米Oktaの日本法人、Okta Japanは2020年12月22日、アイデンティティ管理を基盤としたセキュリティ対策の成熟度を評価できる無料のアセスメントツール「ゼロトラスト評価ツール」を公開した。18の質問に回答することで、アイデンティティ管理を基盤としたセキュリティ対策の成熟度を把握できる。追加で連絡先などの情報を入力すると、詳細な情報を得られる。
Okta Japanは、クラウド型のID管理基盤(IDaaS)を提供しているベンダーである。エンドユーザーは、複数のSaaSやアプリケーションをSSO(シングルサインオン)で利用できる。システム管理者は、ID管理やアクセス制御を一元的に行える(関連記事:クラウド型ID管理の米Oktaが日本法人「Okta Japan」を設立)。
Okta Japanは今回、ID管理をベースとしたセキュリティ対策の成熟度をWeb上で評価できるアセスメントツール「ゼロトラスト評価ツール」を公開した(画面1)。18の質問に回答するだけで、セキュリティ対策の成熟度が分かる。
画面1:セキュリティ対策の成熟度を評価できるWebページの一部(出典:Okta Japan)拡大画像表示
追加で連絡先などの情報を入力すると、詳細な情報を得られる。他の組織がIDD管理の実装を通じて得たノウハウや、どのようなアプリケーションやシステムと連携することでセキュリティを強化できるかなどの提言も得られる。
なお、ID管理をベースに、認証や許可を受けたユーザーだけがアクセスできるように制御するセキュリティ対策のことを、“ゼロトラスト型”のセキュリティ対策と呼ぶ。ゼロトラストは、すべてを疑うことを指している。ゼロトラスト型のセキュリティ対策では、アイデンティティ情報を常に確認し、アクセス権限に応じて適切なデータへのアクセスを認可する。
