高島弘樹
Okta導入
ゼロトラストモデルのITシステム基盤構築において、 IDの一元管理は最優先事項であり根幹となる認識。 将来的なゼロタッチキッティングの実装に向けても、ID管理と各SaaSへのプロビジョニング(オンボーディングとオフボーディングの際のアカウント発行、削除の自動化)は必須になるため、慎重にIDaaSの選定を行う。 ライフサイクルマネジメントと連携SaaS数を考慮し、高額ではあるがOktaを選択。上申し審議決定。 フルクラウドのIT基盤、並びに多数のSaaSを扱う企業において、一人でOktaの導入を実施。 全社に影響を及ぼすシステムのため、「Okta Essentials」を受講し基本的な初期設定の方法やベストプラクティスを学ぶ。 ユーザーのアクティベートと基軸となるGoogle workspaceのSSOとSlackのGoogleサインオンを連携。また、複数のSaaSの連携を実装。 利用SaaSの精査においては着任してから導入したSaaS管理ツールの情報を活用する。 その後にグルーピングとSaaSの割り当て、プロビジョニングを設定する計画。 さらにその後はMDMツールを導入し、デバイストラストの実装を行うことでより一層のセキュリティ向上を図る想定。