ユースケース

実際に導入するとどんなメリットがあるのでしょうか。

各リソースに対して、定期的なスケジュールを設定し棚卸をしたい場合を考えてみましょう。下図のように、機密度の高いリソースに対しては、高頻度(四半期に一回)で棚卸を行うよう設定すれば、不正アクセスのリスクを削減するとともに、不要なアカウントのライセンスをはく奪し、コストの最適化を図ることができます。

Access Certificationsのような棚卸を行う機能は、IGAと呼ばれる製品にも包含されています。
IGA製品と比べると、Oktaは認証の機能を持っているため、各リソースに対してのアクセス日時を確認し棚卸ができるという点が優れているといえるでしょう。
管理者としても最終アクセス日時がいつかを確認し、アクセス権をはく奪するかどうかの判断ができるので、適切な判断をすることができます。

最後に

今回はAccess Certifications機能の解説をしました。
OktaはこれまでのIAM領域のみではなく、IGA領域の機能も拡張してきており、今後も魅力的な機能拡張を予定しております。Oktaにご興味がございましたら、是非弊社までお問い合わせください。
次回はAccess Certifications機能の設定ガイドについて記事を作成予定ですのでお楽しみに！