CAEPとSSFに対するOktaの取り組み：安全で相互運用可能なアイデンティティ標準の確立

Engineering Manager

December 3, 2024

このブログはこちらの英語ブログ（2024年12月3日公開）の機械翻訳です。

リスクが蔓延するデジタル環境において、企業、パートナー、個人を強化するために不可欠な要素の1つが、安全なアイデンティティ基盤です。だからこそ、Oktaは、アイデンティティエコシステムにおけるイノベーション、相互運用性、信頼を推進する取り組みであるContinuous Access Evaluation Profile（CAEP）とShared Signals Framework（SSF）を積極的に支援しています。

これらの取り組みは、2024年3月にロンドンで開催されたガートナーの「2024 Identity and Access Management Summit」で初めて開催されたSSF相互運用性に関するイベントで取り上げられました。Oktaは、これらのオープン標準を推進し、より強固なセキュリティとスムーズなコラボレーションを実現する役割を果たしています。

CAEPとSSFによる相互運用性の推進

Oktaは、アイデンティティ保証とセキュリティシグナル共有の未来を形作る2つの画期的な標準であるCAEPとSSFに深く関与しています。

•CAEP：CAEPはユーザーアクセスのリアルタイム評価を可能にし、ユーザーの動作や条件が変化しても、アイデンティティとアクセスの決定が安全かつ関連性を保つようにします。これにより、組織は機密システムとデータを動的に継続的に保護することができます。

•SSF：SSFは、ソフトウェアベンダー間の安全なリアルタイムのシグナル共有を促進し、アカウント乗っ取りや不正アクセスなどの脅威を共同で検知・対応し、エコシステム全体の脅威インテリジェンスを向上させます。

革新の実践：Okta Identity Threat Protection with Okta AI

Okta Identity Threat Protection with Okta AI （ITP）は、CAEP と SSF を活用して相互運用性を促進しながら、最先端のセキュリティを実現できることを実証しています。ITP は、認証ライフサイクルのあらゆる段階でアイデンティティを保護するように設計されています。

1. ネイティブのセキュリティ信号、Okta FastPass、SSFとCAEP からのインテリジェンスを使用して脅威を検出します。

2. リアルタイムのシグナルを活用し、適応型でコンテキストに応じた認証ポリシーを適用し、正規ユーザーのみがアクセスできるようにします。

3. CAEP を通じて、ユーザーのアクティビティとリスクシグナルを継続的に監視し、条件が変化するのに応じて動的にアクセスを調整または無効にします。

SSF と CAEP を通じて、信頼できるベンダーからの Insights と Okta のネイティブなセキュリティシグナルを組み合わせることで、ITP は他に類を見ないレベルのプロアクティブかつ包括的なアイデンティティ保護を提供します。

Okta Identity Threat Protection with Okta AI の主な利点

プロアクティブな脅威の緩和: 認証前、認証中、認証後にリスクを検知して修正します。

共同防御：共有シグナルのネットワークを活用し、エコシステム全体で脅威の検出精度を向上させます。

継続的な保護：リアルタイムのシグナルに基づいてアクセスポリシーを動的に適用し、継続的なアイデンティティセキュリティを確保します。

ITPにより、Oktaはシームレスで安全なユーザーエクスペリエンスを提供するとともに、エコシステムパートナーと協力して、より安全でつながりのあるデジタル世界を実現します。

将来を見据えて：IPSIEでIDベースの攻撃を排除

Oktaは、業界全体でアイデンティティベースの攻撃を排除するという長期的なミッションに取り組んでいます。このビジョンをサポートするために、Ping Identity、SGNL、Beyond Identityなどの業界リーダーと協力し、OpenID Foundationの下でInteroperability Profile for Secure Identity in the Enterprise (IPSIE) ワーキンググループを結成しました。

IPSIEは、テクノロジースタックのあらゆる接点におけるエンドツーエンドのセキュリティを強化する新しいアイデンティティセキュリティ標準の確立を目指しています。

その目標は、オープンなエコシステムを促進するフレームワークを提供し、企業がデフォルトで安全なアプリを簡単に構築・使用できるようにすることです。

Oktaは設立当初からの参加企業の一社として、その専門知識を活かしてこれらの新しい標準の策定に貢献しています。IPSIEは、アイデンティティエコシステム全体にわたって相互運用性、信頼性、セキュリティを実現するための画期的なステップであり、組織が妥協することなく革新を続けることを保証します。

Gartner IAM Summitでは、OktaはIPSIEにおけるリーダーシップの役割に関する洞察を共有し、安全で相互運用可能なアイデンティティシステムの未来をどのように推進していくかを示します。

Oktaが業界をリードする理由

Oktaがアイデンティティセキュリティの分野でリーダーシップを発揮できるのは、イノベーション、コラボレーション、オープンスタンダードに対する揺るぎないコミットメントがあるからです。ITPのようなソリューション、CAEPとSSFへの有効な貢献、IPSIEにおける重要な役割を通じて、Oktaは企業が今日のデジタル環境の複雑性を乗り越え、新たな脅威に先手を打つことを支援しています。

Apoorva Deshpande

Engineering Manager

Apoorva Deshpande is a hands-on engineering leader and a technology enthusiast with a strong background in Workforce Identity, Zero Trust, and cloud services. Having earned a reputation for driving results, Apoorva has successfully led teams in developing and delivering secure, cutting-edge Identity management solutions that delight customers. He also actively contributes to the OpenID Foundation's shared signals working group and specifications.

CAEPとSSFに対するOktaの取り組み：安全で相互運用可能なアイデンティティ標準の確立

CAEPとSSFによる相互運用性の推進

革新の実践：Okta Identity Threat Protection with Okta AI

Okta Identity Threat Protection with Okta AI の主な利点

将来を見据えて：IPSIEでIDベースの攻撃を排除

Oktaが業界をリードする理由

Tags

賢い投資：OktaとAWSで金融サービスを変革

アイデンティティのセキュリティリスクを特定し、修復するOkta Identity Security Posture Management

Secure SaaS Service Accountsでサービスアカウントを保護

Log Investigatorのご紹介：AI搭載のログ分析でセキュリティ運用を変革

OktaのSecure Identity Assessmentのご紹介：アイデンティティ負債を削減する方法