MFAを超えて:アイデンティティは複雑な世界のために進化する

このブログはこちらの英語ブログ(2024年3月7日公開)の翻訳、岸本 卓也によるレビューです。

AIは、ビジネスの成長と加速の可能性を切り開いただけではありません。サイバー攻撃のために攻撃者が使用する、極めて効果的なツールにもなっています。

例えば、AIを利用した有名人のディープフェイクや最近話題になったボイスクローニング詐欺の話を考えてみましょう。これらの事件は、AIを使えば誰でもその人に似た顔の画像や音声、あるいはその両方を手に入れ、その特性を利用して他者を欺くことができることを示しています。  

そして、これはまだ始まりに過ぎません。サイバー犯罪者は、高度にパーソナライズされたテキストやスクリプト化された録音を自動化し、エンドユーザーを簡単にだますことができます。攻撃者は、AIを使用して、検出を回避するためにコードを自動的に変更するソフトウェアを作成しています。AIを使ったフィッシング攻撃はますます容易になっています。合法的な企業がAIを活用して生産性を向上させ、イノベーションを加速させるように、サイバー犯罪者もAIを活用しているのです。その影響はすでに現れています。ZscalerのThreatLabz 2023年フィッシングレポートによると、大手セキュリティベンダーが確認したフィッシング攻撃は、2022年は前年比で47% の増加となっており、AIは、その主な要因となっています。つまり、攻撃者のツールキットにもう1つのツールが加えられているのです。

つまり、AIはチャンスをもたらす一方で、すでに複雑な世界をさらに複雑化しているのです。ビジネスリーダーは、次の3つの分野に焦点を当てることで、この新たな領域をうまく乗り切ることができます。

  • エンパワーメント:アイデンティティベースの攻撃を防ぐために、学習し、進化するテクノロジーでセキュリティチームを強化  
  • 効率性:より少ないリソースでより多くのことができるよう、リソースを最大限に活用 
  • 柔軟性:将来を見据えてテクノロジーを選択 

こうした目標を達成する鍵は、適切なアイデンティティソリューションを設置することです。

アイデンティティは、組織の要です。企業の技術スタック全体に統合されている唯一のテクノロジーであり、あらゆるリソースをつなぎます。テクノロジー環境が変化するにつれ、組織のアイデンティティソリューションも変化する必要があります。アイデンティティはもはやSSOMFAだけではありません。単にアクセスを許可するだけにとどまりません。

適切なアイデンティティソリューションは、適切なユーザーが適切なタイミングで(デバイスや場所を問わず)適切なリソースにアクセスし、最小権限でアクセスできるようにするだけでなく、企業が既存のツールを最大限に活用し、最先端のテクノロジーを簡単に統合できるようにします。 

簡単に言うと、適切なアイデンティティソリューションがあれば、企業はAIなどの技術的進歩の力を活用して、イノベーションエンジンを強化させることができます。

それが、Okta Workforce Identity Cloudを開発した理由です。柔軟で統合されたソリューションは、組織を保護し、デバイスや場所を問わず、あらゆるリソースに接続できる、シームレスでセキュアな体験をすべてのユーザーに提供します。

当社は、お客様のアイデンティティのニーズを満たすために、革新を続けています。ここでは、お客様がエンパワーメント、効率性、柔軟性に集中できるように、MFAを超える方法をいくつかご紹介します。

  • Okta Entitlement Management:組織がさまざまなソースからのエンタイトルメントをOkta内で発見し、管理できます(一般提供:2024年第4四半期)
  • Governance Analyzer with Okta AI:ガバナンスに関する意思決定をより知的に実施できます(ベータ版:2024年上半期)
  • Okta Privileged Access:オンプレミスとクラウドの両方で、重要なリソースへのジャストインタイムのセキュアなアクセスを実現します(一般提供:2024年第4四半期)
  • FastPassのコンテキストの再検証:FastPassのデバイスチェックを、ユーザーが最初にログインしたときだけでなく、新しいアプリケーションを開くときにも行うように拡張します(現在利用可能:Adaptive MFA製品に含まれています)  
  • Policy Recommender with Okta AI:管理者にパーソナライズされた推奨事項とテンプレートを提供することで、安全な認証手法のセットアップを合理化します(限定早期アクセス:2024年第1四半期)
  • Log Investigator with Okta AI:Oktaのログにアクセスする際の洞察の収集と、アクションの実行をスピードアップします(限定早期アクセス:2024年)
  • Okta Expert Assist:お客様とOktaの専門家をつなぎ、推奨事項を提供します(現在提供中)
  • Identity Threat Protection with Okta AI:Oktaのリスクシグナル統合を深め、観測可能性を拡張し、アイデンティティレイヤーに対する攻撃をリアルタイムで検出して対応します。ユーザーをアプリからログアウトさせるユニバーサルログアウト機能を搭載しています。(現在提供中)
  • Okta Secure Partner Access: サプライチェーンや流通パートナーとの安全で効率的なやり取りを実現します(2025年度第2四半期の限定早期アクセス)
  • Okta Personal for Workforce:Oktaのお客様にとって馴染みのある同じ外観と操作性で、従業員が個人用アプリと仕事用アカウントを分離するのに役立ちます(ベータ版:現在利用可能)

テクノロジーは進化しています。人も進化しています。そして、それらをつなぐアイデンティティも進化しています。テクノロジー、人、アイデンティティの3つの要素が連携して機能することで、サイロ化を打破し、複雑さに対抗し、世界がどんな状況をもたらそうとも、企業が適応し、革新し、成長することができます。 

Oktaは、アイデンティティに携わる企業として、AIがもたらす課題と機関の両方を理解しています。Okta AI データシートをご一読ください。OktaのAIに対する基本理念とWorkforce Identity CloudとCustomer Identity CloudにおけるAIの活用方法について詳細をご覧いただけます。

Oktaの将来の見通しに関する記述は、このブログに適用されます。

本資料で言及している、現時点では提供されていない製品、特性または機能は、予定通りに提供されなかったり、またはまったく提供されない可能性があります。製品の工程は、製品、特性または機能の提供に対する言質、義務、または約束を示すものではなく、これらに基づいて購入の意思決定を行うべきではありません。

以上の内容は、原文(英語)の参考和訳であり、原文と内容に差異がある場合は、原文が優先されます。