2019年7月9日 | Michael Tsai | 製品とテクノロジー, セキュリティとコンプライアンス
OneLogin Desktop Pro for Windowsの発表
皆さんが待ち望んでいた、OneLogin Desktop Pro for Windowsの一般販売を発表でき、とても嬉しく思います。本新リリースが未来の機能強化に備えてしっかりとした基礎を形成するよう、当社のエンジニアリングチームは広範な再設計を行いました。本日、ユーザーと管理者のWindowsコミュニティに、より優れたユーザーエクスペリエンスをお届けすることができとても嬉しいです。
OneLogin Desktopは、管理者とエンドユーザーを、パスワードを使用しない、より安全な未来に一歩近づけます。当社の2019年度パスワード慣行研究では、米国の企業の36.7%において、個別のパスワードを必要とする26から100のアプリケーションが使用されていることが分かりました。そして英国では、60%の企業で、個別のパスワードを必要とする26から100のアプリケーションが使用されていることが分かりました。これはすごい数のパスワードです。OneLogin Desktopを使用すれば、エンドユーザーがマシンにログインする際に、各アプリケーションの個別のパスワードを維持して記憶する必要がなくなります。その代わりに、ビジネスや個人のアプリケーションにアクセスする際に、当社のWindows向けリリースによって、シンプルで安全なマ���ンログインとブラウザのシングルサインオン(SSO)経験が提供されます。さらに管理者は、ユーザーポリシー設定を通じ、マシンログインレベルで強力なパスワード要件を維持することもできます。
OneLogin Desktop誕生のストーリー
OneLogin Desktopは元々、OneLoginでの内部ニーズを満たすために開発されたものでした。急激な成長を遂げる他の会社のように、当社でもすべての企業デバイスで強力なパスワードポリシーを維持し施行する課題に直面していました。クラウド第一の会社として、当社には、社内のデバイスをドメイン参加させるためのアクティブディレクトリ(AD)がありません。また、リモート社員が使用する、多数のラップトップやデスクトップを管理する必要もありました。社内の課題に対応するソリューションを開発しているときに、当社のお客様や見込み客も同じニーズを抱えていることに気付きました。
当社の開発では、シンプルさと使いやすさが常に優先事項です。そこで、当社の社名、OneLoginにぴったり合ったユーザーエクスペリエンスのデザインを開始しました。エンドユーザーは、すべてのアプリケーションにアクセスするために一度のみログイン(YOLO)すればいいはずです。そして、最初のバージョンのOneLogin Desktopが誕生しました。
OneLogin Desktop対OneLogin Desktop Pro
OneLogin DesktopとOneLogin Desktop Proの違いとは何でしょうか。両方ともに、パスワードを使用しない、安全なブラウザSSO経験をもたらします。しかし、OneLogin Desktop Proは、マシンログインの段階でOneLogin資格情報を強制することにより、デバイスのセキュリティをさらに強化します。これにより、管理者はマシンログインに強力なパスワードポリシーを適用できるため、エンドユーザーはラップトップにサインインするために個別のパスワードを記憶する必要がなくなります。こんなにシンプルなのです。
WebAuthnを使用すると、Facebook、Google、Amazon、OneLoginといったIDプロバイダーは、使用する認証をユーザーが定義できる認証戦略を実装することができます。訪問したサイトがMFAに使用する認証を決定する代わりに、ユーザーがどの認証を使用するか決定できます。2番目の要素として、Macの指紋リーダーを使用したいと仮定します。パスワードの代わりに、スマートフォンの指紋リーダーを使用したいかもしれません。いずれの場合でも、ユーザーは、ユーザー自身、会社、訪問するサイトにとってどの認証方法が適切かを選択できます。
WebAuthnは新機能であり、多くのユーザーにとって新しい経験となるはずです。よって、早くそのメリットと制限を理解すれば、より安全で堅牢で、スケーラブルなWeb認証経験をより早く実現することができます。
OneLoginでは、WebAuthnはIDプロバイダーやユーザーにとっての大きな潜在的可能性を持つと信じています。当社では、この標準が導入されてから迅速にお客様にそのサポートを提供でき、とても嬉しく思っております。体験してみてください。OneLoginインスタンスで試してみてください。
どのような仕組みなのでしょう?
マシンログインの時点でOneLogin資格情報を強制することにより、エンドユーザーはラップトップにサインインするために2つ目の資格情報のセットを使用する必要がなくなります。ユーザーがマシンにログインしたら、証明書ベースの認証によりシームレスなブラウザSSO経験が可能になります。そのプロセスを次に説明します。
OneLogin DesktopまたはOneLogin Desktop Proをインストールすると、OneLogin Trayアプリもインストールされます。OneLogin Trayアプリは、ユーザーがOneLogin IDとマシンをバインドできる認証ポータルを提供するだけでなく、エンドユーザーが資格情報を再度入力せずにOneLoginポータルにシームレスにアクセスできる機能も提供します。また、ユーザーがパスワードを変更するための使いやすいインターフェイスを備え、パスワードの有効期限が近づくとユーザーに通知を送信します。
管理者は、従業員に渡す前に、OneLogin DesktopまたはOneLogin Desktop Proをローカルのマシンにインストールします。または、AirwatchやMerakiのようなサードパーティMDMを通じ、Desktopインストールをリモートで展開することもできます。エンドユーザーは、OneLogin IDをマシンとバインドするため、管理者はマシンのログインレベルで強力なパスワードポリシーを強制できます。これにより、共有ワークスペースの資格情報の共有をなくし、リスクを低減させることができます。OneLogin Desktopは、エンドユーザーのセルフサービスのパスワードリセットを可能にし、管理者の時間を節約します。
お客様の声に耳を傾ける
OneLogin Desktop Proの提供開始以降、当社のお客様は常に2つの機能をリクエストしてきました。それは、マシンログイン時の多要素認証(MFA)サポートと共有ワークステーションです。6月のOneLogin Desktop Pro for Windowsの早期プレビュープログラムの一環として、その両方の機能を製品に組み込むことができ、管理者とエンドユーザーから貴重なフィードバックをいただいています。本日のリリースに共有ワークステーション機能を含めることができ、とても嬉しく思います。そしてMFAサポートは、WindowsとMacの両方にすぐに導入される予定です。