Okta Workforce IdentityとEDR:CrowdStrike Falconの連携
今回は、前回の予告通り、Okta Workforce IdentityとCrowdStrike社のEDR Falconとの連携について記述します。 OktaとFalconを連携してどのようなことが出来るかについて調べてみましたが、以下二つの連携が可能であることがわかりました。Falconのセンサーが収集した情報を元にした対象デバイスのセキュリティ評価を元に、該当デバイスからのOkta連携アプリへの認証許可/拒否を制御する。Falconのアラート検知をトリガーに、自動的に、対象のOkta IDに対してセッションの切断、パスワードリセット、MFA認証要素リセットとといった措置を実施する。
ゼロトラストの理解:IDaaSとSWGのWebアクセス制御について
IDaaSと、SWG(Secure Web Gateway。「スウィッグ」と発音するらしいです。)の、Webアクセス制御の違いについて考えたことのメモとなります。私は、これまで、ゼロトラストセキュリティやその構成要素(IDaaS、SWG、ZTNA、CASB、SIEM、EDR・・・)についてふわっとしたイメージはあったのですが、もやっとよくわかっていない部分も多くありました。 今回は、このブログを書くことを通して、掲題について少し理解が進んだような気がしています。
Acticve Directory → Okta Workforce Identity ID連携(ID同期)ナレッジ(後編)
以下は、掲題のブログの前編から引き続き、AD→Oktaディレクトリ統合について、実務を通して得たナレッジのメモの続きとなります。【アカウントロック&ロック解除の動作】管理コンソールの[セキュリティ]-[Authenticator]の「パスワード」設定で、「Active Directory Policy」の「ロック解除」を「OktaとActive Directoryのユーザーをロックを解除」に設定することにより、AD側でロック(パスワードを指定回以上間違えた場合等)されたユーザーを、Okta側でセルフロック解除することができるようになる。
Acticve Directory → Okta Workforce Identity ID連携(ID同期)ナレッジ(前編)
IDaaS Oktaは、企業で使用するシステム群のIDを統合管理するわけですが、従業員のIDを、Okta上で作成する運用とは別に、企業の既存のActive DirectoryやLDAPサーバーから取り込むことも可能です。Oktaでは、このような外部ディレクトリのIDをOktaに取り込む構成とすることを「ディレクトリ統合」(Directory integration)と言います。ADのディレクトリ統合は、以下のようにドメイン参加しているAD AgentサーバーがADとOktaの同期を仲介する構成になります。
第3回:Oktaの認証設定
今回第3回では、Oktaの「アクセス制御の強化」機能に関わる設定を実際に試してみたいと思います。 IDaaSは様々なシステムのID管理と認証を統合するサービスですので、アクセス制御の上記3要素の中でも、Oktaのアクセス制御機能の中核はやはり「認証」機能となると思います。 Oktaでは、豊富な種類の認証機能が提供されており、その中でもパスワードレスな認証方法が強く推奨されています。
第2回:Oktaで他サービスとの連携をやってみた(2)試しにCybozuと連携
Oktaの画面や操作にも慣れてきたところで、とりあえず何か他サービスと連携させてみようということで、サイボウズ社のSaaSのサービス(Garoonやkintoneなど)との連携を、試してみました。 (Microsoft 365との連携を試そうかなと最初は思ったのですが、同僚からMicrosoft
第2回:Oktaで他サービスとの連携をやってみた(1)検証環境の入手
実際にOktaを操作してOktaの学習をするにあたっては、気軽に自由に触ることのできる自分用の学習環境があったら良いですよね。Oktaはそんな自分用のトライアル環境を、仕事用のメールアドレスを持っていれば誰でも無償で取得し30日間利用することができます。
第1回:ゼロトラストセキュリティを実現するためのIDaaS、Oktaについて(2)Oktaの長所
ここまでIDaaS全般について書いて来ましたが、それではIDaaSの中でOktaを選択する理由はどのような理由になるでしょうか。Oktaの長所は様々あると思いますが、個人的には以下3点に注目してみました。➀純粋なIDaaSとしては世界で最も利用されているIDaaSであり、
第1回:ゼロトラストセキュリティを実現するためのIDaaS、Oktaについて(1)IDaaSとは
このブログは、テクバンのOkta導入支援/サポートサービスを提供する部門の所属となった技術者が、Oktaについて学習し考えたことを、メモし共有するブログです。 不定期に更新をしていきます。まず、これから学習していくOkta(「オクタ」)について、簡単な概要説明をと思い、改めてインターネット検索で調べてみました。