Zscaler + Okta

ゼロトラスト ソリューションで、アプリ
ケーションへの高速かつ安全なアクセスを
実現

クラウドファーストの環境で
セキュリティを提供

効果的なデジタル トランスフォーメーションを実現するには、ユーザーやデバイス、アプリケーションを、場所やネットワークを問わずに安全に接続できるクラウドファーストのソリューションが必要です。これには大きな変化が伴い、ネットワークが従来のデータ センターを超えてクラウドへと広がるにつれて、以下のような課題にも直面するようになります。

リスクの増加

リスクの増加

リモートの従業員やデバイス、そして境界ベースのアーキテクチャーによって攻撃対象領域が拡大します

ユーザー エクスペリエンスの低下

ユーザー エクスペリエンスの低下

クラウド アプリとオンプレミス アプリが持つ個々の資格情報や、VPN/ファイアウォールの遅延がユーザーの不満につながります

高コストで複雑なプロセス

高コストで複雑なプロセス

VPN、MPLS、ファイアウォールをマニュアルで統合し、導入と管理を行うのは費用がかさむうえに複雑です

煩雑さへの躊躇

煩雑さへの躊躇

クラウド移行にはインフラの近代化が必要ですが、ハードウェアの交換はともすると気の遠くなるような作業です

ZscalerとOktaが連携して
ゼロトラストを実現

ZscalerとOktaはクラウドベースのゼロトラスト ソリューションを共同で提供し、ネットワーク、場所、デバイスを問わずにインターネット、SaaS、プライベート アプリへの高速かつ安全なアクセスをユーザーに提供します。また、この統合によって以下のメリットが実現されます。

俊敏性の向上と総所有コストの削減

俊敏性の向上と総所有コストの削減

高コストのVPNやファイアウォールを使用せずに、クラウド配信とSCIM統合によってあらゆる場所からの作業を可能にし、ロールの変更を動的に調整して管理を簡素化できます

ユーザー エクスペリエンスの向上

ユーザー エクスペリエンスの向上

導入を簡素化し、SSOのためのシームレスなSAML統合に加えてユーザー、デバイス コンテキストの共有により、どこからでもアプリに高速かつ安全に、直接アクセスできるようになります

攻撃対象領域の削減

攻撃対象領域の削減

ネットワークにアクセスすることなく、ユーザーを承認されたアプリに直接接続するリスクベースの継続認証により、ゼロトラスト アクセスを可能にします

連携による強固な
セキュリティ

認証とプロビジョニングを簡素化し、適応型ゼロトラスト アクセスを可能にし、SAMLとSCIMを介したZscalerとOktaとの統合によりデジタル ビジネスを強化します。

連携による強固なセキュリティ

ユーザー アイデン
ティティーの検証

ユーザー アイデンティティーの検証

ゼロトラストはアイデンティティー管理から始まり、まずはユーザーの認証を行う必要があります。認証が完了すると、コンテキストと最小特権アクセスの原則に基づいてアクセス権が検証され、ユーザーが承認されたアプリケーションにのみアクセスできるようにします。

ユーザー アイデンティティーの認証:メールやアクセス権限などの従業員データに基づき、ユーザーの資格情報を検証

新規ユーザーへの自動プロビジョニング:Zscalerのデータベースに新しいユーザーを追加し、セキュリティ ポリシーの適切な適用を徹底

ユーザー アイデンティティーの検証

どこからでも安全に作業できる体制の実現

どこからでも安全に作業できる体制の実現

ZscalerとOktaは、BYODおよび管理対象外のデバイスに関連するリスクを軽減し、ユーザーが時間や場所、デバイスを問わずに安全に作業できる体制を整えます。

デバイスの状態を判断:SAMLを通して、信頼されたデバイスや信頼されていないデバイスの状態を評価

リスクのあるBYODをブロックまたはリダイレクト:管理対象外のデバイスのアプリケーション アクセスを制御し、ブロックもしくはブラウザー分離へ転送

SaaSアプリへの安全なアクセスを有効化:Oktaを介してユーザーを認証することにより、管理対象外のデバイスにZscalerのゼロトラスト ポリシーを適用

どこからでも安全に作業できる体制の実現

アクセス権の動的な管理

アクセス権の動的な
管理

ユーザーとセキュリティ グループをZscalerとOktaと同期して、アプリケーションのアクセス権を自動的に管理します。

また、会社のリソースへのアクセスを更新、管理、削除することも可能です。SCIM統合によってロールの変更(追加、転送、終了など)をほぼリアルタイムで更新し、アクセスならびにセキュリティ ポリシーが適用されるようにします。

アクセス権の動的な管理

お客様の事例

Nexteer

Zscalerは、NexteerによるMicrosoft 365のユーザー エクスペリエンス向上の取り組みをサポートし、Oktaでクラウド トランスフォーメーションを保護しています。

事例を読む(英語)

Hesta

OktaとZscalerは、Hestaのポータルの可用性を向上させつつセキュリティを強化し、会員のユーザー エクスペリエンスを簡素化しています。

事例を読む(英語)

Ciena

Cienaは、Zscaler、VMware SD-WAN、Oktaを活用することで、安全なクラウド トランスフォーメーションによる従業員エンゲージメント強化と、ユーザー エクスペリエンスの向上を実現しています。

事例を読む

Careem

OktaとZscalerは、Careemのゼロトラスト ソリューションの一部として、シームレスな認証およびセキュリティを提供します。

事例を読む

おすすめのリソース

クラウド セキュリティ アライアンス(CSA)

Zero Trust Advancement Center

Webinar

ゼロトラスト戦略の詳細

動画

OktaをZPAのIdPとして設定する方法

動画

ZscalerでOkta SAML/SCIMを設定する方法

ソリューションの概要

クラウドベースのアプリにシームレスな認証とセキュリティを提供

ガイド

ZscalerとOkta:導入ガイド