Identity Threat Protection with Okta AIの一般提供開始

このブログはこちらの英語ブログ（2024年8月14日公開）の翻訳、岸本 卓也によるレビューです。

認証後のセキュリティが重要な理由

Okta Verifyが提供するOkta FastPassのようなソリューションはログインプロセスに革新的な進化をもたらしました。しかし、サイバーセキュリティの戦いは認証の保護だけで完結するものではありません。 現代のハイパーコネクテッドかつクラウドファーストの世界においては、デジタル環境のいたるところに脅威が潜んでいます。認証情報の侵害、セッションハイジャック、認証後の高度な攻撃は、あらゆる規模の組織に重大なリスクをもたらしています。

OktaのIdentity Threat Protection with Okta AIは、Oktaのアイデンティティプロバイダーとしての独自の位置付けを活用して、アイデンティティのリスクを包括的に可視化することで、これらの課題に対処します。Oktaは、さまざまな環境にわたって認証パターンを可視化することにより、正常な挙動と異常な挙動について情報に基づいた判断を下します。

この豊富なアイデンティティデータに高度なAIと機械学習を適用することで、IPアドレスのばらつきなど、リスクレベルのわずかな変化も検知し、潜在的な脅威をリアルタイムで特定できます。このとき、Oktaが異常と識別した挙動が正常であることが判明する場合もあれば、その逆のケースもあり得ます。

Identity Threat Protection with Okta AIは、これらの機能を備えています。この革新的ソリューションは、新たな脅威に合わせて進化し、継続的かつインテリジェントな保護を提供するように設計されています。

その仕組みを以下にご紹介します。

Identity Threat Protection with Okta AIの仕組み

Identity Threat Protection with Okta AIの一般提供が、Okta Workforce Identity Cloudのお客様向けに開始されました。これは、ユーザーセッションのライフサイクルを通じたデジタルアイデンティティの保護のあり方に変革をもたらす画期的なソリューションです。

継続的なリスク評価

Identity Threat Protection with Okta AIの中核となる高度なAIと機械学習（ML）エンジンは、ログイン時だけでなく、アクティブなセッション全体を通じてユーザーのリスクを評価し続けます。

メリット：

• 認証後の脅威に対する保護を強化
• ユーザーの行動、デバイス、またはネットワークのコンテキストの異常をリアルタイムで検知
• セッションを継続的に再評価することで、アカウントが侵害されるリスクを大幅に軽減

共有シグナルのパイプライン

Identity Threat Protection with Okta AIは、完全に独立した形で動作するものではありません。社内の既存のセキュリティスタックとシームレスに統合し、Shared Signals Framework（SSF）やContinuous Access Evaluation Protocol（CAEP）などのオープンスタンダードを活用します。

メリット：

• テクノロジーエコシステム全体で脅威に対する可視性を強化
• Oktaとセキュリティイベントプロバイダー間で、技術スタックのテクノロジー（EDR、CASBなど）におけるリアルタイムのリスクシグナルを共有
• マルチソースの脅威インテリジェンスにより全体的なセキュリティポスチャを強化

継続的なポリシー評価

認証ポリシーとセッションポリシーは、もはや固定的なルールブックではありません。 Identity Threat Protection with Okta AIによって、動的でインテリジェントな保護を提供するようになります。

メリット：

• 状況の変化に応じてセキュリティポスチャをリアルタイムで適応させる
• アクセス期間を通じて一貫したポリシーの適用を確保する
• リスク、脅威、疑わしいアクティビティの変化に即座に対応できるようにする

精密なリスク対応

脅威が検知されると、Identity Threat Protection with Okta AIはアラームを発するだけでなく、構成に応じたアクションを実行します。Universal LogoutやOkta Workflowsとの統合などの機能により、セキュリティのニーズに応じた細かい対応が可能になります。

メリット：

• 堅牢なセキュリティと、的を絞った対応による最適なユーザーエクスペリエンスのバランスをとる
• 特定のリスクシナリオに基づいて、カスタマイズされた自動アクションを実現する
• Okta Workflowsを活用した柔軟な修復戦略を可能にする

包括的な可観測性と洞察

知識は力であり、特にサイバーセキュリティではこれが当てはまります。Identity Threat Protection with Okta AIは、直感的なダッシュボードと詳細なレポートを通じて、ユーザーのリスクレベル、ポリシー違反、セキュリティイベントを詳細に可視化します。

メリット：

• 脅威検知と対応能力を強化する
• セキュリティチームの分析とアクションに役立つ実用的な洞察を提供する
• プロアクティブなリスク管理とトレンド分析を可能にする

フィードバックのパイプライン

Oktaは、継続的な改善を重視しています。そのため、Identity Threat Protection with Okta AIのフィードバックメカニズムを利用することで、管理者はリスク検知に関する意見を提供でき、これによってAI/MLモデルを洗練させていくことが可能となります。

メリット：

• リスク評価の精度を向上させる
• 脅威検知システムの継続的な改善を可能にする
• 誤検知を減らし、セキュリティポリシーを最適化する

アイデンティティセキュリティの未来を切り開く機能

包括的でインテリジェントなアイデンティティセキュリティを提供するというOktaのミッションにおいて、Identity Threat Protection with Okta AIは大きな飛躍となります。

すべてのOkta Workforce Identity Cloudのお客様向けに、Identity Threat Protection with Okta AIの一般提供が開始されました。アイデンティティセキュリティの未来をぜひご体験ください。詳細やデモのお申込みについては、製品のランディングページをご覧いただくか、Oktaアカウントチームにお問い合わせください。

以上の内容は、原文（英語）の参考和訳であり、原文と内容に差異がある場合は、原文が優先されます。