アクセス認定

アクセス認定を使用して、セキュリティアクセスレビューとキャンペーンを開始し、ユーザーアクセスをレビューして修復します。

セキュリティアクセスレビュー

セキュリティインシデントに応じて、機密リソースへのユーザーアクセスをレビューします。セキュリティアクセスレビューは、リソースへのユーザーアクセス、ユーザーのアクセスレベル、アクセスが付与された方法のレビューです。これらのレビューは、アプリとエンタイトルメントの重要性、およびアクセスの異常に基づいて優先順位が付けられ、アカウントとorgのセキュリティを強化するように組み込まれています。Okta Admin ConsoleまたはAPIを使用して、これらを手動で開始するか、特定のセキュリティイベントに応じて自動的にトリガーすることができます。これにより、アクセスの異常を調査し、アクセスが適切であることを確認し、必要に応じてアクセスを一時的または恒久的に取り消すことができます。

セキュリティアクセスレビューは早期アクセス機能です。

アクセス認定キャンペーン

リソースへのユーザーアクセスをレビューして認定し、最小権限アクセスモデルを採用して強制適用します。必要に応じて特定の期間にキャンペーンを開始するか、定期的なスケジュールで実行するように設定することができます。アクセス認定キャンペーンは通常スコープが広範囲で、大規模なユーザーセットまたは重要なリソースを対象とします。Oktaは、キャンペーン用に構成した設定に基づいて、アクセスを自動的に修復します。キャンペーンを実行して、監査、コンプライアンス、Governanceの要件を満します。

アクセス認定プロセスは、会社が次の要件を満たせるようにサポートします。

  • 特定のイベントに応じてセキュリティアクセスレビューを開始することで、orgのセキュリティを向上させる。

  • 職務分離(SoD)ルールを実装して、リソースへの不適切なアクセスのリスクを軽減することにより、重要なリソースを保護する。

  • アクセスを確認し、適切なユーザーのみが適切なリソースにアクセスできるという証拠を監査者に提供できるため、業界の監査に合格します。

  • 一時的なプロジェクトやユーザーによる組織内でのチームの変更に起因するライセンスの肥大化に関連するライセンスコストを削減します。

  • 既存のOkta構成とアプリ統合を使用して、サードパーティアプリでのキャンペーンの作成を容易にし、削除を自動化します。

ペルソナ

セキュリティアクセスレビューと認定キャンペーンは、異なる組織ロールのニーズを満たします。

セキュリティアクセスレビュー

ペルソナ 説明
管理者 [Manage security access reviews(セキュリティアクセスレビューを管理)]および[View users and their details(ユーザーとその詳細情報を表示)]権限を持つスーパー管理者またはカスタム管理者。
Reviewer(レビュアー) 別のユーザーのセキュリティアクセスレビューを割り当てられ、リソースへのユーザーアクセスの取り消しまたは復元を担当するorg内の任意のユーザー。
User(ユーザー) セキュリティアクセスレビューでリソースへのアクセスがレビューされるorg内の任意のユーザー。

認定キャンペーン

ペルソナ 説明
管理者 スーパー管理者またはアクセス認定管理者。
Reviewer(レビュアー) キャンペーン設定でレビュアーとして指定されたorg内の任意のユーザー。このユーザーは、キャンペーンに含まれるリソースへのユーザーアクセスに関する決定を担当します。
User(ユーザー) キャンペーンのスコープに含まれるリソースへのアクセスを持つorg内の任意のユーザー。
キャンペーン所有者またはキャンペーン作成者 キャンペーンを作成した管理者。最終レビュアーが利用できない場合、キャンペーンの作成者または所有者がレビュアーとして割り当てられる場合があります。

コンポーネント

コンポーネント 説明
Campaign(キャンペーン) アクセス認定、コンプライアンス、監査要件についてアクセスをレビューする一般的なプロセス。
セキュリティアクセスレビュー セキュリティについてリソースへのユーザーアクセスをレビューする対象となるプロセス。
リソース
  • キャンペーン:グループ、アプリ、エンタイトルメント、バンドル

  • セキュリティアクセスレビュー:アプリ、エンタイトルメント、バンドル。セキュリティアクセスレビューでは、リソースはAPIのアクセスアイテムとも呼ばれます。セキュリティアクセスレビュー(またはレビューアイテム)には通常、その中のリソースが複数含まれます。

レビューアイテム
  • キャンペーン:レビューのためにレビュアーに割り当てられたユーザー:リソースマッピングの1つ。通常、キャンペーンではレビュアーにレビューアイテムが複数割り当てられます。

  • セキュリティアクセスレビュー:ユーザー向けのセキュリティアクセスレビュー自体。同じレビュアーに複数のセキュリティアクセスレビューが割り当てられた場合、各レビューはレビューアイテムと呼ばれます。

関連項目

キャンペーン

セキュリティアクセスレビュー