ZscalerとOktaは認証とプロビジョニングを簡素化し、適応型ゼロトラスト アクセスを可能にすることで、デジタル トランスフォーメーションへの取り組みを加速させます。
ZscalerとOKTAの統合が必要な理由
クラウドファースト環境でセキュリティを提供
多くの企業アプリが従来のオンプレミスのデータ センターからクラウドに移行される中、不正アクセスからアプリを保護する際に次のような課題が発生しています。
リスクの増加
リモートの従業員やデバイス、そして境界ベースのアーキテクチャーによって攻撃対象領域が拡大します。
ユーザー エクスペリエンスの低下
クラウドとオンプレミスのアプリで異なる資格情報、VPNやファイアウォールが発生させるレイテンシーなどはユーザーの不満につながります。
高コストで複雑なプロセス
VPN、MPLS、ファイアウォールを手作業で統合、展開、管理するのは複雑でコストがかかります。
Inertia
クラウド化にはインフラの近代化が必要ですが、ハードウェアのリプレースは非常に煩雑な作業になります。
メリット
ZscalerとOktaが実現するゼロトラスト
ZscalerとOktaは、ネットワーク、場所、デバイスに左右されることなく、インターネット、SaaS、プライベート アプリへの高速で安全なアクセスをクラウドベースのゼロトラスト ソリューションを通して提供します。この統合によって次のようなメリットが実現されます。
アジリティーの向上と総所有コストの削減
高コストのVPNやファイアウォールを使用せずに、クラウド配信とSCIM統合によってあらゆる場所からの作業を可能にし、ロールの変更を動的に調整して管理を簡素化できます。
ユーザー エクスペリエンスの向上
導入を簡素化し、SSOのためのシームレスなSAML統合に加えてユーザー、デバイス コンテキストの共有により、どこからでもアプリに高速かつ安全に、直接アクセスできるようになります。
攻撃対象領域の削減
ネットワークにアクセスすることなく、ユーザーを承認されたアプリに直接接続するリスクベースの継続認証により、ゼロトラスト アクセスを可能にします。
仕組み
ユーザー アイデンティティーの検証
ゼロトラストはアイデンティティーから始まります。最初にユーザーを認証し、認証が完了すると、コンテキストと最小特権アクセスの原則に基づいてアクセス権が検証され、ユーザーが承認されたアプリケーションにのみアクセスできるようにします。
ユーザー アイデンティティーの認証
メールやアクセス権限などの従業員データに基づき、ユーザーの資格情報を検証します。
新規ユーザーへの自動プロビジョニング
Zscalerのデータベースに新規ユーザーを追加し、セキュリティ ポリシーを適切に適用します。
どこからでも安全に作業できる体制の実現
ZscalerとOktaは、BYODおよび管理対象外デバイスに関連するリスクを軽減し、ユーザーが時間や場所、デバイスを問わずに安全に作業できる体制を整えます。
デバイスの状態を判断
SAMLを介して、信頼されているデバイスまたは信頼されていないデバイスの状態を評価します。
リスクの高いBYODをブロックまたはリダイレクト
管理対象外デバイスによるアプリケーション アクセスを制御し、ブロックまたはブラウザー分離へ転送します。
SaaSアプリへのアクセスを保護
Oktaを介してユーザーを認証することで、管理対象外デバイスにZscalerのゼロトラスト ポリシーを施行します。
アクセス権の動的な管理
ユーザーとセキュリティ グループをZscalerとOktaと同期して、アプリケーションのアクセス権を自動的に管理します。
SCIM統合
SCIM統合によってロールの変更(追加、転送、終了など)をほぼリアルタイムで更新し、アクセス ポリシーおよびセキュリティ ポリシーを確実に適用します。
お客様の導入事例