Okta、アイデンティティ認証前のセキュリティソリューションを発表

Okta Japanは4月11日、オンラインで説明会を開き、AIエージェントや非人間アイデンティティを人間のアイデンティティと同じレベルの可視性、制御、ガバナンス、自動化で保護できるOkta Platformの新機能「Okta Identity Security Posture Management」(Okta ISPM)を発表した。
増加する人間と非人間アイデンティティ

昨今のアイデンティティを取り巻く状況は、データ侵害がアイデンティティに対する攻撃に起因する割合が80%、2023年にFortune 1000企業の従業員から窃取されたセッションクッキーの件数は19億、侵害の認識と封じ込めにかかる日数は290日となっており、攻撃件数も増加傾向にあるという。

Okta Japan プリンシパル・ソリューション・エンジニアの井坂源樹氏は「アイデンティティは、認証前から認証後まで保護する必要がある」と警鐘を鳴らす。

具体的には、認証前は適切な権限付与やアクセスポリシー、設定ミスの検知・修正、認証時はフィッシング耐性、パスワードレス認証、デバイスポスチャ、SSO(シングルサインオン)、認証後は継続的なセッション、脅威シグナルの共有、セッションの強制終了、修正プロセスの起動などがある。

井坂氏は「アイデンティティは人間だけではなく、サービスアカウントやヘルプデスクの人が運用で使う共有アカウント、APIキー、トークン、AIエージェントといった非人間アイデンティティ管理しなければならない。例えば、共有アカウントはMFAを提供しにくい性質があり、攻撃のポイントになりかねない」と指摘。

Okta ISPMの概要

こうしたことから、同社では認証前のセキュリティソリューションとしてOkta ISPMを提供するというわけだ。

.