「MFAを超えて：オクタがエンタープライズアイデンティティを再定義する方法」

「MFAを超える――オクタがエンタープライズアイデンティティを再定義する方法」

Oktane23では、Oktaが、アイデンティティガバナンスの自動化、特権アクセス管理の実装、継続的な認証と脅威対策を可能にする新しいソリューションを発表しました。

イントロダクション

アイデンティティは、従来からデジタルリソースやアプリケーションへのアクセスを許可または拒否するゲートウェイとして見なされてきました。しかし、今日のますます複雑なテクノロジーランドスケープは、洗練されたサイバー脅威で満ちており、アイデンティティはそれ以上の役割を果たす必要があります。Oktaの年次Oktaneユーザーカンファレンスで、アイデンティティ管理のリーダーは、現代の企業のセキュリティを確保するためにアイデンティティの役割を再定義し、ユーザーの生産性の障害を取り除く革新的な新しいソリューションを発表しました。

アイデンティティの断片化の解消

Oktaのワークフォースアイデンティティクラウドの最高製品責任者であるアルナブ・ボース氏は、基調講演で「アイデンティティはもはや感情ではありません。アクセス許可を付与することを超えてアイデンティティは進化しなければなりません。」と述べました。彼は、アイデンティティソリューションは統合される必要があり、アイデンティティが既に組織のテクノロジースタック全体に統合されているためです。

Oktaは、アイデンティティガバナンス、特権アクセス管理、アクセス管理の間の断片化を排除するプラットフォームを通じてこの統合を実現します。OktaのプロダクトマネジメントVPであるタル・ハーマン氏は、Oktaの新しいエンタイトルメント管理機能が、オンプレミスやカスタムを含むすべてのアプリケーションで許可を検出し管理する方法を示しました。これにより、集中管理された最小特権アクセスポリシーが実現されます。

• ユニ3D：スケールで統一された3D表現を探求する
• 「ウッドペッカーは、言語モデルにおけるAIの精度を革新している方法とは？」
• 「IBMが脳をモチーフにしたコンピュータチップを発表、これにより人工知能（AI）がより高速かつ省電力で動作する可能性が高まる」

ハーマン氏はまた、アイデンティティデータを行動可能なインサイトに変換する新しいAIパワードツールであるガバナンスアナライザーも紹介しました。例えば、これにより、発生する前にアクセスリスクを予測することができます。ハーマン氏は、Oktaのアイデンティティデータの蓄積を拡大し、それを活用することで、ガバナンスアナライザーが顧客のセキュリティとコンプライアンスの姿勢に革新をもたらすと説明しました。

さらに、OktaはOkta特権アクセスの提供も発表しました。これにより、管理者やエンジニアが重要なインフラストラクチャやアプリケーションへのジャストインタイムのセルフサービスアクセスを可能にします。Okta特権アクセスは、不要な永続的な許可を発見し解消することで、ゼロスタンディング許可を実装することもできます。このソリューションは、クラウドとオンプレミスのリソースのアクセスを1つの統一されたインターフェースで管理し、セキュリティを確保します。

アイデンティティに基づくセキュリティの採用

洗練されたフィッシング攻撃の増加に伴い、マルチファクタ認証だけでは十分ではありません。Oktaのプロダクトマーケティング担当シニアディレクターであるケルシー・ネルソン氏は、「アイデンティティはテクノロジースタック全体で普遍的に統合された唯一の技術です」と説明しています。

Oktaは、この独自の位置を活かして、継続的な認証と脅威防止を提供する新しいソリューションを通じて「アイデンティティに基づくセキュリティ」を実現しています。

Oktaは、Okta FastPassのコンテキスト再評価を発表しました。これにより、ユーザーが新しいアプリケーションを開くたびにデバイスのセキュリティ状態をサイレントに再確認します。これにより、デバイスのファイアウォールが無効になったり、エンドポイントのセキュリティ状態が低下した場合など、デバイスの状態が変化していないことを追加の保証できます。例えば、ユーザーに再認証を求めることがあります。

また、Oktaは、Machine Learningを活用した新しいIdentity Threat Protectionというオファリングも発表しました。これにより、他のセキュリティツールからのシグナルを統合し、ログインだけでなくユーザーセッション全体でリスクを分析することができます。Identity Threat Protectionは、脅威を抑えるためにユーザーのすべてのデバイスでセッションを終了するなどの自動化されたアクションを実行することができます。

ネルソン氏は、Identity Threat ProtectionをOktaのワークフローやガバナンスなどのプラットフォームの他のコンポーネントと接続することで、顧客はアイデンティティ中心の検出と対応のための強力なツールキットを得ると説明しました。ユーザーが高リスクと見なされた場合、アプリのアクセス許可が自動的に削減される可能性があります。Slackの通知を使用してSecOpsに調査を知らせることもできます。

安全な外部アイデンティティの管理

ボース氏はまた、アイデンティティソリューションが従業員だけでなく、頻繁に企業のアプリケーションやデータにアクセスする請負業者、ベンダー、パートナーなどの外部ユーザーも保護する必要があると述べました。

Okta Secure Partner Accessは、これらの外部アイデンティティのライフサイクル全体を管理する包括的なソリューションを提供します。第三者のユーザーの自動オンボーディング、役割ベースのアクセス、権限の取り消しを可能にします。Okta Secure Partner Accessは、これらの外部アイデンティティにもフィッシング対策のマルチファクタ認証を提供します。これにより、組織のエコシステム全体で内部および外部ユーザーのセキュリティを一貫して確保することができます。

摩擦を取り除き、生産性を可能にする

Oktaのアナウンスメント全体を通じて、自動化を通じてセキュリティとユーザーエクスペリエンスのバランスをとるというコアテーマがあります。例えば、Okta AIとのポリシーレコメンダーなどの新しいオファリングにより、セキュリティのベストプラクティスが適用されつつ設定が簡素化されます。

一方、Okta AIとのログインベスティゲーターなどのイノベーションは、管理者がログと対話的なインタラクションを持ちながらトラブルシューティングと脅威の探索を迅速化することができます。管理者の摩擦を減らすことは、結果的にエンドユーザーのスムーズな体験につながります。

Virgin Media O2のデジタルセキュリティとレジリエンスのエグゼクティブディレクターであるフォーチュン・バーナード氏は、Oktaを使用することで、Virgin Media O2が新しい従業員のオンボーディングを数週間からわずか数時間に加速することができました。彼は、アイデンティティのシロを取り除くことにより、Oktaがビジネスのスピードを上げることができたと説明しました。Oktaは、セキュリティを犠牲にすることなくユーザーエクスペリエンスを重視しています。

アイデンティティの未来

Oktaの最新のアナウンスは、組織のテクノロジーエコシステム全体を結びつける結合組織としてのアイデンティティのビジョンを具現化しています。自動化とAIを活用することで、Oktaはユーザーに対して摩擦を取り除きながら、ダイナミックなアクセスポリシーの実施、脅威の検出、及び対策を実現することができます。

開発チームやビジネスリーダーにとっても、アイデンティティは単なる戦術的なセキュリティコントロールを超え、戦略的なビジネス促進者になりつつあります。バーナードがまとめたように、Oktaは「ビジネスを解き放ち」、デジタル時代で競争力を持つようにVirgin Media O2のデジタルトランスフォーメーションの中心となっています。

結論

Oktane23において、Oktaはアイデンティティの利用方法で革新をもたらし、リーダーシップを確立しました。アイデンティティガバナンスを自動化し、特権アクセス管理を実施し、継続的な認証と脅威保護を可能にする洗練された新たなソリューションにより、Oktaはエンタープライズにおけるアイデンティティの役割を再定義しています。

ユーザーにとっては、簡単で安全なアクセスによる生産性の向上を意味します。そして、ビジネスにとっては、セキュリティとリスク管理の強化とともにデジタルトランスフォーメーションを加速することを意味します。アイデンティティは、あらゆるものを結びつけるテクノロジースタックの重要な結合組織になりつつあります。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!