Okta AIによるアイデンティティ脅威対策がセキュリティを変える

リモートワーク、BYOD のトレンド、複雑なテクノロジースタックが当たり前の時代になっています。アイデンティティプロバイダー(IdP)は、このような状況において重要な役割を果たします。IdPは、組織を統合し、セキュリティを確保する役割を果たします。システム全体にまたがる水平レイヤーとして、アプリレベルで独自の単一可視化ポイントとアクセス制御を提供します。高度化する脅威と異種アーキテクチャーが混在するこの世界で、アイデンティティは結合組織として、長期的な防御戦略を統合かつ強化します。

このような進化する需要に応えるため、OktaはOkta AIによるIdentity Threat Protectionを発表しました。2024年第1四半期に限定的な早期アクセスの提供を予定していますが、これは単なるセキュリティツールキットの追加ではありません。Identity Threat Protectionは、アイデンティティベースのセキュリティをどのように考え、実行するかという転換を意味します。中立性と広範な統合を活用するIdentity Threat Protectionは、テクノロジースタックの多様なコンポーネントを統合するレイヤーとして機能します。そうすることで、新しいセキュリティパラダイムを提供し、ほとんど摩擦のない統合とリアルタイムの認証後のリスク評価を可能にします。

JPblogimage

ユーザージャーニー全体にわたって継続的なリスクモニタリング

サイバーセキュリティの進化と複雑化に伴い、最初のログインを保護するだけではもはや十分ではありません。盗まれたクッキー/トークンは、さまざまな企業リソース、機密情報、マルウェアへのアクセスを許可するスケルトンキーとして機能する可能性があります。リスク評価は、ログインだけでなく、ユーザーの全行程をカバーすべきです。Identity Threat Protection は、コンテキストの変化から生じる脅威を継続的に検出し、IP とデバイスのリスクを再評価します。

認証後のリスク:アイデンティティセキュリティの弱点

フィッシングに強い認証やリソースへの最小限の特権アクセスなど、強固なアイデンティティセキュリティを持つ組織であっても、ギャップが存在する可能性があります。攻撃者がパートナーのアカウントに侵入し、共同作業者のふりをして従業員のデバイスにマルウェアを仕込んだとします。従業員がファイルを開くと、悪意のある Pythonスクリプトが起動し、組織から重要なIDとアクセストークンを収集します。IdPに疑われることなく、悪質なアクターは盗まれたトークンを使用して機密データにアクセスすることができるため、お客様の環境はデータ漏えいの危険にさらされることになります。

統合されたアイデンティティ中心のセキュリティの必要性

EDRCASB/SASEのようなデバイスやアプリのセキュリティレイヤーは、効果的にアラートを生成することができますが、統合されたアイデンティティ中心のセキュリティ態勢にシグナルを供給する必要があります。当社の新機能は、さまざまなベストオブブリードのプラットフォームからアラートを取り込み、リスク評価を加速します。このアプローチは、リスクを継続的に評価しながら、予防、検出、対応のバランスをとります。その結果、エンドユーザーにもセキュリティチームにも、ユーザーエクスペリエンスを損なうことなくセキュリティを強化することができます。

セキュリティサイロを橋渡しし、統合されたアイデンティティ防御を実現

Identity Threat Protectionの目的は、組織の管理範囲を強化することであり、すでにあるものを置き換えることではありません。既存のエコシステムを統合し、ソリューションの機能を拡張します。アイデンティティ保護を中心的な目標として、現在機能しているものをより良く、よりスマートに、より統合します。

断片化されたセキュリティ環境の課題

ほとんどのセキュリティ環境は、孤立した情報サイロで構成され、それらをつなぐものはほとんどありません。各セキュリティソリューションは独自のエコシステムで運用されており、明確なコミュニケーションラインはありません。そのため、ポリシーの乱立、ツールの追加、スクリプトの自作といった問題が発生します。このようなソリューションのパッチワークにより、チームは結束力を高めるために奔走し、時間と資金を浪費することになります。

集団的脅威認識の障壁を取り除く

Shared Signalsのパイプラインは、このようなサイロを打破し、ベストオブブリードのアプローチのコストを削減し、集団的なアイデンティティ脅威の検知を強化することを目的としています。当社の哲学は、パートナーと競合するのではなく、パートナーのインテリジェンスをアイデンティティの脅威サーフェスに統合することです。当社は、Shared Signals Framework(SSF)やCAEPのようなプロトコルのオープンスタンダードに投資し、その開発を支援しています。これらの標準は、セキュリティイベント、状態変化、シグナルを連携システム間で共有するメカニズムを確立します。

業界リーダーとのコラボレーション

このエコシステムを実現するために、当社はCrowdStrike、Jamf、Material Security、Netskope、Palo Alto Networks、SGNL、Trellix、Zimperium、Zscalerなどの大手セキュリティ企業と提携しています。これらのコラボレーションにより、私たちは総合的でマルチソースでありながらシームレスな統合ソリューションを、相互の顧客にまとめて提供することができます。

Netskopeの最高情報セキュリティ責任者であるLamont Orange氏は次のように述べています。「オープンサイバーセキュリティスキーマフレームワーク(OCSF)プロジェクトの貢献者として、Netskopeは、今日のサイバー攻撃から効果的に防御するためには、サイバーセキュリティツールが互いに連携し、セキュリティシグナルを共有する必要があることを理解しています。NetskopeとOktaのパートナーシップにより、セキュリティチームと管理チームは、ユーザーがどのようにリソースとやりとりしているかをより深く把握できるようになり、ユーザーリスクの変化を検知しやすくなります。」

Oktaで適応行動を次のレベルへ

リスクレベルが高いと判断された時点でアクセスを拒否することは、多くの場合、最も適切な対応ですが、話はそこで終わりません。自動化された多層的な対応のための柔軟なアクションを提供するIdentity Threat Protectionは、さらに進んで、Oktaのセッションと接続されているすべてのアプリにわたって、ユーザーのコンテキストとリスクレベルの変化を見れるようにします。

インラインアクション

当社の主要機能の1つであるユニバーサルログアウトは、セッションの取り消しや多要素認証の認証後プロンプトのようなインラインアクションを強化します。ポリシーが適切に設定されている場合、ユニバーサルログアウトを有効にすると、統合されたアプリ全体でユーザーのセッションが即座に終了するため、組織はアクセスを取り消すことができます。これにより、元従業員や解雇された従業員がアクティブなセッションを使用してリソースにアクセスすることができなくなります。また、セキュリティチームは、ハイジャックされて別のデバイスからアクセスされ侵害されたセッションを終了させるなど、脅威に応じて検出された脅威者のアクセスを迅速に無効にすることができます。現在、ユニバーサルログアウトは一部の主要なアプリで動作しますが、このリストは継続的に拡大する予定です。

Okta Workflowsの力

Oktaのお客様は、Okta Workflowsのパワーと有用性をすでによくご存知ですが、Identity Threat Protectionの追加はその基盤の上に構築されます。Okta Workflowsは、多くのアプリケーションのセキュリティ関連アクションと深く統合しているため、Identity Threat ProtectionはOkta Workflowsを活用して、多様な脅威シナリオに対する自動応答を柔軟に編成することができます。ServiceNowでチケットを生成したり、Salesforceでユーザーのアクセス権を変更したり、あるいはカスタムAPIアクションをトリガーすることもできます。

今後の予定

Identity Threat Protectionにより、Identity Threat Detection and Response(ITDR)への参入を正式に表明し、市場の明確なニーズに応えます。当社の統合ソリューションは、Okta環境向けのマルチソース、多様なアイデンティティを中心とした脅威の検知と対応を提供します。セキュリティの中核となるアイデンティティの力を活用することで、Identity Threat ProtectionはXDRを含む既存の投資を最大限に活用し、さまざまなセキュリティツールをつなぐブリッジとして機能します。Identity Threat Protectionは、脅威の検出を統合し、リスクを相関させ、アイデンティティのライフサイクル全体を通じて自動化された対策をトリガーするクローズドループシステムを構築します。

Oktaと連携することで、アイデンティティセキュリティをレベルアップできます。貴社がお使いのセキュリティと SaaS アプリのトッププロバイダーと連携し、オープンスタンダードのプラットフォームでコラボレーションできます。共にチームを組むことで、提供するサービスを強化し、より強力なアイデンティティセキュリティの構築に貢献できます。共に前進しましょう。

詳細については、Identity Threat Protectionのページをご覧ください。この限定早期アクセス・リリースに向けて、今後の詳細、ブログ記事、リソースをご紹介します。