認証後の潜在的脅威を検知して対応するための製品群

Senior Product Marketing Manager

September 12, 2024

このブログはこちらの英語ブログ（2024年9月12日公開）の参考和訳です。

データ漏洩が発生した場合には、迅速かつ的確な対応が不可欠です。セキュリティリーダーがサイバーセキュリティの脅威に対する最善の防御を実現するには、アイデンティティを活用した包括的なセキュリティアプローチを必要とします。これによって、窃取された認証情報がすでに悪用された状況でもリスクを軽減できます

Screenshot 2024 09 12 at 12.34.03%E2%80%AFPM

認証後のアイデンティティセキュリティを個別のポイントソリューションで管理すると、十分な成果を得ることができません。脅威シグナルが異なるシステムやアプリケーションに分断され、それぞれ異なるチームによって管理され、許可の構造も異なります。このため、潜在的な脅威を迅速に検知して対応することが困難になります。

データ漏洩が発生した場合には、迅速かつ的確な対応が不可欠です。セキュリティリーダーがサイバーセキュリティの脅威に対する最善の防御を実現するには、アイデンティティを活用した包括的なセキュリティアプローチを必要とします。これによって、窃取された認証情報がすでに悪用された状況でもリスクを軽減できます。

Oktaは、セキュリティポスチャと脅威検知のあらゆる側面でアイデンティティとアクセス管理（IAM）を強化し、アイデンティティのすべての要素を集約して緊密に統合します。既存のアイデンティティプロバイダー（IdP）やSaaSアプリケーションにシームレスに接続することで、Oktaは認証後のセキュリティ課題に対応し、潜在的なリスクを360度把握できる製品群と、自動化を活用した対応戦略を提供します。

その結果、攻撃をその場で阻止できるようになり、リスクが軽減されます。

その仕組みを以下で解説します。

Screenshot 2024 09 12 at 12.34.50%E2%80%AFPM

効果的な脅威対策は、組織全体のセキュリティインフラストラクチャにおける包括的な脅威の検知と評価から始まります。Oktaは、リスクを継続的に評価し、AIを活用してリスクスコアを算出し、潜在的な脆弱性をリアルタイムで分析する製品群によって、この検知機能を強化し統合します。

Okta Identity Threat Protection with Okta AI（ITP）
目的	認証後の一連の検知/対応機能であり、認証情報の窃取や悪用が発生した場合のレジリエンスを高めるように設計されています。
機能	セキュリティエコシステム全体から得られるインサイトを統合し、脅威に対する可視性を高めるとともに、組織の攻撃対象領域に対する理解を深めます。
仕組み	継続的な監視：Oktaリスクエンジンは、ユーザー、デバイス、コンテキストの変化を動的に評価することで、認証後の脅威に対するセキュリティを維持し、リアルタイムの素早いリスク評価を可能にします。インテリジェントなレポートと直感的な可視化：ITPは、ファーストパーティとサードパーティのリスクシグナルを活用してパターンを明らかにし、脅威を阻止し、戦略的セキュリティ対策を支援します。 AIを活用したリスク分析：各種ツールからのリスクシグナルをAIにより分析し、リスクスコアを生成します。このスコアにより、個々のユーザーと組織全体のアイデンティティの健全性を把握できます。リアルタイムの洞察：リスクのあるユーザー、アクセス違反、潜在的な構成ミスを詳細に分析することで、脆弱性を特定し、重大な問題の発生を防ぎます。

Identity Security Posture Management（ISPM）ダッシュボード

OktaのISPMダッシュボードは、業界の脅威インテリジェンスを収集・分析し、組織のアイデンティティポスチャを包括的に把握するための情報をセキュリティリーダーに提供します。このダッシュボードを活用することで、セキュリティポスチャにおけるアイデンティティ関連の設定ミスを特定し、修復措置を講じることができます。

Screenshot 2024 09 12 at 12.35.04%E2%80%AFPM

強化された広範な脅威検知機能により、セキュリティリーダーはコンテキストに応じた意思決定を活用した認証後の対応戦略を実行できます。全体的な分析と自動化された対応トリガーを組み合わせることで、Oktaは攻撃者に対する認証後の強力なレジリエンスを提供します。

Okta Identity Governance

（OIG）

リスクを軽減するライフサイクル管理：入社/異動/離職プロセスを自動化し、現職従業員に適切なアクセスレベルを確保します。また、過剰な許可を付与された従業員の離職に伴うリスクを排除します。

Identity Threat Protection with Okta AI（ITP）

脅威修復の自動化：ITPのアダプティブな脅威対策では、コンテキストに基づいてセッション終了やステップアップMFAなどのインラインアクションを実行します。
一括のセッション終了：脅威修復の自動化 — ITPのアダプティブな脅威対策では、コンテキストに基づいてセッション終了やステップアップMFAなどのインラインアクションを実行します。
リスクベースの高度なアクション：権限昇格の自動解除やパスワードの自動ローテーションにより、パスワード管理の健全性が向上します。
手続き改善の強化：自動化されたSecOps対応やアクセスレビューのオーケストレーションを実行します。

統合アイデンティティの効果

2023年のデータ侵害の平均コストは445万ドルに上りました。このようにリスクが高まっている中、個別ソリューションの寄せ集めでは、統合されたリアルタイムの実行可能な洞察を提供できず、認証後のセキュリティ対策を任せることはできません。Oktaは、アイデンティティセキュリティのすべての側面を統合し、リスクに対応して脅威対策が効果的に機能するように確保します。

Oktaでアイデンティティを統合する前	Oktaでアイデンティティを統合した後
十分に統合されていない断片化されたポイントソリューションによって情報がサイロ化され、組織のアイデンティティポスチャを包括的に明確化できません。このためにセキュリティギャップが生じ、攻撃者がこれを悪用できるようになります。	組織の攻撃対象領域とアイデンティティポスチャを統一的に把握できるので、深刻な脆弱性につながる設定ミスを防ぎ、セキュリティリーダーは最も深刻なアイデンティティ関連の脅威に即座に対処できます。
統合が不十分な個別のソリューションは、攻撃者の活動を完全に把握できないことがあります。また、認証プロセスに過度の摩擦を引き起こして、従業員の生産性に悪影響を及ぼすこともあります。	継続的な監視は、ファーストパーティとサードパーティのリスクシグナルを使用して、アクセスに関するインテリジェントなリスクベースの決定を自動的に行い、不必要な摩擦を発生させずに最高レベルのセキュリティを確保します。
さまざまなアプリケーションやシステムのライフサイクル管理が断片化されることで、プロビジョニング/プロビジョニング解除に不備が生じて適切に実行されず、認証情報が悪用されるリスクが生じます。	ライフサイクル管理を統合して自動化することにより、入社/異動/離職のすべての機能が効率化され、従業員の継続性とともに組織の機密リソースのセキュリティが確保されます。

その他の脅威対策の段階についての詳細は、事前承認および認証セキュリティに対する統一された対応に関するブログをご覧ください。

統合アイデンティティ全般についての詳細は、ソリューション概要をご覧ください。

以上の内容は、原文（英語）の参考和訳であり、原文と内容に差異がある場合は、原文が優先されます。

Elizabeth Baier

Senior Product Marketing Manager

Elizabeth Baier is a Senior Product Marketing Manager at Okta. In this role, Elizabeth is responsible for go-to-market strategy for Okta Privileged Access — a PAM solution for modern infrastructure and the newest addition to Okta Workforce Identity Cloud. She has over 10 years of cybersecurity experience and previously worked in areas of PKI, IoT, secrets management, operational technology, and industrial control systems.

認証後の潜在的脅威を検知して対応するための製品群

Tags

標的とされた企業は、判明後にフィッシング耐性のあるMFAを選択

2025年のアイデンティティ攻撃に関する5つの予測

フィッシング耐性のあるMFAが大きく進展

セキュリティのROIの証明：CISOが取締役会の賛同を得るには

「SMBs at Work 2024」レポート：SMBが自動化を牽引