Log Investigatorのご紹介:AI搭載のログ分析でセキュリティ運用を変革

Vrushali Channapattan Cagatay Berilgen  and  Andy Gaston
November 20, 2024

このブログはこちらの英語ブログ(2024年11月20日公開)の機械翻訳です。

アイデンティティセキュリティの潜在的な脅威を検知し、対応することは、もはや単に現代のサイバーセキュリティにおける利点ではなく、必須の要件となっています。同時に、組織がデジタル運用を拡大するにつれ、アイデンティティセキュリティの専門家は、これまで以上に豊富で複雑なアイデンティティログデータへのアクセスが必要となり、絶え間ない注意と分析が求められます。

そこで、組織がOktaのSystem Logとやりとりする方法を根本的に変える画期的なOkta AIソリューションであるLog Investigatorの早期アクセス版が利用可能になったことを発表できることを嬉しく思います。

高まるアイデンティティログ分析の課題

OktaのSystem Logは、セキュリティチームにとって非常に貴重なリソースです。このログには、組織のOkta導入環境におけるすべてのアイデンティティ関連のアクティビティとイベントの包括的な記録が含まれており、アイデンティティのさまざまな側面をカバーする約1,000種類の異なるイベントタイプに加え、デバイスコンテキストやIPレピュテーションなどの豊富なコンテキストも含まれています。

アイデンティティログは、かつてないほどの速さで増え続けています。アイデンティティプロバイダーであるOktaのログ量は、過去2年間だけで2倍に増加しました。この急増は、デジタル変革、ワークフォースのモビリティの拡大、クラウドアプリの普及、セキュリティ管理の強化が主な要因です。また、従来のログ分析方式を上回るペースで増加しています。脅威の検出に数分単位の正確性が求められる場合、セキュリティチームはアイデンティティログから洞察を抽出するより良い方法が必要です。

ジェネレーティブAI技術の最近の進歩により、Oktaはアイデンティティセキュリティの専門家にとってこの作業を劇的に簡素化する機会を活用しました。

AI搭載のアイデンティティセキュリティパートナー

Log Investigatorを、System Logデータのシャーロック・ホームズと考えてください。Okta AIを搭載したLog Investigatorは、複雑なログ分析を直感的で会話形式の操作に変換します。管理者は、複雑なクエリ構文と格闘したり、無数のイベントを手動で選別したりする代わりに、自然言語で簡単な質問をすることで、即座に実行可能な洞察を得ることができます。

主な機能と利点

以下は、Log Investigatorの主な利点です。

  • 自然言語インターフェース: わかりやすい英語でOktaデータに関する質問をすることで、経験レベルを問わず、アイデンティティセキュリティログを簡単に探索し、絞り込むことができます。
  • コンテキストインテリジェンス: 組織内でいつ、どのようにアクションが実行されたかについての洞察を得ることができます。
  • 生産性の向上: ログ分析に費やす時間を削減し、セキュリティチームの新しいメンバーのトレーニング時間を短縮し、日常的な調査ではなく戦略的なイニシアティブに集中できるようになります。
  • コンテキストを認識した検索: 1,000種類近いOktaイベントタイプにわたるOkta固有の概念と関係性への洞察にアクセスできます。

責任あるAIイノベーション

Log Investigatorは、大規模言語モデル(LLM)を使用した生成型AIベースのアプローチを採用し、システムログに関するユーザーの自然言語による質問からクエリを生成します。

セキュリティにおけるAIイノベーションは、信頼の基盤の上に構築されなければなりません。Log Investigatorは、エンタープライズソフトウェアにおけるAI実装の業界ベストプラクティスを慎重に考慮して開発されています。当社の開発プロセスは、プライバシー、セキュリティ、責任あるイノベーション、および顧客データに関するより一般的な原則と義務に関するOktaの責任あるAIの原則に準拠しています。

当社は、新興のAIテクノロジーへのアプローチにおいて、お客様の信頼を最優先事項としているため、適切なデータ処理の保護対策を確実に実施するよう努めています。 当社は、製品開発の初期段階においても厳格なリスク管理を実施しています。 例えば、Log Investigatorでは、プロンプトインジェクションやその他の悪意のある攻撃から保護するための検証を実施しています。

次なるステップは?

この早期アクセスリリースの初期段階では、非常に大きな関心が寄せられ、最初のグループの定員はすでに埋まりました。 お客様の熱意に感謝するとともに、一般利用可能になる前に、お客様のフィードバックを確認できることを楽しみにしています。 機能の進捗状況と今後の利用可能性に関する最新情報を引き続き共有していきます。

アイデンティティ技術の限界を押し広げ、革新を続ける中で、当社の製品を強化し、当社のデータをさらにアクセスしやすくするための新しい方法を模索しています。お客様のフィードバックは、今後の開発に欠かせないものです。

免責事項:本資料で言及されている製品、機能、性能、認証、認可、または保証のうち、現在一般利用可能ではないもの、またはまだ取得されていないもの、または現在維持されていないものは、予定通りに提供されないか、またはまったく提供されない可能性があります。製品ロードマップは、製品、機能、性能、認証、または保証を提供する義務、責任、または約束を表すものではなく、購入の意思決定の根拠として依拠すべきではありません。

以上の内容は、原文(英語)の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。

Vrushali Channapattan
Vrushali Channapattan
Director of Engineering

Vrushali is the Director of Engineering at Okta leading the Data and AI efforts in the Workforce Identity Cloud. In the past two decades, she has led key efforts in democratizing petabyte-scale data and influenced the design of major big data technologies, including serving on the Project Management Committee for Open Source Apache Hadoop. Prior to Okta, she spent over nine years at Twitter, contributing to its growth from startup to public company. She earned a Bachelor of Engineering in Computer Science from Pune University and a Master of Science in Computer Systems Engineering from Northeastern University in Boston.

Cagatay Berilgen smiles
Cagatay Berilgen
Senior Product Manager

Cagatay is a Senior Product Manager at Okta, leading AI and Data efforts within the Workforce Identity Cloud. Prior to Okta, he spent over six years at Dow in roles spanning engineering, sales, and business development. He holds an engineering degree from Purdue University and an MBA from The Wharton School of the University of Pennsylvania.

A mustachioed Andy Gaston wears mirrored sunglasses
Andy Gaston
Senior Product Acceleration Specialist

Andy is a Senior Product Acceleration Specialist who has worked at Okta for over eight years. He spent five years in Support as a Tier 3 Team Lead before moving to the Product Acceleration Team, working to drive and accelerate new product initiatives at Okta. Hailing from a support background, Andy embodies the “Love Our Customers” pillar of Okta. He specializes in communicating with end users, translating information he gleans into technical solutions within the product, and detailed technical troubleshooting. Andy has a Bachelor of Management Information Systems from Georgia College & State University. Prior to Okta, Andy was at a managed service provider as a solutions architect, implementing hosted virtual desktops and VOIP systems.

Tags

Log Investigator Okta AI Product announcement System Log
Previous
Next

December 31, 2024

賢い投資:OktaとAWSで金融サービスを変革

By Jeremie Berthiaume Samantha Murphy
このブログはこちらの英語ブログ(2024年12月31日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 他のサービス業界以上に、金融サービス(FSI)では、顧客がそのサービスと関わる方法に大きな変化が起こっています。 実店舗の支店は姿を消しつつあり、顧客がどこからでも…

今すぐ読む

December 16, 2024

アイデンティティのセキュリティリスクを特定し、修復するOkta Identity Security Posture Management

By Rafael Sherbu Cohen
このブログはこちらの英語ブログ(2024年12月16日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 攻撃への開かれた扉 アイデンティティを基盤とした攻撃は増加する脅威であり、すべての組織は自らの保護に責任を負っています。 ここでいう「アイデンティティセキュリティ…

今すぐ読む

December 9, 2024

Secure SaaS Service Accountsでサービスアカウントを保護

By Elizabeth Baier
このブログはこちらの英語ブログ(2024年12月9日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Okta Privileged Accessの新機能であるSecure SaaS Service Accountsの早期アクセスが利用可能になりました。この新機能により、アカウント乗っ取り…

今すぐ読む

December 3, 2024

CAEPとSSFに対するOktaの取り組み:安全で相互運用可能なアイデンティティ標準の確立

By Apoorva Deshpande
このブログはこちらの英語ブログ(2024年12月3日公開)の機械翻訳です。 リスクが蔓延するデジタル環境において、企業、パートナー、個人を強化するために不可欠な要素の1つが、安全なアイデンティティ基盤です。 だからこそ、Oktaは、アイデンティティエコシステムにおけるイノベーション、相互運用性…

今すぐ読む

October 16, 2024

OktaのSecure Identity Assessmentのご紹介:アイデンティティ負債を削減する方法

By Karl Henrik Smith Adam Boucher
現在の環境を保護する上で、アイデンティティはかつてないほど重要になっています。組織はそれぞれ異なり、直面しているセキュリティの課題もさまざまです。 アイデンティティ負債に対応することは、安全な業務運用を継続するために極めて重要です。ゼロトラストアーキテクチャを導入している組織は…

今すぐ読む