IPSIEで業界の水準を高める
このブログはこちらの英語ブログ(2025年1月15日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。
Oktaの企業ビジョンである「すべての人があらゆるテクノロジーを安全に利用できる世界を実現する」は、今もなお当社の指針となっています。 現在、世界中のほぼすべての業界における約20,000社のお客様がOktaのアイデンティティソリューションを活用しています。
昨年初め、Okta は、アイデンティティ攻撃との戦いで業界をリードするための長期的な取り組みであるOkta Secure Identity Commitment (OSIC) を発表しました。 この取り組みは、「業界全体のセキュリティ水準を向上させる」などを含む4つの柱で構成されています。 私たちはこれらの実現に全力を尽くしていきます。
アイデンティティベースの攻撃の増加
Oktaの社内レポートによると、Oktaは毎月30億件を超える攻撃を検出してブロックしています。 当社は、クレデンシャルスタッフィングから悪意のあるボットに至るまで、サイバー脅威から毎月8億人を超えるユニークユーザーを保護しています。匿名化したデータによる調査によると、一部の最大規模の顧客において、クレデンシャルスタッフィングの試みと悪意のあるボットトラフィックが90日間で90%以上削減されたことが確認されています。
毎年、意欲的な脅威アクターは不正アクセスを試みるために、新しい革新的な手法を採用しています。2024年にOktaが参加したVerizonの調査では、侵害の68%に人的要素が関与しており、24%に盗まれた資格情報の使用が関与していると結論付けました。
Oktaでは、業界のベストプラクティスを実施することで企業価値を体現し続けています。Oktaの従業員全員が、デバイス保証とAdaptive MFA を備えた Okta FastPassなどのフィッシング耐性のある認証ソリューションを使用しています。MFAとフィッシング耐性認証の詳細については、「Secure Sign-In Trends Report 2024」をダウンロードしてください。
新たな業界標準
OpenID Foundation (OIDF) は最近、Okta、Ping Identity、Microsoft、SGNL、Beyond Identity、Capital Oneが参画するワーキンググループの結成を発表しました。Interoperability Profiling for Secure Identity in the Enterprise (IPSIE) は、この新しいアイデンティティ標準を確立を目的とするOpenID Foundationワーキンググループの名称です。
2024年のOktaneのメッセージは、「可能性」というテーマに重点が置かれました。ラスベガスで開催されたOktaneでOktaのIPSIEへの取り組みを紹介した際、OktaのCEO兼共同創業者のトッド・マッキノンは次のように述べました。「IPSIEの目標は、アイデンティティセキュリティを標準化し、デフォルトで安全なエンタープライズアプリケーションの構築と利用が誰にとっても容易なオープンエコシステムを促進することです。」
SaaSアプリケーションにおける重要なアイデンティティセキュリティ機能の統合をサポートするために、IPSIEワーキンググループは、以下の項目に重点的に取り組む予定です。
- シングルサインオン
- ライフサイクル管理
- ガバナンスや特権アクセスなどの権限
- リスクシグナルの共有
- セッション終了
現在、25社におよぶ異なる企業の代表者が毎週集まり、有意義な議論を行いながら、この革新的な業界標準の推進を目指して協力しています。オープンで誰でも参加できるIPSIEワーキンググループは、エンタープライズSaaSセキュリティを変革する可能性を秘めています。
力を合わせて団結する
アンドリュー・カーネギーは、コラボレーションを「より大きな成功を達成するための強力な力である」と信じており、その信念を「チームワークとは、共通のビジョンに向かって協力し合う能力、個人の成果を組織の目標に向かわせる能力のことである。それは、普通の人々が突出した成果を達成するための燃料となる」という有名な言葉で表現しています。
IPSIEは、組織がより高いレベルのセキュリティを遵守し、テクノロジースタック間でよりシームレスかつ効率的に統合できるようにすることで、よりオープンで一貫性があり、柔軟なSaaSエコシステムを促進することを目指しています。 また、アイデンティティ脅威全体の可視性が向上し、サイバー攻撃に対する保護が強化されます。 Oktaは、統一された業界標準が、デフォルトで安全なエンタープライズアプリをシームレスかつ効率的に構築および使用できるオープンエコシステムを促進する鍵であると信じており、ワーキンググループをサポートし、参加できることを嬉しく思っています。
当社は最近、セキュリティの強化と運用上の負担の軽減を目的とした最新のアイデンティティのベストプラクティスをサポートするため、Google、Microsoft Office 365、Slack、Salesforceなどの50の主要なエンタープライズSaaSアプリケーションとの統合を公開しました。各統合のセットアップには数秒しかかからず、継続的なメンテナンスはほとんど必要ありません。そのため、企業は、脅威が検出されるとすぐにユーザーセッションを終了する機能を備えたUniversal Logoutなど、最もよく使用するアプリの機能に即座にアクセスできます。 これらの統合は、現在のテクノロジー環境と顧客に最適であり、将来的にシステムとデータをより確実に保護します。
今後も最新情報をお知らせします
OpenID Foundationワーキンググループ内で新しいIPSIE標準の開発が進むにつれ、今後も引き続き最新情報をお知らせしていきます。Oktaは、進化する脅威に対する可視性をさらに高めるために、サードパーティの標準化団体、アイデンティティプロバイダー、SaaSベンダーと連携することに取り組んでいきます。ワーキンググループは、2025年初頭に最初の仕様草案を公開することを目指しています。
Oktaの取り組みについてはこちらのブログをご参照ください。また、OpenID Foundationワーキンググループに参加して、今日のエンタープライズ環境における主要なアイデンティティセキュリティの課題に取り組む方法について詳しく学んでください。