Okta、アイデンティティのセキュリティ態勢を強化するためSpera Securityを買収

Oktaは、アイデンティティ脅威の検知とセキュリティ態勢の管理能力を強化するため、アイデンティティのセキュリティプラットフォームを提供するSpera Securityを買収する正式契約を締結したことを発表します。

今年初めにフィッシングに強いパスワードレス認証機能である「Okta FastPass」の主要機能を発表し、Oktaneでは「Identity Threat Protection with Okta AI」を発表しました。また、11月には「Okta Privileged Access」を一般公開でリリースしました。今回の買収は、セキュアなアイデンティティ製品への投資を継続し、すべての人があらゆるテクノロジーを安全に利用できるようにするというOktaのビジョンをさらに推進するものです。この買収は、2024年2月1日からの会計年度第1四半期中に完了する予定で、以前発表したガイダンスには影響しません。

アイデンティティのセキュリティ態勢管理の強化

今日の組織を脅かす、最も多い攻撃ベクトルは、アイデンティティの漏えいです。侵害の86%は、フィッシング攻撃や、ソーシャルエンジニアリング攻撃、クレデンシャルスタッフィング、誤用などのクレデンシャルの不正使用から生じています(註1)。このリスクは、クラウドアプリやサービスにおけるアカウントの量と複雑さによって増幅されます。完全にオフボーディングされていないユーザー、フェデレーションされていないサービスアカウント、中央集権的なアイデンティティプロバイダー(IdP)によって管理されていないアイデンティティは、今日の脅威者の潜在的な標的の1つとなります。IT・セキュリティチームは、すべての企業アカウントとリソースを監視し、迅速に対処する能力を必要としています。

アイデンティティ脅威の検出と対応(ITDR)は、アイデンティティのセキュリティにとって重要な対策です。Gartnerによると、2026年までに90%の組織が何らか形で組み込まれたITDR戦略を使用するようになり、その割合は現在の 5%~20%から増加する見込みです(註2)。アイデンティティのセキュリティ態勢管理ソリューションは、アイデンティティの導入状況を評価し、アプリやインフラストラクチャだけでなく、IdP 全体にわたって可視性を提供することで、潜在的にリスクのあるアカウント、設定のミス、アクセスポリシーを改善する機会を特定するため、ITDR の重要な側面を担います。

イスラエルのテルアビブに本社を置くSpera Securityは、セキュリティ態勢管理とアタックサーフェス管理に重点を置き、Oktaの既存のITDR機能を強化します。Spera Securityにより、お客様のアイデンティティのセキュリティ態勢管理を向上させ、リスクを迅速に特定、検出、修復するための豊富なインサイトとテクノロジーを提供します。

Spera Security + Okta: 最新のゼロトラストセキュリティへの変革

Spera Securityは、企業がリスクを軽減し、断片化した企業ITとコストを削減するのを支援します。これによりセキュリティ・IT管理者は、以下を活用できます。

  • より多くの統合と強化された可視性と保護:Spera Securityでは、IdP内だけでなく、SaaSやインフラアプリケーション(AWS、Salesforce、GCP、GitHubなど)内の脅威や設定ミスを直接発見することができます。これにより、部分的にオフボーディングされたユーザーや非MFA管理者などの技術スタック全体のアイデンティティのサイロを特定し、それをなくす能力が強化されます。
     
  • 業界で検証されたアイデンティティのセキュリティベンチマークによる継続的なコンプライアンスレポートとモニタリング:Spera Securityは、ユーザー全体の脆弱性を発見し、攻撃ベクトルだけでなく、業界標準や規制に基づいてセキュリティ上の問題に優先順位を付ける機能を提供します。お客様は、さまざまな環境において、特定のコンプライアンス基準やベストプラクティスに照らして自社を評価することができます。これは、Okta Identity GovernanceとOkta Privileged Accessへの投資に基づいており、IT・セキュリティ管理者がコンプライアンスにおける潜在的なギャップを発見し、SOXやNISTなどの業界のベストプラクティスに準拠することを支援します。
     
  • アイデンティティのセキュリティ態勢管理による幅広いITDR機能:Spera Securityは、OktaのITDR機能を強化し、お客様はアプリやサービスだけでなく、アイデンティティインフラのセキュリティ態勢をより適切に評価することができます。特権アカウントやサービスアカウントのSSOやMFAの除外を特定するなど、Spera Securityの具体的な提案を利用してセキュリティ態勢を改善し、潜在的な脅威ベクトルが致命的になる前に修正することができます。

SaaSやクラウドアプリケーションの利用の増加に伴い、組織のアタックサーフェスが拡大する中、企業はより広範な可視性と、脅威を常に監視するための中心的な場所の両方を必要としています。当社は、アイデンティティのリーディングパートナーとして、ますます厳しくなる環境において必要とされるツールと知識をお客様に提供することに全力を注いでおり、Spera SecurityでOktaのITDR機能を強化し、お客様により安全な結果をもたらすことに取り組んでまいります。

註1: ベライゾン、2023年データ漏洩/侵害調査報告書

註2: Gartner Unveils Top Eight Cybersecurity Predictions for 2023-2024