OktaによるPersonaを使用したアイデンティティ検証の導入

このブログはこちらの英語ブログ（2025年2月5日公開）の機械翻訳です。

リモートワークが一般的になるにつれ、今日の組織は重大な課題に直面しています。それは、システムやデータにアクセスするユーザーが、実際の本人であることの保証です。Oktaでは、様々な場所からリモートで働く従業員が非常に多いため、本人確認（アイデンティティの検証）にPersonaを活用しています。

脅威の現状

現在、特にサイバーセキュリティ業界において、個人が不正な、また盗難されたアイデンティティを使用して、ターゲットを絞った企業に就職を申しこむことが非常に多くなっています。 こうした人物は、その職務に必要なスキルや能力を備えておらず、企業のリソースを浪費する可能性があります。 極端なケースでは、そうした人物が制裁対象国から来ており、ランサムウェア攻撃による収入の獲得や悪意を持って機密情報を入手すること目的として、脅威アクターに協力している可能性もあります。

アイデンティティ攻撃対策で業界をリードする長期的な取り組みであるOkta Secure Identity Commitment (OSIC) の一環として、Personaの信頼性の高い技術を使用したアイデンティティ検証を導入し、この問題に正面から取り組んでいます。社内では、進化するオンボーディングプロセスと安全なアカウント復旧活動の必須コンポーネントとして、アイデンティティ検証が導入されています。

Personaとは？

Personaは、個人および企業のアイデンティティを安全に収集、検証、管理し、それらに関する情報に基づいた意思決定を行うために必要な構成要素を提供する統合アイデンティティプラットフォームです。Oktaは、Personaの技術を活用し、政府発行の身分証明書の検証と、様々な角度からリアルタイムに撮影した写真を比較することで、オンラインアカウントへのアクセスを安全に保護し、アクセスを試みている人物が実際に主張している人物であることをより確実に保証します。身分証明書とリアルタイムに撮影した写真の両方が一連の安全なチェックに合格した場合にのみ、その個人は本人確認プロセスに「合格」したと見なされ、その後、管理された環境へのアクセスが許可されます。

ガートナー社の2024年のアイデンティティ検証に関するマジック・クアドラントで、実行能力（Ability to Execute）の項目で最高評価を獲得したPersonaは、以下の機能を提供しています。

• ユーザー情報の収集、検証、強化、分析
• ユーザー情報分析に基づく意思決定の実現
• サードパーティデータの統合による追加の洞察
• 動作リスクシグナルの評価とカスタマイズ可能なワークフローを使用した意思決定の自動化

Oktaのユースケース

Personaのテクノロジーは、ユースケースのカスタマイズを提供しており、必要または不要な検証の構成が可能です。Oktaの場合、アイデンティティ検証プロセスをカスタマイズし、国別検証を含めることで、関連する規制への準拠を確保し、米国の輸入規制または経済制裁法が施行されている管轄区域におけるOkta製品のアクセスを制限しています。

Personaのカスタマイズ可能なオプションには、アイデンティティ認証時の特定の関心対象の有効化が含まれます。これは、例えば悪意のある既知の脅威行為者の顔の特徴をフラグ付けできるため、重要な企業リソースへの不正アクセスを繰り返し試みることを防止する確実性を高めることができます。内部脅威に対処するセキュリティチームにとって重要な機能です。

Personaの機能の初期テスト中、私たちは、さまざまなアイデンティティベースの攻撃を効果的に検知できると同時に、名前の順序の違い（例えば、名前と姓の順序が入れ替わる場合）など、アイデンティティやセルフィーでよく発生する良性の不整合を許容できるほど微妙な違いにも対応できることが分かりました。つまり、担当チームは誤検知の処理に時間を費やす必要が少なくなったのです。Personaは当社の既存のインフラストラクチャとテクノロジースタックにシームレスに統合され、アイデンティティ検証の実装は容易でした。OktaはPersonaウィジェットを当社のワークフローに完全に組み込み、エンドユーザーがOktaセッションを終了することなく本人確認ができるようにしました。

2024年の年次Oktaneカンファレンスで、私たちは、発表した新しいアイデンティティ検証機能により、Oktaアカウント管理ポリシーに従って、カスタマーがワークフロー中にアイデンティティ検証の課題を作成できるようになりました。この新機能の導入により、Oktaは、アイデンティティ検証が不可欠な2つの高リスクユースケース、すなわち従業員のオンボーディングとセルフサービスのアカウント復旧に対応するためにPersonaの技術を活用しています。

すべての人が安心してテクノロジーを利用できるようにという当社の取り組みに沿って、オンボーディング時にアイデンティティ検証を必須とすることで、Oktaの新入社員プロセスにおける整合性、堅牢性、セキュリティが向上します。アイデンティティ検証は、新入社員が本人であること、および採用プロセス全体に参加した人物と同一人物であることを保証することを目的としています。

オンボーディング後、アイデンティティ検証を使用してセルフサービスのパスワード再設定を行うことで、当該ユーザーアカウントのロックを解除要求しているのが、正規のユーザーであるという確証が得られます。これにより、なりすまし攻撃のリスクを軽減することができます。また、Oktaのテクニカルサポートチームは、アカウントロックアウトが発生した従業員のアカウントロックを解除する作業時間を短縮することができます。

次に何をするか？

Personaは、Oktaが初めて統合したアイデンティティ検証ベンダーです。当社は、優先度の高いフィッシング耐性認証に加えて、ワークフォースのアイデンティティ検証と認証を優先し続けています。

アイデンティティ脅威との戦いを継続し、進化するアイデンティティ盗難の傾向に対処するために、アイデンティティ検証の統合をさらに進めていくことを楽しみにしています。業界のリーダーと提携し、お客様のシステムとデータの保護を優先しながら、アイデンティティ検証機能をさらに進化させていきます。

以上の内容は、原文（英語）の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。