アクセス認定
組織として、重要なリソースにアクセスできるユーザーを定期的に特定してレビューすることが重要です。これにより、リソースを必要とするユーザーのみがアクセスできるようになり、リソースへの昇格されたアクセスまたは特権アクセスが蓄積されるのを回避できます。
アクセス認定を使用して監査キャンペーンを作成し、ユーザーのリソースへのアクセスを定期的にレビューし、必要に応じてアクセスを自動的に承認または取り消します。各キャンペーンで、次を指定できます。
- キャンペーンの開始日と期間。
- レビューに含めるリソース(アプリまたはグループ)。
- キャンペーンに含めるユーザーまたはチーム。
- 各ユーザーおよびリソースのアクセスをレビューする必要があるレビュアー。
また、以前に終了したキャンペーンを表示し、レポートを生成することもできます。
アクセス認定プロセスは、会社が次の要件を満たせるようにサポートします。
- 職務分離(SoD)ルールを実装して、重要なリソースへの不適切なアクセスのリスクを軽減することにより、これらのリソースを保護します。
- アクセスを確認し、適切なユーザーのみが適切なリソースにアクセスできるという証拠を監査者に提供できるため、業界の監査に合格します。
- 一時的なプロジェクトやユーザーによる組織内でのチームの変更に起因するライセンスの肥大化に関連するライセンスコストを削減します。
- 既存のOkta構成とアプリ統合を使用して、サードパーティアプリでのキャンペーンの作成を容易にし、削除を自動化します。