できて、開発のメインにリソースを注力できます」と強調した。
本記事の参考情報として5つの資料が用意されています。
是非ダウンロードして活用ください。
