Okta Identity Security Posture Managementでアイデンティティの拡散を制御する
このブログはこちらの英語ブログ(2024年8月19日公開)の機械翻訳です。
クラウド化によって、アイデンティティセキュリティの常識は大きく変わりました。組織がクラウドへ移行し、SaaSアプリを次々と導入する中で、アイデンティティは「ユーザー、エンティティ、権限、アクティビティ」が混在するジャングルと化しています
この複雑さを管理するのは困難です。アイデンティティデータは分断され、設定は高度化し、可視性にも欠けています。
従来のアイデンティティセキュリティ手法は、この新しい環境においてはカバー範囲も限られ、スケールもしません。その結果、アイデンティティ関連のセキュリティ侵害は急増しています。
多くのセキュリティチームがアイデンティティセキュリティを重視し始めていますが、侵害を未然に防ぐための効率的かつ一貫したツールが不足しています。必要なのは、この重要な攻撃ベクトルにプロアクティブに対処できるソリューションです。他のセキュリティ分野と異なり、意思決定に必要な「文脈」が欠如しているため、組織のセキュリティポスチャの強化が進まないのが現状です。
Okta Identity Security Posture Management の紹介
Okta Identity Security Posture Management(ISPM)は、組織のセキュリティを強化するために設計された最新のソリューションです。脆弱性やアイデンティティセキュリティのギャップを事前に特定し、アイデンティティリスクのポスチャを継続的に評価できます。
たとえば、以下のような重大な問題を検出・可視化し、リスクの深刻度に応じて優先順位をつけて対処を促します:
- 管理者アカウントの乱立(admin sprawl)
- MFA(多要素認証)のバイパス
- ローカルアカウントの存在
Okta ISPMを活用すれば、企業は侵害が起きる前に、効率的かつ効果的にセキュリティ対策を講じることができます。
「信頼するが検証する」ための支援
Okta ISPMは、アイデンティティセキュリティの責任者がアイデンティティの攻撃対象領域を縮小できるよう、一から設計されました。可視化から是正対応まで、エンドツーエンドでカバーします。
このソリューションは、次のようなシンプルな問いに答えるために作られました:
- 誰が何にアクセスしていて、それを実際に使っているのは誰か?
- 組織のアイデンティティジャングルの中で、最大のギャップとリスクはどこにあるのか?
さらに、NIST、SOX、SOC 2、PCI DSS、ISO 27001、CISといった主要なセキュリティフレームワークに対する準拠状況も測定できます。
文脈こそが最重要
Okta ISPMの最大の強みは、「文脈を構築する力」です。セキュリティ担当者が正確な判断と優先順位付けを行えるよう、必要なアイデンティティデータを効果的に収集・処理します。これにより、リスク低減のROI(投資対効果)が飛躍的に向上します。
セキュリティチームはすぐに、本製品の優れた優先順位ロジックにより、明確な対応方針が見えてくることに気づくでしょう。また、Okta ISPMが提供するアイデンティティポスチャ情報は理解しやすく、他部門とのやり取りや手動での補完もほぼ不要です。
そのため、インパクトの高いセキュリティ価値がすぐに得られ、重要な脆弱性の迅速な修正が可能になります。
Okta Secure Identity Commitmentにおける重要なマイルストーン
Oktaは、現在の脅威環境においてお客様がアイデンティティを確実に保護できるよう、必要な製品とサービスを提供することに全力で取り組んでいます。今回の新しいツールは、「Okta Secure Identity Commitment」の一環であり、アイデンティティ攻撃と戦う業界の先頭に立つための長期的な取り組みです。
以上の内容は、原文(英語)の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。