【抄訳】Okta、管理されていないアイデンティティ、ソーシャルエンジニアリング、MFAの過負荷のリスクを低減する新機能を発表

Oktaは本日、管理されていないSaaSサービスアカウント、ガバナンスリスク、アイデンティティ検証などのセキュリティ上の主な課題に対処するためのOkta Workforce Identity Cloudの新機能を発表しました。統一されたアプローチの一環として、これらのイノベーションは、認証前、認証中、認証後においてビジネスを保護し、より優れたコントロール、可視性、合理化されたユーザーエクスペリエンスを提供します。

なぜ重要なのか

• 企業におけるアイデンティティは攻撃の対象となっており、侵害の80%は何らかの形で認証情報が侵害されているものであり（註1）、昨年だけでもフォーチュン1000企業の従業員から19億件のセッションクッキー（註2）が盗まれています。

• 企業は現在、平均して1,000件以上のSaaSアプリケーションを使用しており（註3）、アプリケーションの特権アカウントは、組織にとって急速に拡大する一方で管理が不十分なリスクとなっています。

• ソーシャルエンジニアリングやディープフェイク攻撃は、ますます巧妙化し、広がっています。金融サービス業界におけるディープフェイク事件は、過去1年間で700%増加しています（註4）。

• 増加するアイデンティティ攻撃に対応するため、65%以上の企業が組織全体にMFAを導入しています。MFA の導入は増加傾向にあるものの、Okta FastPassのようなフィッシング対策機能を備えたMFAを導入している企業はわずか約9%にとどまっており、その使用速度は3倍高速です（註5）。 

OktaのWorforce Identity Cloud担当最高製品責任者（CPO）であるArnab Boseは次のように述べています。「アイデンティティは、組織の動きの速さやテクノロジースタックの複雑さに関わらず、重要なアプリケーションの第一の防御ラインとして、またセキュリティシグナル間の結合組織として機能します。Okta Workforce Identity Cloudへの継続的な投資により、より信頼性が高く、拡張性があり、信頼のおけるプラットフォームを構築することが可能となり、お客様がセキュリティに対してより統一されたアプローチを採用できるようになります。」

ログイン前のアイデンティティをより適切に管理 

アイデンティティベースの攻撃を効果的に防御するためには、アイデンティティのリスクを検知し、それらを修正し、必要に応じて最小権限の原則を導入するなど、組織が常に先を見越した対応を取ることが不可欠となっています。

新機能 - Secure SaaS Service Accounts

Okta Privileged Access内のSecure SaaS Service Accountsは、非フェデレーション型SaaSアカウントを、保管、クレデンシャルのローテーション、秘密情報の開示前のステップアップ MFA、および監査証跡により保護する、今後リリース予定の機能セットです。共有アカウントは、フェデレーションやMFAなどの従来のアイデンティティ管理の枠組みから容易に逸脱してしまうため、この機能により、組織はリスクを低減し、既存のアクセスを排除するための集中管理が可能になります。

新機能 - Governance Analyzer with Okta AI

Okta Identity Governanceの新機能であるGovernance Analyzerは、利用データや過去のガバナンス決定など、必要な洞察を提供することで、管理者や承認者の権限を強化し、情報に基づいた承認決定を迅速かつ確実に行うことを可能にします。 リアルタイムのリスク評価と実行可能な推奨事項を活用することで、Okta Identity Governance内に関連情報を直接表示し、意思決定者が既存のワークフロー内でシームレスに重要なアクセス決定を行うことを可能にします。利用が増えるにつれ、Governance Analyzerは学習と適応を継続し、組織全体で実用的な洞察とリスク低減能力を向上させます。

より強力なユーザー認証でソーシャルエンジニアリング攻撃を防御

従業員オンボーディングやアカウント/デバイスの復旧に関わるセキュリティインシデントは、通常、一時的なパスワードやソーシャルエンジニアリングの対象となり得るヘルプデスク管理者など、脆弱なアイデンティティ認証プロセスを悪用した不正行為によるものです。脅威が増大するにつれ、新たなセキュリティ上の課題が生じているため、より強力なユーザー認証が必要とされています。

新機能 - 初期設定で利用可能なアイデンティティ検証の統合機能（早期アクセス版）

初期設定で利用可能なアイデンティティ検証の統合機能は、Persona や、まもなく登場する Incode、Onfido、Clear などのサードパーティプロバイダーを活用し、カスタム設定を必要とせずに、従業員やパートナーが申告通りの人物であることを検証する新たなレイヤーを追加します。従業員のライフサイクルのあらゆる段階で本人確認を徹底することで、企業はソーシャルエンジニアリングやディープフェイク攻撃のリスクをより効果的に軽減することができます。このソリューションは、政府発行のIDデータベースとの照合やライブチェックなど、複数の技術を活用して、個人の身元を確実に確認します。

サインオン体験を合理化しながらセキュリティを強化

企業は、従業員が企業デバイスを使用する際に、シンプルかつ安全な体験を望んでいます。 つまり、認証プロンプトの回数を減らし、摩擦を最小限に抑えながら、最高水準のセキュリティを維持することです。

2025年第1四半期予定の新機能 - Extended Device Single Sign-On

Okta Device Accessの一部であるExtended Device Single Sign-Onは、デバイスログイン時にハードウェアで保護されたセッションを開始することで、より安全でシームレスなSSOエクスペリエンスを実現します。これにより、ユーザーのアイデンティティがデバイスに暗号化で紐付けられ、ユーザーのコンテキストを悪用した攻撃やフィッシング攻撃のリスクが大幅に低減します。認証プロンプトが減ることで、ユーザーはセキュリティ基準を妥協することなく、下流のアプリケーションに安全にアクセスし、より迅速に作業を開始することができます。

その他の新機能

• Advanced Posture Checksは、2025年第1四半期に早期アクセスで提供開始予定のデバイスコンプライアンスソリューションで、管理対象と管理対象外のWindowsとmacOSのデバイス姿勢評価、ポリシー制御、修復をリアルタイムで実行します。

• Enhanced Disaster Recovery with self-service failoverにより、顧客はオンデマンドでフェールオーバーを開始およびテストし、全体的な事業継続性を強化することができます。

• ヘルスケアデータのセキュリティに関するフランスのHDS、欧州自動車業界向けのTISAX、スペイン公共部門向けのENS Highといった新しい認証によるグローバルなコンプライアンスに対応します。

註1：2024 Verizon Data Breach Investigations Report, Verizon, 2024

註2：2023 Fortune 1000 Identity Exposure Report, SpyCloud, 2023

註3：Salesforce State of IT, 3rd Edition, Salesforce, 2024

註4：”Deepfakes AreComing for the Financial Sector," Wall Street Journal, 2023

註5：Okta Secure Sign-in Trends Report 2024, Okta, 2024

免責事項：本資料で言及されている製品、機能、機能性、認証、認可、または保証のうち、現在一般に入手できないもの、またはまだ取得されていないもの、または現在維持されていないものは、予定通りに提供されないか、またはまったく提供されない可能性があります。製品ロードマップは、製品、機能、機能性、認証、または証明の提供を確約、保証、または約束するものではありません。したがって、購入の意思決定を行う際には、製品ロードマップを信頼すべきではありません。

Oktaについて

Oktaは、アイデンティティ管理サービスのリーディングカンパニーです。Oktaはアイデンティティを保護することで、すべての人があらゆるテクノロジーを安全に利用できるようにします。Oktaのソリューションは、ユーザー、従業員、パートナーを保護しながら、企業や開発者がアイデンティティの力を利用してセキュリティと利便性を促進することを支援します。詳しくは以下をご覧ください。

https://www.okta.com/jp/