Okta が分散クラウド サービスと NGINX による強化されたセキュリティ機能を紹介
宮崎雄一
F5 は業界をリードするapplicationセキュリティを提供していますが、当社の製品とソリューションが他のプロバイダーの製品やソリューションと連携する方法が他社と一線を画しています。 世界有数のアイデンティティ ソリューション プロバイダーの 1 つである Okta とのパートナーシップは、他社との連携によって F5 がお客様への約束を果たすことができることを示す素晴らしい例です。
Okta は、同社の主要アイデンティティ カンファレンスであるOktane21で、このパートナーシップに関するいくつかの興味深いニュースを発表しました。それは、F5 分散クラウド サービスと NGINX ソリューションをこれまで以上に強力かつ効率的にする新しい機能です。
Okta は、重要なシングル サインオン (SSO) 機能や、包括的な ID およびアクセス管理(IAM) ソリューションに貢献するその他の機能を含む、強力で実装が簡単な Identity-as-a-Service (IDaaS) ソリューションを提供することでよく知られ、高い信頼を得ています。 こうしたタイプのソリューションは、ユーザーに、アクセスが許可されているすべてのapplicationsにログインしてアクセスするための単一の集中ポイントを提供し、組織がそれらのすべてのユーザー資格情報を管理および保護できるようにします。
分散クラウドサービス + Okta = 継続的な認証
F5 は詐欺や不正使用の防止におけるリーダーであり、顧客のデジタル エクスペリエンス全体にわたって、自動化された攻撃、ボットネット、標的型詐欺からの保護を提供します。 F5 分散クラウド サービスは、革新的なトラフィック分析ソリューションを含む、SaaS ベースのセキュリティ、ネットワーク、アプリケーション管理サービスを提供します。 これらのソリューションは、有害なボット駆動型ネットワーク トラフィックを識別し、リソースの浪費 (またはそれ以上の悪影響) になる前にブロックします。
ポートフォリオの最新ソリューションの 1 つであるDistributed Cloud Authentication Intelligence は、ログイン時にユーザーを保護しながら得られるインテリジェンスを活用し、その情報を使用して正当なユーザーによる再訪問をこれまで以上にスムーズにします。 お気に入りの電子商取引サイトでこのようなテクノロジーが使用されているのを見たことがあるかもしれませんが、おそらくそれに気づいていないかもしれません。 そして、それがまさに全体の目的です。つまり、ユーザーが繰り返しアクセスするたびに、常に本人確認やパスワードの入力を強いることなく、ユーザーの安全を確保できるようにすることです。
Oktane21 で発表された製品の 1 つである新しい Okta Risk Ecosystem API は、Distributed Cloud Authentication Intelligence と直接連携してセキュリティを強化し、ユーザーにスムーズでスムーズなエクスペリエンスを提供します。 基本的に、Distributed Cloud Authentication Intelligence が疑わしいデバイスを検出すると、その情報は Okta CIAM システムと共有され、戻ってきたユーザーが問題なくセッションを延長できるようになります。
NGINX + Okta = 継続的なリスクベースの認可
同じく F5 のNGINX は、最新のapplicationsの開発と配信のための一連のテクノロジを備え、オンライン セキュリティにおける重要な名前です。 たとえば、そのモジュールの 1 つである NGINX App Protect は、API セキュリティと、市場をリードする F5 の Advanced Web Application Firewall (Advanced WAF) およびボット保護の基本機能を組み合わせて、DevOps が中断のないapplicationセキュリティ制御を自動化および CI/CD プロセスに統合できるようにします。 これらのセキュリティ制御は、分散環境全体に簡単に展開および管理できます。 このように、NGINX App Protect は、アプリ開発に対する最新の「セキュリティ アズ コード」アプローチを実現する重要な要素です。
上記の分散クラウド サービスの例と同様に、Okta は NGINX ソリューションと Okta エコシステム間の結びつきを強化するための措置を講じています。 この場合、NGINX App Protect が疑わしいアクティビティを検出すると、問題の IP アドレスと関連するリスク スコアがすぐに Okta に提供され、ユーザーは MFA (多要素認証) を介して本人確認を行う必要があります。
より良い体験のためのより良いセキュリティ
ユーザーの ID を保証し、ログインを保護するために分散クラウド サービスを導入している場合でも、アプリが依存するセキュリティ ポリシーをコーディングするために NGINX を使用している場合でも、基本的なことが 1 つあります。 受信データを確認し、そのデータがどこから(誰から)来ているのかを把握し、適切なポリシーを適用できる必要があります。 また、現代のマルチベンダーapplication環境で同様に重要なのは、特定のシステム内の他のセキュリティ コンポーネント間でこの情報を共有する機能です。 F5 は、Okta と提携し、同社の膨大な脅威ベースの知識を活用することで、お客様がすでに使用しているセキュリティ ツールの完全なスイートに、よりきめ細かいレベルの保護を提供できるよう取り組んでいます。
「シームレスかつ安全なエクスペリエンスを提供することは、引き続き当社のお客様にとって最優先事項です」と、Oktaのテクノロジーパートナーシップ担当副社長、モーリーン・リトル氏は述べた。 「悪意のある行為者を出し抜くには、アイデンティティとリスクのソリューションが密接に連携する、継続的かつ拡張可能な認証の新しいモデルが必要です。 当社は、F5 とのパートナーシップと、お客様のセキュリティを確保するために共同で提供している機能に非常に満足しています。」
Oktane21 は今週開催される仮想カンファレンスです。 「ロードマップ」をご覧ください。 安全F5 が Okta と共同で行っているエキサイティングな取り組みの詳細については、「」セッションの録画をご覧ください。
無料トライアルを取得し、NGINX App Protect が DevOps 環境でシームレスに動作し、applicationsを保護する方法を確認するには、ここをクリックしてください。
または、デモをスケジュールして、分散クラウド認証インテリジェンスがログインの際の負担を軽減し、安全にオンライン収益の増加を促進する方法について学んでください。