Oktane 2024 ハイライトアイデンティティ・セキュリティの標準化

Oktane 2024では、Okta CEOのTodd McKinnonが強調したように、IDセキュリティにおける標準化の必要性に焦点が当てられました。Oktaは今年、多様なデジタル環境で一貫性のある統一されたセキュリティ体験を実現するという課題に取り組むことを目指しました。このカンファレンスの主なハイライトと新機能の発表をご紹介します。
Written by:
Ashish Rao
Published on:
Share on social:

Oktane2024は標準化がテーマでした。OktaのCEOであるTodd McKinnon氏が基調講演で述べたように、「IDセキュリティの課題を解決するには、標準化が必要です」。

組織が複雑な技術環境全体でアイデンティティとアクセスを管理・保護する方法に一貫性を持たせようと奮闘する中、標準主導のアプローチの必要性は明らかでした。

それでは、Oktane 2024を定義した主なハイライトと新機能の発表に飛び込んでみましょう。

主なハイライト

 

IPSIEでより良いアイデンティティワールドを構築する

IPSIEの仕組み

Source:Oktane 2024:The future of Identity security (https://www.okta.com/blog/2024/10/oktane-2024-the-future-of-identity-se…(link is external))

今回発表されたのは、企業におけるセキュアなアイデンティティのための相互運用性プロファイル(IPSIE)です。IPSIEは、IDシステム同士が摩擦なく会話できるように設計されています。

これは企業にとって何を意味するのでしょうか?

これは、Oktaとシームレスに連携することで、より安全でまとまりのあるIDセキュリティ管理エクスペリエンスが得られるということです。

IPSIEは、集中認証のためのシングルサインオン(SSO)、階層化セキュリティのための多要素認証(MFA)、ユーザーのアクセス期間を管理するためのライフサイクル管理など、アイデンティティ管理の全領域をカバーすることを目指しています。また、リスクシグナルの共有、特権アクセスのためのエンタイトルメント、安全なログインおよびログアウトプロセスを確保するためのセッション管理も組み込まれています。

ゼロトラストは単なるバズワードではない-標準的なプラクティスになりつつある

Oktane 2024の基調講演や顧客とのディスカッションから、ゼロトラストはもはや単なる概念ではなく、ID管理の新しい現実であることが明らかになりました。信頼せず、常に検証する」という考え方は、ベストプラクティスから基本的な標準へと移行しました。

今年、Oktaはゼロトラストの原則を採用することの重要性を強調しました。すべてのステップで各ユーザーとデバイスを検証することで、企業は適切なIDに適切なリソースへのアクセスのみを許可することができます。

この変化はまた、「より多くのセキュリティツール」から「より優れたセキュリティ基準」へとトレンドをシフトさせます。目標は、規模や複雑さに関係なく、すべての組織でゼロトラストを実践することです。

セキュアIDアセスメントによるIDセキュリティの強化

Todd McKinnon氏の基調講演でのもう1つの重要な発表は、セキュアIDアセスメントの導入でした。これはOktaの新しいサービスで、現在のIDセキュリティ体制の脆弱性やギャップを特定するためのツールとガイダンスを組織に提供します。Oktaによるこの積極的な動きは、企業がセキュリティを強化し、ベストプラクティスを遵守し、問題になる前に抜け穴を塞ぐことを支援するように設計されています。

組織のアイデンティティセキュリティ体制を包括的に評価し、脆弱性、設定ミス、改善すべき点を特定します。また、各組織固有のニーズに基づいてカスタマイズされた推奨事項も提供します。

 

AI's Role in Identity Just Got Smarter

AI は引き続き業界で注目されており、Okta はこの波に確実に乗ろうとしています。Oktane 2024では、AIを自動化だけでなく、よりスマートなセキュリティ判断に活用する方法を紹介しました。Oktaは、Adaptive MFA、Risk Based Authentication、Governance Analyzer、User Behavior Analysisなどの機能でAIを活用する新しいツールを紹介し、セキュリティ対策がスマートかつダイナミックで、コンテキストを認識できるようにしました。

OktaのAI対応機能により、企業はリアルタイムのデータに基づいてセキュリティ対策を適応させ、正当なユーザーの摩擦を減らし、リスクの高いシナリオの管理を強化することができます。AIツールをIPSIEのような標準に合わせることで、OktaはAIの力をシームレスに、ランドスケープ全体にわたって、スケールアップして活用できるようにしています。

ソリューションにAIを導入するだけでなく、GenAIシステムとの統合を保護する機能も導入しました。これらのAI主導のアプリケーションは、しばしば膨大な量の機密情報にアクセスすることがあり、Oktaのフレームワークはそのデータを保護することを目的としています。

認証の旅のあらゆる段階におけるセキュリティ - 認証前、認証中、認証後、

基調講演で一貫して言及されたテーマは、IDセキュリティに対するOktaの包括的なアプローチ、つまり「認証前、認証中、認証後」でした:

  • Before

    • Before: 主要なIDの誤設定を発見し、修正します。

      • 認証前:主要な ID の誤設定を発見し、修正します:エンドツーエンドのフィッシングへの耐性や、人間および人間以外の両方のアカウントに対するゼロスタンディング権限などの成果を達成します。

      • :企業全体のリスクシグナルを継続的にリッスンし、ユニバーサル ログアウトを使用してセッションを終了します。

      この戦略により、認証の旅のあらゆる段階をカバーする、IDセキュリティへのエンドツーエンドの重層的なアプローチが保証されます。

      Oktane 2024における新機能の発表

      Oktane 2024は、IPSIEのような大規模な取り組みからAdaptive MFAの強化まで、エキサイティングな製品アップデートや機能発表でいっぱいでした。

      Okta Workforce Identity Cloud (WIC)

      Extended Device Single Sign-On

      Extended Device SSOは、従業員の生産性を大きく変えるものです。認証を特定のデバイスとユーザーに関連付けることでアクセスを合理化し、異なるアプリケーションやシステムにアクセスする際に複数のプロンプトを表示する必要性を減らします。

      セキュアなSaaSサービスアカウント

      サービスアカウントや共有アカウントの管理は常に課題であり、しばしば攻撃の根本原因にもなっています。OktaのSecure SaaS Service Accounts機能は、この混乱に秩序をもたらすことを目的としています。フェデレートされていない特権アカウントを識別して保護することで、管理されていないアクセスポイントに関連するリスクを低減します。

       

      Adaptive MFAの機能強化

      Adaptive MFAはOktaの主要機能の1つですが、最新の機能強化により、さらにスマートで直感的なものになりました。リアルタイムのリスク要因を分析することで、Adaptive MFAはコンテキストに基づいてセキュリティ要件を調整するようになりました。ユーザーが信頼できる場所からログインした場合、アクセスは単純化されるかもしれません。しかし、異常な行動があれば、追加のセキュリティ・レイヤーが適用されます。

      Okta Customer Identity Cloud (CIC)

      Auth for GenAI

      Auth for GenAIにより、OktaはAIとのやり取りが人間のやり取りと同じ厳しいセキュリティ基準に従うことを保証し、一歩先を行きます。この機能により、アプリへのAIの安全な統合が可能になり、機密情報へのAIのアクセスを制限し、最小特権と適応的リスク管理の原則を実施します。

      ユニバーサルログアウト

      ユニバーサルログアウトは、Oktane 2024で発表された重要な機能の1つです。単純に聞こえるかもしれませんが、その影響は重大です。この機能により、WIC でログアウトまたはプロビジョニング解除イベントが発生すると、ユーザーは Okta CIC によって管理される SaaS アプリから自動的にサインアウトされます。これにより、攻撃者に悪用される可能性のあるセッションが長引くことを防ぎ、セッションハイジャックのリスクを軽減できます。これは、セッション管理の一貫性を保証し、全体的なセキュリティに大きな影響を与える小さな変更です。

      125のアプリとの深い統合

      これらの新しい125の統合は、基本的な接続性を超えるように設計されており、Oktaがそれらのアプリとシームレスに連携できるように、標準ベースの深い相互作用を提供します。これらの統合には、強化されたSSOから統合されたリスク監視まで含まれ、アプリケーションが通信する際にセキュリティが損なわれないようにします。これは、さまざまなプラットフォームがシームレスに統合され、環境全体でIDセキュリティを強化する、標準化されたIDエコシステムを構築するという目標に深く合致しています。

      これには、Google Workspaceとの統合が含まれます、Salesforce,Box、Zoom、Slack、HubSpot、Zendesk、Atlassian など。

      重要なOktaデータを保護する

      アイデンティティは単なるセキュリティのレイヤーではなく、基盤です。

      HYCUは、IDデータの保護は侵害を防ぐだけでなく、最も重要なデータを保護することでビジネスの継続性を確保し、ビジネスへの壊滅的なダメージを回避することだと理解しています。Oktaがアイデンティティのセキュリティと管理の統一に重点を置いているように、HYCU R-Cloud™上のOkta 用の目的別データ保護は、Oktaのデータが常にいつでも利用できることを保証します:アイデンティティの標準化された未来

      Oktaの標準化の推進は単なるバズワードではなく、セキュリティ、統合、コンプライアンスを可能な限り容易にするための方法です。IPSIEや高度なAI統合などの取り組みにより、Oktaは明確性、一貫性、相互運用性を重視した新しい業界標準を設定しています。

      このような統一されたセキュリティ慣行への動きは、あらゆる規模の組織にとって、デジタルIDの管理をより簡単で安全なものにします。

      追加リソース

Ashish Rao

View LinkedIn profile for Ashish Rao
シニア・プロダクト・マーケティング・マネージャー

アシシュ・ラオはHYCUのシニアプロダクトマーケティングマネージャーで、B2B SaaSマーケティングにおける8年以上の専門知識を有しています。彼の経験は、デマンドジェネレーション、セールスイネーブルメント、アカウントベースマーケティングに及び、グローバル市場での製品採用と収益成長を推進した実績があります。Ashishは、効果的なGo-to-Market戦略、製品立ち上げ、パートナーマーケティング施策の立案を得意としており、部門横断的なコラボレーションのスキルを活かして、インパクトのある結果を達成しています。

No.1のSaaSデータ保護プラットフォームを体験してください。

HYCUを試してみてください。
HYCUを無料でお試しください
デモのリクエスト