高島弘樹
デバイストラスト実装「Okta×Jamf」
IDaaSのOktaとMDMのJamf Proを用いて、社用のPC以外で主要SaaSにログインをできなくさせる「デバイストラスト」を実装。 Oktaのデバイス統合にてSCEP URLを発行、Jamfの構成プロファイルにSCEPを追加し配布。 Oktaの認証ポリシーに当該構成プロファイルが配布され、デバイスの状態が「登録済み」デバイス管理状態が「Managed」になっている端末からのアクセスのみ認証を許可するように設定。 デバイストラストを実装したことにより、Oktaの認証にOkta FastPassを使用することが強制されるため、多要素認証を行う際にMacであればTouch ID、WindowsであればWindows Helloを使用してもらうように誘導した。 これによりユーザーは 「知識認証(パスワード)と所持情報(スマホのプッシュ通知等)の認証」から、 「所持情報(Okta Verify)と生体情報(Touch ID/Windows Hello)」の認証に置換できるため、Oktaの認証においてパスワードレスになるというユーザビリティ向上も同時に果たした。 IDaaSとMDMの導入、実装によりゼロトラストセキュリティの要を整えることができた。