Workforce Identity Cloudの統合セキュリティソリューションの新たな機能強化をOktane 2024で発表
このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、岡田 憲昌によるレビューです。
テクノロジーはかつてないほどビジネスチャンスと成果をもたらしています。しかし、同時に組織に複雑さと潜在的なリスクをもたらしています。
例えば、バイオメディカルエンジニアリングチームが新しいAIモデルを立ち上げることによって、新しいワクチンの臨床試験が加速するなど、ビジネスの成果を促進させることができます。その一方で、ITチームとセキュリティチームは、マシンアイデンティティの無秩序な増加、過剰なアクセス許可、ネットワーク内でのラテラルムーブメント発生のリスクに対処しなければなりません。
セキュリティ侵害の4件中3件は、アイデンティティベースの攻撃に起因しています。
アイデンティティがすべての活動の中心になりつつある現在、企業はテクノロジーエコシステム全体にわたって潜在的なアイデンティティセキュリティの脅威を可視化し、制御できるようにする必要があります。
統合アイデンティティセキュリティソリューション
今週開催したOktaneでは、従業員と重要なリソースを認証前、認証中、認証後に保護する統合アイデンティティセキュリティコントロールを提供する、Workforce Identity Cloudの画期的イノベーションの数々を発表しました。
認証前のセキュリティ
Workforce Identity Cloudは、重要な役割、権限、リソースを可視化し、アイデンティティリスクを検出して修正するためのものです。 Oktaneでは、お客様のアイデンティティセキュリティポスチャを強化する3つの機能を発表しました。
Secure SaaS service accounts
組織全体のサービスアカウントを検出して保護します。サービスアカウント、共有アカウント、緊急用アカウントのいずれであっても、セキュリティチームは、組織のSaaS環境全体で非フェデレーションアカウントを制御し、より広範なアイデンティティポスチャの一部として管理することができます。Okta Privileged Accessに追加されるSecure SaaS service accountsは、2024年第4四半期に早期アクセスが予定されています。
Governance Analyzer with Okta AI
お客様は、デバイスの状態からリレーションシップデータ、ガバナンスに関する過去の決定事項まで、Oktaの膨大なデータセットを活用して、認証を適切に行うための重要なインサイトと推奨事項を取得することができます。この機能は、Okta Identity Governanceに追加され、2025年第1四半期に早期アクセスの予定です。
Identity Security Posture Management
2024年第4四半期に一般提供開始予定のIdentity Secure Posture Managementにより、重大なリスクを自動的に修復できるようになります。より広範なOktaプラットフォームを活用することで、重要なロールにMFAを適用したり、Okta Identity Governanceでアクセス認定キャンペーンを開始したりできるようになります。
認証中のセキュリティ
Oktaは、認証の時点ですべてのユーザーとリソースに対してフィッシング耐性のある最小権限制御を適用できるよう、長年にわたりお客様を支援してきました。今回Oktaneで発表された新機能により、認証の安全性がさらに向上します。
Extended Device Single Sign-On
この新しいシングルサインオン(SSO)体験は、従業員が自分のデバイスにログインした瞬間から始まります。これにより、Oktaセッションをデバイス上の安全なハードウェア保護キーにバインドすることで、セキュリティポスチャが向上します。ユーザーがOktaの認証情報を使用してデバイスにログインすると、Oktaで保護されているアプリケーションに簡単かつ安全にサインインします。このExtended Device Single Sign-Onは、2025年第1四半期に早期アクセスの予定です。
Advanced Posture Checks
Oktaの管理者は、アプリケーションへのアクセスを許可または拒否する前に、WindowsとMacOSデバイスのセキュリティ状態を評価する高度なポスチャチェックを実施できます。また、ユーザーがデバイスをコンプライアンスに準拠した状態に戻すのに役立つ詳細な手順を提供することもできます。 2025年第1四半期に早期アクセスの予定です。
Out-of-the-box integrations for Identity Verification
サードパーティのアイデンティティ検証プロバイダーとすぐに統合できるため、従業員のライフサイクルを通じてシームレスなアイデンティティ検証が可能になります。Personaとの統合は、現在早期アクセスで利用可能です。また、Clear、Incode、Socure、Onfidoなどとの統合も近日提供予定です。
Bring your own Identity Verification Provider
自社に最適なアイデンティティ検証プロバイダーを選択し、実装済みのOktaと統合します。2025年に早期アクセスの予定です。
認証後のセキュリティ
Oktaは、認証時点だけにとどまらず、アクティブセッションのリスクを継続的に評価し、アイデンティティの脅威を検出して対応するのにかかる時間を短縮します。 ネットワークやエンドポイントセキュリティツールなど、セキュリティスタック全体からのセキュリティシグナルを活用します。
Oktaはこの取り組みをさらに進めて、AppOmni、Crowdstrike、Workspace ONEなどの主要なセキュリティソリューションとの新しい統合を発表していきます。
さらに、CerbyやSURF Securityなどのパートナーのアプリケーションや、カスタマーアイデンティティプラットフォーム上に構築されたすべてのアプリケーションで、Universal Logoutのサポートを拡大しています。
Oktaプラットフォームの機能強化
Interoperability Profile for Secure Identity in the Enterprise(IPSIE)
今週開催されたOktaneにおいて、OktaがOpenID Foundationのワーキンググループ結成を主導し、エンタープライズアプリケーション、リソース、ワークロード向けの初の統合アイデンティティセキュリティ標準であるIPSIE(Interoperability Profile for Secure Identity in the Enterprise)の策定に取り組んでいくことを発表しました。 今後、このオープンな業界標準により、エンタープライズSaaS製品のエンドツーエンドのセキュリティは強化され、SaaSビルダーが進化する企業セキュリティのニーズに、より簡単に対応するためのフレームワークを提供します。
Secure Identity Integrations
Oktaは、125以上の主要なSaaSアプリに高度なセキュリティをもたらす、新しいSecure Identity Integrationsを発表しました。これにより、お客様は最新のアイデンティティセキュリティ標準に準拠することで、セキュリティの強化と運用の負荷の軽減が可能になります。Google Workspace、Microsoft 365、Salesforce、Zendesk、その他多くのアプリが現在利用可能になっています。
Okta WorkflowsがFedRAMP HighのPost-Audit中
米国の公共部門組織は、アイデンティティの自動化とオーケストレーションをノーコードで実現するOkta Workflowsを使用して、複雑な機能の構築と管理、コンプライアンス標準の維持、エクスペリエンス管理の向上を行うことができるようになります。2024年第4四半期に認可の予定です。
Enhanced Disaster Recovery with Self-Service Failover
Oktaが昨年発表したEnhanced Disaster Recoveryにより、プライマリサイトで障害が発生した場合に、お客様が5分以内にセカンダリサイトへのフェイルオーバーを開始できるようになりました。現在この機能を拡張しており、お客様は必要なときにいつでもこの障害回復フェイルオーバーを開始およびテストできるようになります。2025年第1四半期に早期アクセスの予定です。
Oktaの統合アイデンティティセキュリティで組織を保護
組織が安全を確保するためには、既存のセキュリティツールやアプリケーションと連携して機能する包括的なアイデンティティセキュリティ戦略を採用する必要があります。Oktaの統合アイデンティティセキュリティにより、組織はアイデンティティセキュリティポスチャの制御を取り戻し、最小権限の原則を実装し、アイデンティティの脅威をリアルタイムで検出して対応することを可能にします。
これらの製品と機能の詳細については、発表ページをご覧ください。来年もOktaneでお会いできることを楽しみにしています。
以上の内容は、原文(英語)の参考和訳であり、原文と内容に差異がある場合は、原文が優先されます。
Follow Arnab Bose
