アイデンティティセキュリティ101：ユーザー体験全体にわたって信頼とロイヤリティを促進する方法

このブログはこちらの英語ブログ（2024年12月11日公開）の機械翻訳です。

アイデンティティは、エコシステム内のあらゆる個人とテクノロジーを結びつける結合組織として機能します。この結合の役割により、アイデンティティはリスクプロファイルの中心に位置づけられます。アイデンティティが今日の脅威の状況において依然として最大の攻撃ベクトルであることは驚くことではありません。データ侵害の80%以上は、何らかの形で侵害されたアイデンティティが関与しています。

この事実を適切に認識することは、組織のアイデンティティに対するアプローチを真剣かつ広範囲に検討することを意味します。なぜなら、アイデンティティは単なるログインボックス以上のものだからです。アイデンティティに対する厳格かつ最新の取り組みは、認証前、認証中、認証後における脅威を軽減します。

したがって、テクノロジーリーダーはアイデンティティ関連の脅威だけに目を向けるわけにはいきません。彼らは、アイデンティティソリューションが収益、顧客満足度、成長目標などのビジネス上の優先事項に与える影響も考慮しなければなりません。

本ブログでは、テクノロジーリーダーが成長を促進するアイデンティティセキュリティソリューションを提供する方法について詳しく説明します。 高度化する攻撃に立ち向かいながらも、過剰な摩擦によってビジネス目標を危険にさらすことなく、その方法について興味をお持ちの方は、ぜひ本ブログをご活用ください。

時代遅れのアイデンティティと過剰な摩擦は捨て去るべき時が来た

アカウント乗っ取りやその他の悪意ある行為からお客様を守ることは非常に重要です。しかし、その保護がお客様にとって厄介な障害となる場合、例えばパスワード、頻繁なCAPTCHA、多要素認証（MFA）の疲労感など、ビジネスにリスクが生じます。顧客体験に過剰な障害を導入することで、レガシーなアイデンティティ方式に基づく誠実なセキュリティ対策が、顧客体験の放棄、コンバージョン率の低下、ビジネス損失につながる可能性があります。

これは理不尽な話であり、さらに悪いことに、お客様に負担を強いるアイデンティティセキュリティが、必ずしもより優れたセキュリティにつながるわけではありません。例えば、従来のユーザー名とパスワードにSMSを第二の要素として使用する方式は、ソーシャルエンジニアリングや SIMスワップ攻撃に対して脆弱です。

レガシーアイデンティティの時代は終わりました。アイデンティティを単なるログインボックスとしてではなく、より優れたセキュリティとより優れたビジネスを実現する手段として活用する、現代的なアプローチを採用すべき時が来ています。

カスタマージャーニーのすべての段階を保護

アイデンティティ関連の侵害に関する統計が私たちに教えることは、レガシーなアイデンティティでは今日の脅威の状況には対応できないということです。テクノロジーのリーダーは、弱点を発見し、脆弱性を保護し、敵対者が侵入した場合にアクセスを制限できるアイデンティティセキュリティを必要としています。

セキュリティを近代化するには、アイデンティティを近代化する必要があります。Oktaの多層防御戦略は、SecOpsダッシュボード、ツール、統合機能とともに、ログインボックスのログイン前、ログイン中、ログイン後でセキュリティを向上させます。以下は、当社のAuth0によるアイデンティティプラットフォームが、カスタマージャーニー全体でセキュリティ、プライバシー、ユーザーエクスペリエンス（UX）を強化する方法です。

ログイン前

ボットは現在、インターネットトラフィックの42%を占めており、そのうち65%が悪質なボットです。悪意のあるユーザーが自動攻撃を行うための多目的で拡張可能な方法であるボットは、マーケティング予算の大きな負担にもなります。ボットが新規アカウントを作成すると、登録ボーナスが食いつぶされ、実際のお客様との新たなつながりが遮断されてしまいます。

生成AIは、ボットによる被害にさらに追い打ちをかけるでしょう。2023年から2030年の間に、サイバー犯罪におけるAIの採用率は37%上昇すると予想されています。 間もなく、企業は単純なボット検知のCAPTCHAを回避できる高度なボットをさらに多く扱うことになるでしょう。

最新のアイデンティティは、収益を守る顧客フレンドリーな体験を維持しながら、悪質なボットを阻止する必要があります。Okta Bot Detection は、何億人ものユーザーにわたるアイデンティティの脅威を継続的に監視し、悪質なボットを検知して、時間ベースの認証チャレンジのようなユーザーフレンドリーなチャレンジでリアルタイムに対応することを可能にします。 さらに、当社のBot Detectionソリューションは、現在、サインアップ攻撃用に設計されたマシンラーニングモデルを搭載しています。 ユーザーの行動に合わせたモデルは、ユーザーの行動にわたるボットの検知と防止を大幅に改善し、一方で、実際のお客様に提示されるボットチャレンジを削減します。

さらに詳しく検討するOktaソリューション：

• ボット検知

ログイン中

最終的には、セキュリティを妥協することなく、シンプルでシームレスなユーザー体験をお客様に提供することが、ビジネスの推進につながります。 お客様は、柔軟なログインオプションによる迅速かつ簡単なアクセスというオンデマンドの利便性を求めています。つまり、デジタルチームは、フィッシング耐性のある認証体験を設計し、迅速かつ簡単なカスタマージャーニーを実現する必要があります。

最新のアイデンティティは、柔軟で安全なパスワードレスのログインオプションにより、この完璧なバランスを提供します。パスキーは、モバイルデバイスのロック解除と同様に、ユーザーが素早く安全にログインできる方法です。 また、一般的に使用されているユーザー名とパスワード、MFAの組み合わせのようなユーザーフレンドリーではないログインオプションに代わる、フィッシング耐性のある代替手段でもあります。 Adaptive MFAは、新しいデバイス、ネットワーク、または場所、不可能な移動、信頼できないIPアドレスなどのリスクシグナルを評価し、リスクの高い認証試行に対してのみ2回目のチャレンジをトリガーすることで、MFA疲れを軽減することもできます。

ログインオプションに加えて、Oktaはログイン用の多層セキュリティ機能を提供しています。 Oktaの漏洩パスワード検出機能と認証情報ガード機能は、侵害された認証情報を検知してブロックします。 Oktaの総当たり攻撃保護機能と疑わしいIPアドレスのスロットリング機能は、それぞれ単一および複数のユーザーアカウントを標的としたアカウント乗っ取り攻撃を防止します。

さらに詳しく検討するOktaソリューション：

• シングルサインオン
• パスワードレス、パスキー
• 多要素認証
• Adaptive MFA
• Suspicious IP Throttling
• Breached Password Detection and Credential Guard
• 総当たり攻撃からの保護

ログイン後

ログイン後の脅威が増加の一途をたどっているため、ユーザーの行動のあらゆる段階で、多層防御によるセキュリティアプローチが必要となっています。 リスクは高く、侵害による被害は広範囲に及ぶ可能性があります。 侵害は、痛みを伴う金銭的損失をもたらすだけでなく、ブランドやコンプライアンスにも重大な影響を及ぼし、コアビジネスを脅かすことにもなりかねません。 最新のアイデンティティは、このような事態を回避するのに役立ちます。

最新のアイデンティティは、ログイン後のセキュリティ、プライバシー、エクスペリエンスを向上させ、お客様との機密性の高いやりとりやユーザーセッションを保護します。たとえば、Okta Highly Regulated Identity を使用して、アカウントの更新や送金などの機密性の高いやりとりを行う際に、金融レベルのコンテキスト承認リクエストをお客様のデバイスに送信するように組織を設定できます。また、Okta Continuous Session Protection を使用して、ユーザーセッションを継続的に監視し、乗っ取りの試みを検知して防止したり、疑わしいセッションを無効にしたり、カスタムタイムアウトを設定したりすることもできます。

さらに詳しく検討するOktaソリューション：

• 高度な規制が課せられるアイデンティティ
• 継続的なセッション保護

SecOps

セキュリティはチームスポーツです。だからこそ、Oktaは、Oktaの機能をより広範なセキュリティ装置に接続するリアルタイムのインサイトとすぐに使える統合機能によって、セキュリティチーム、製品チーム、開発者間のより良いコラボレーションを実現します。

たとえば、OktaのSecurity Centerは、アイデンティティ関連のイベント、異常、一般的な有効性に関するインテリジェントなインサイトとカスタムしきい値アラートにより、組織が攻撃をより迅速に検知し対応し、セキュリティポスチャを微調整するのを支援します。Security Log Streamingは、関連するCustomer Identity CloudのアクティビティをサードパーティのSIEMツールにストリーミングすることで、より迅速なイベント対応をさらにサポートします。

さらに詳しく検討するOktaソリューション

• Security Center
• Security Log Streaming

セキュリティとユーザビリティの完璧な融合

アイデンティティはチェックすべき項目の1つだと考えがちです。顧客向けアプリケーションにSSOとMFAを装備する - チェック。これで手を休めて勝利宣言をしてもいいでしょうか？ もしそう簡単にいけばいいのですが。

刻々と変化するビジネス環境のリスクに適応し、セキュリティと収益の両方に配慮するためには、テクノロジーのリーダーはアイデンティティベースのセキュリティをビジネス推進力としても機能するアプローチを必要としています。つまり、各カスタマータッチポイントにおけるセキュリティおよび収益戦略に、安全でシームレスなアイデンティティ機能を統合することです。

アイデンティティに対する従来の手法では、この目標を達成することはできません。しかし、最新のアイデンティティのリーダーに組織のアイデンティティを任せることで、カスタマーアイデンティティのセキュリティとコアビジネスのKPIにおいて、業界をリードする立場に立つことができます。

すべてはOktaから始まります

世界中の数千社ものお客様が、Okta Customer Identity Cloudを信頼し、毎月100億件以上の認証において、強固なセキュリティとシームレスなカスタマーエクスペリエンスの完璧なバランスを実現しています。

ログインボックスのログイン前、ログイン中、ログイン後のセキュリティを向上させるために、多層防御戦略に投資してきました。さらに、可視性を向上させ、潜在的な脅威や新たな脅威への迅速な対応を可能にするSecOps用のダッシュボードとツールも提供しています。

以上の内容は、原文（英語）の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。