Workforce Identity Cloudの統合セキュリティソリューションの新たな機能強化をOktane 2024で発表
テクノロジーによって、ビジネス機会とビジネス成果はかつてないほど拡大していますが、同時に組織は複雑さと潜在的なリスクに直面しています。
たとえば、バイオメディカルエンジニアリングチームが新しいAIモデルを立ち上げることによって、新しいワクチンの臨床試験が加速するなど、ビジネスの成果が促進されます。その一方で、ITチームとセキュリティチームは、マシンアイデンティティの無秩序な増加、過剰なアクセス許可、ネットワーク内でのラテラルムーブメント発生のリスクに対処する必要があります。
セキュリティ侵害の4件中3件は、アイデンティティベースの攻撃に起因しています。
アイデンティティがすべての活動の中心になりつつある現在、企業はテクノロジーエコシステム全体で潜在的なアイデンティティセキュリティの脅威を可視化し、制御できるようにする必要があります。
統合アイデンティティセキュリティソリューション
今週開催したOktaneでは、従業員と重要なリソースを認証前、認証中、認証後に保護する統合アイデンティティセキュリティコントロールを提供する、Workforce Identity Cloudの画期的イノベーションの数々を発表しました。
認証前のセキュリティ
Workforce Identity Cloudは、重要な役割、権限、リソースを可視化し、アイデンティティリスクを検出して修正するためのものです。Oktaneでは、お客様のアイデンティティセキュリティ態勢を強化する3つの機能を発表しました。
Secure SaaS Service Accounts
組織全体のサービスアカウントを検出して保護します。サービスアカウント、共有アカウント、緊急用アカウントのいずれであっても、セキュリティチームは、組織のSaaS環境全体で非連携アカウントを制御し、より広範なアイデンティティ態勢の一部として管理できます。Okta Privileged Accessでは、Secure SaaSサービスアカウントは2024年第4四半期に早期アクセスが予定されています。
Governance Analyzer with Okta AI
お客様は、デバイスの状態からリレーションシップデータ、ガバナンスに関する過去の決定事項まで、Oktaの膨大なデータセットを活用して、認証を適切に行うための重要なインサイトと推奨事項を取得できます。Okta Identity Governanceでは、2025年第1四半期に早期アクセスで利用可能になります。
Identity Security Posture Managementでの自動修復
2024年第4四半期に一般提供が開始されるIdentity Secure Posture Managementは、重大なリスクを自動的に修復します。より広範なOktaプラットフォームを活用することで、重要な役割にMFAを適用したり、Okta Identity Governanceでアクセス認定キャンペーンを開始したりできるようになります。
認証中のセキュリティ
Oktaは、認証の時点ですべてのユーザーとリソースに対してフィッシング耐性のある最小権限制御を適用できるよう、長年にわたりお客様を支援してきました。今回Oktaneで発表された新機能により、認証の安全性がさらに向上します。
Extended Device Single Sign-On
この刷新されたシングルサインオン(SSO)エクスペリエンスは、従業員が自分のデバイスにログインした瞬間から始まります。これにより、Oktaセッションをデバイス上の安全なハードウェア保護キーにバインドすることで、セキュリティ態勢が向上します。ユーザーがOktaの認証情報を使用してデバイスにログインすると、Oktaで保護されているアプリケーションに簡単かつ安全にサインインします。拡張デバイスSSOは、2025年第1四半期に早期アクセスを開始します。
Advanced Posture Checks
Oktaの管理者は、アプリケーションへのアクセスを許可または拒否する前に、高度な態勢チェックを適用することで、WindowsおよびMacOSデバイスのセキュリティ態勢を評価できます。また、ユーザーがデバイスをコンプライアンスに準拠した状態に戻すのに役立つ詳細な手順を提供することもできます。早期アクセスは、2025年第1四半期に利用可能になります。
Out-of-the-box Integrations for Identity Verification
サードパーティのアイデンティティ検証プロバイダーとすぐに統合できるため、従業員のライフサイクルを通じてシームレスなアイデンティティ検証が可能になります。Personaとの統合は、現在早期アクセスで利用可能です。また、Clear、Incode、Socure、Onfidoなどとの統合も近日提供予定です。
自社独自のアイデンティティ検証プロバイダーの利用
自社に最適なアイデンティティ検証プロバイダーを選択し、実装済みのOktaと統合します。早期アクセスは2025年に利用可能になります。
認証後のセキュリティ
Oktaは、認証のポイントにとどまらず、お客様がアクティブセッションのリスクを継続的に評価し、アイデンティティの脅威を検出して対応するのにかかる時間を短縮します。ネットワークやエンドポイント用のセキュリティツールなど、セキュリティスタック全体からのセキュリティシグナルを活用します。
Oktaはこの取り組みをさらに進めて、AppOmni、Crowdstrike、Workspace ONEなどの主要なセキュリティソリューションとの新しい統合を発表していきます。
さらに、CerbyやSURF Securityなどのパートナーのアプリケーションや、カスタマーアイデンティティプラットフォーム上に構築されたすべてのアプリで、ユニバーサルログアウトのサポートを拡大しています。
Oktaプラットフォームの機能強化
IPSIE(Interoperability Profile for Secure Identity in the Enterprise)
今週開催されたOktaneにおいて、OktaがOpenID Foundation内のワーキンググループ設立を主導し、エンタープライズアプリケーション、リソース、ワークロード向け初の統一されたアイデンティティセキュリティ標準であるIPSIE(Interoperability Profile for Secure Identityin the Enterprise)を作成していていることを発表しました。今後、このオープンな業界標準により、エンタープライズSaaS製品のエンドツーエンドのセキュリティが強化され、SaaSビルダーが進化する企業セキュリティのニーズにより簡単に対応するためのフレームワークが実現します。
安全なアイデンティティ統合
Oktaは今月、最大級のSaaSアプリに高度なセキュリティをもたらす、125以上の新しい安全なアイデンティティ統合を発表しています。これらの統合により、お客様は最新のアイデンティティセキュリティ標準に準拠することで、セキュリティの強化と運用の負荷の軽減が可能になります。Google Workspace、Microsoft 365、Salesforce、Zendeskなどのアプリが現在利用可能になっています。
FedRAMP High承認に向けた監査完了後のWorkflowsの利用
米国の公共部門組織は、アイデンティティの自動化とオーケストレーションをノーコードで実現するOktaのソリューション「Workflows」を使用して、複雑な機能の構築と管理、コンプライアンス標準の維持、エクスペリエンス管理の向上を行うことができます。承認は2024年第4四半期になる見通しです。
セルフサービスのEnhanced Disaster Recovery
Oktaが昨年発表したEnhanced Disaster Recoveryで、プライマリサイトで障害が発生した場合に、お客様が5分以内にセカンダリサイトへのフェイルオーバーを開始できるようになりました。この機能をさらに拡張し、お客様が必要なときにいつでもこの障害回復フェイルオーバーを開始およびテストできるようになります。2025年第1四半期に早期アクセスを開始します。
Oktaの統合アイデンティティセキュリティで組織を保護
組織が安全を確保するためには、既存のセキュリティツールやアプリケーションと連携して機能する包括的なアイデンティティセキュリティ戦略を採用する必要があります。Oktaの統合アイデンティティセキュリティにより、組織はアイデンティティセキュリティ態勢の制御を取り戻し、最小権限の原則を実装し、アイデンティティの脅威をリアルタイムで検出して対応できます。
これらの製品と機能の詳細については、お知らせのページをご覧ください。来年もOktaneでお会いできることを楽しみにしています。
Follow Arnab Bose
