はじめに
皆様。こんにちは。
SEの福村です。先日、Oktaの海外カンファレンスイベントであるOktaneに参加してきましたので現地レポートとしてブログを記載いたします。
初日と2日目の様子は以下になります。
今回は実際に参加して、気になったセッションをご紹介いたします。
Lessons from the login screen: Deploying desktop MFA
Windows と mac OS 環境におけるデスクトップ多要素認証の導入することの目的、ログインにおけるセキュリティ強化の重要性を強調した上で、実際の導入手順をデモを交えて解説しました。
冒頭で、PC本体にMFAの設定をすることの重要性を強調しました。
理由としては、PCへのログインはパスワードのみに頼ることが多くセキュリティの懸念となっていました。しかし、Desktop MFAを導入することで、PCへのログイン自体をOktaで保護し、端末へのログインのセキュリティを向上することが可能です。
導入の前提条件としては、PCに専用の電子証明書を配布する必要があります。Desktop MFAはOkta Verifyの追加機能としてインストールされます。Windowsデバイスにおいては、ログイン画面の新しい選択肢として追加されます。
導入はIntune等のMDMツールなどで行うことが可能であり、レジストリキーを使って詳細な設定が可能です。(例:パスワードの入力を隠すなど)
デモとして、実際のログイン時の画面の流れも共有されました。
導入時の課題として、MFA設定後、ユーザーがロックアウトされることが考えられますが、そうのような場合も想定済みで、管理者が一時コードのようなものを発行することで回避することが可能であると紹介されました。
おまけ
会場内では、Puppy Loveと題しまして子犬と触れ合うことができるブースがありました。人懐っこく癒されました。
