共有信号の相互運用性によるセキュリティの強化

Engineering Manager

February 28, 2024

このブログはこちらの英語ブログ（2024年2月28日公開）の翻訳、大野克之によるレビューです。

サイバーセキュリティの状況は絶えず進化しており、柔軟で協調的なソリューションが求められています。Oktaは、異なるベンダー間でシームレスなセキュリティデータ交換を可能にする新たな標準であるShared Signals Framework（SSF）の最前線にいることを誇りにしています。Oktaは、ロンドンで開催されるGartner Identity and Access Management（IAM）サミットの「CAEP interop demo」において、Apple、SailPoint、Ciscoなどの業界リーダーや、SGNL、VeriClouds、Helisoftなどの大手新興企業とともに、SSFとContinuous Access Evaluation Profile (CAEP)の相互運用性を披露する予定です。

Shared Signals Framework（SSF）とは?

SSFは、セキュリティ分野における画期的な取り組みです。SSFは、製品やサービス間で脅威やリスクのインテリジェンスを共有するための標準化された形式を定義しています。これにより、組織はさまざまなソースからの洞察を活用し、より包括的で統一されたセキュリティポスチャを構築できます。このようなフレームワークを採用することは、異種のシステムを統合する上で極めて重要です。セキュリティ脅威への迅速な対応を強化し、セキュリティ製品やサービス間の相互運用性を可能にし、サイバーセキュリティの防御を強化する上で不可欠です。

OktaがSSFとCAEPの相互運用性をリードしている理由とは？

Okta は、セキュリティに対する協調的なアプローチを信条としています。SSF標準化に積極的に参加し、主要なパートナーとの相互運用性を実証することで、以下を目指しています。

セキュリティの有効性を促進：さまざまなソリューション間で強化された脅威データを共有することで、企業は脅威をより迅速かつ効果的に検知し、対応できるようになります。
セキュリティ運用の簡素化：ベンダーのロックインを排除し、データ交換を合理化することで、セキュリティチームの複雑さと運用上のオーバーヘッドを削減します。
イノベーションの加速化：オープンなエコシステムを育成することで、イノベーションが促進され、より高度なセキュリティソリューションが開発されます。

Oktaはさらに一歩踏み込み、Okta AIとSSFの利点を融合させ、2024年前半のIdentity Threat Protection with Okta AI（ITP）の早期アクセスをリリースできるよう目指しています（訳註：2024年8月に一般公開済み）。

中立性と広範囲にわたる統合を活用するITPは、技術スタックの多様なコンポーネントを統合する統一レイヤーとして機能します。そうすることで、ITPは新しいセキュリティパラダイムを提供し、摩擦のほとんどない統合と、認証後リスク評価をリアルタイムで行うことを可能にします。

OpenID Foundationとの相互運用性の道のり

OktaはOpenID FoundationのShared Signal Working Groupに積極的に参加し、「SSFとCAEPの相互運用性」イベントに深く関与し、SSFフレームワーク内でCAEPを使用する、様々なパートナーとの相互運用性の実証に成功しました。

このコラボレーションは、当社の取り組みを強調するものです。

オープンスタンダードの活用：当社はオープンスタンダードの使用に取り組んでいます。それは、OpenIDのような標準化団体に参加している事実や、現在提供している、または取り組んでいるオープンスタンダードを使用した統合、ソリューション、特徴、機能によって証明されています。
業界コラボレーション： SSFの採用と成功に貢献するために、主要ベンダーと協力しています。
イノベーション：標準化団体への参加を通じて、セキュリティの未来の形成に積極的に関与しています。

未来への展望：共同セキュリティの未来

SSFの相互運用性実証実験の成功は、より協調的で安全な未来への大きな一歩となるでしょう。Oktaは、SSFの採用を促進し、相互運用可能なセキュリティソリューションの活発なエコシステムを育成することに引き続き取り組んでいきます。Oktaは、今後もSSFの採用を推進し、相互運用可能なセキュリティソリューションの活発なエコシステムを育成していきます。

このブログで言及されている製品、特性、機能のうち、現在一般公開されていないものは、期限内に提供されなかったり、またはまったく提供されない可能性があります。製品の工程表は、製品、特性または機能の提供に対する取り決め、義務、または約束を表すものではなく、これらに基づいて購入の意思決定を行うべきではありません。

以上の内容は、原文（英語）の参考和訳であり、原文と内容に差異がある場合は、原文が優先されます。

Apoorva Deshpande

Engineering Manager

Apoorva Deshpande is a hands-on engineering leader and a technology enthusiast with a strong background in Workforce Identity, Zero Trust, and cloud services. Having earned a reputation for driving results, Apoorva has successfully led teams in the development and delivery of secure, cutting-edge Identity management solutions that delight customers. As a leader of the device platform team, he is responsible for scalable services such as device inventory, PKI infrastructure, and partner signal integrations.

共有信号の相互運用性によるセキュリティの強化

Shared Signals Framework（SSF）とは?

OktaがSSFとCAEPの相互運用性をリードしている理由とは？

OpenID Foundationとの相互運用性の道のり

未来への展望：共同セキュリティの未来

Tags

アイデンティティベース攻撃からの自動防御

Okta FastPassによるコンテキストの再評価

QAクロニクル：一般公開機能の品質の保護

Okta Identity Engineによるエンドユーザー登録エクスペリエンスの向上

アクセス要求の舞台裏：ワーカータスク | Okta