アイデンティティ管理サービスのリーディングカンパニーであるOkta, Inc.(本社:米国・サンフランシスコ 以下Okta)は、AIエージェントや非人間アイデンティティを人間のアイデンティティと同じレベルの可視性、制御、ガバナンス、自動化で保護できるOkta Platformの新機能を発表しました。これにより、Okta PlatformはAIエージェントからAPIキー、従業員に至るまで、あらゆるアイデンティティを管理・保護するための統合されたエンドツーエンドのアイデンティティセキュリティ基盤を提供します。
背景と重要性
- 非人間アイデンティティの数は今後爆発的に増加すると見込まれており、Deloitteの予測によれば、2027年までに生成AIを活用する企業の半数が何らかの形でAIエージェントを導入するとしています。すでに、一部の企業では数百のAI-SDRや数千のカスタマーサービスエージェントを展開しています。
- 非人間アイデンティティ(サービスアカウント、共有アカウント、緊急アクセス用アイデンティティ、APIキー、アクセストークン、自動化ツールなど)は、しばしばフェデレーションされておらず、多要素認証(MFA)も欠如し、定期的に更新されない静的な認証情報を持つため、本質的に保護が難しいとされています。これに過剰な権限と広範な影響範囲が加わることで、攻撃者にとって魅力的なターゲットとなっています。
- 昨年の時点で、それらをきちんと守れると自信を持っていた組織は、わずか15%しかありませんでした。
- アイデンティティの種類やマシン、エージェントが増加し、より多くのデバイスから重要なデータやリソースへのアクセスが行われるようになる中で、組織はこの複雑性とアイデンティティのスプロール現象への対処を迫られています。
- このような時代において、非人間と人間のアイデンティティを大規模なエコシステム全体で一元的に保護、管理、ガバナンスする統合的なアイデンティティセキュリティ基盤の実装がこれまで以上に重要になります。
Okta Platform担当最高製品責任者(CPO)のアーナブ・ボーズ(Arnab Bose)は次のように述べています。「生成AIの新たな波を受けて、企業はAIエージェントの活用を急ピッチで進めていますが、その一方でこうしたシステムのセキュリティや非人間アイデンティティのスプロール現象を制御する必要性を見落としがちです。Okta Platformは、これらの非人間アイデンティティをセキュリティ基盤に統合することで、人間の従業員と同じレベルの厳密さと注意深さで、増加するデジタル労働力を確実に保護できるよう支援します。」
あらゆる種類のアイデンティティに対応する包括的なアイデンティティセキュリティ機能
クラウドサービス、SaaSアプリケーション、リモートワークの普及、そして現在の非人間アイデンティティの台頭により、セキュリティ環境は大きく変化しました。均一なテクノロジースタックは存在せず、存在したとしても独自のセキュリティリスクを伴います。
この断片化は、セキュリティツール間のギャップや攻撃対象領域の拡大を招き、セキュリティチームにとって全体像の把握が困難になります。拡張性のあるアイデンティティセキュリティ基盤は、企業が最適なツール群を構築し、各種セキュリティツールを連携させることを可能にします。ただし、その実現には、ポスチャー管理、脅威保護、特権アクセス、ガバナンス、デバイスアクセスなどの適切なアイデンティティツールが必要です。
Okta Platformの新機能により、すべてのアイデンティティ(人間と非人間)に対して、ビジネス全体でシームレスに統合された包括的なセキュリティを提供できます。
新機能:Identity Security Posture Management(ISPM)とOkta Privileged Accessによる非人間アイデンティティ向け新機能
Identity Security Posture Management(ISPM)とOkta Privileged Accessによる新機能は、AIエージェントやサービスアカウント、共有アカウント、緊急アクセス用アイデンティティ、APIキー、アクセストークン、自動化ツールなどの非人間アイデンティティを保護するための包括的なエンドツーエンドソリューションを提供します。
この新機能により、企業は非人間アイデンティティの検出、保護、管理を強化でき、AI駆動型の自動化やマシン間通信に対してもゼロトラストポリシーの下でガバナンスを維持できます。また、これらのリスクと脆弱性を継続的に監視することも可能です。
新機能:職務の分離(Separation of Duties)
本日より一般提供プレビュー(GAプレビュー)として利用可能になったOkta Identity Governanceの新機能「職務の分離(SoD)」は、ユーザーが矛盾したアクセス権を持ってしまい、セキュリティリスクやコンプライアンス違反につながるのを防止することができます。事前定義された業務ルールに基づいてSoDポリシーを適用することで、不正防止、法令遵守、内部脅威の軽減を実現します。
新機能:Secure Device Features
本日より早期アクセス(EA)で利用可能になった、Okta Device AccessとAdaptive MFAによる新機能「Secure Device Features」により、MFA疲労や認証情報の盗難リスクを軽減します。デバイスのコンテキストとハードウェア保護をシームレスに統合して、ゼロトラスト型アクセス制御を実現します。この機能は、お客様の使用する他のツールと連携し、アクセスポリシーの判断や継続的なリスク評価・施行に必要なシグナルを収集します。
あらゆるアプリケーションと環境でアイデンティティを保護
現代の企業では、完全に均一な技術スタックを持つことはまずなく、使用するすべてのアプリケーションに対して深くかつ安全なアイデンティティ統合が求められます。このアプローチにより、インフラ、アプリ、APIなどを問わず、ユーザーのコンテキスト、リソース、ポリシー、リスクシグナルを統合することが可能になります。
Secure Identity Integrationsの提供開始
本日より一般提供(GA)を開始したSecure Identity Integrationsは、最も重要な業務アプリケーションに対して、これまでにないレベルの包括的なセキュリティ統合を提供します。現在、Okta Integration Network(OIN)内のコレクションとして提供を開始し、Google Workspace、Microsoft 365、Salesforceなどのアプリケーションにおいて、SSOやライフサイクル管理を超えた高度な統合を迅速に実現します。これにより、ユーザー権限の管理、リスクの可視化、ビルトインの自動修復やUniversal Logoutによる迅速な脅威の封じ込めが可能になります。
その他の新機能:
本日より早期アクセス(EA)で利用可能になったOn-prem Connectorは、オンプレミスアプリケーションをOkta Identity Governanceと簡単に連携させるための新しい標準コネクタです。これにより、アプリケーション内の細かな権限情報の検出、可視化、管理をOkta内で行えるようになります。
※免責事項:
本資料に記載された製品、機能、認証、アテステーションなどは、現時点で一般提供されていない可能性があり、将来提供されることを保証するものではありません。製品ロードマップは、いかなる製品や機能の提供を約束するものではなく、購入判断の根拠とはしないでください。
Oktaについて
Oktaは、The World’s Identity Company™です。アイデンティティを保護することで、すべての人があらゆるテクノロジーを安全に利用できるようになります。当社のカスタマーソリューションとワークフォースソリューションは、ビジネスと開発者がアイデンティティの力を活用してセキュリティ、効率性、成功を推進できるようにし、同時にユーザー、従業員、パートナーを保護します。世界をリードするブランドが認証、認可、その他の機能でOktaを信頼する理由については、以下をご覧ください。
https://www.okta.com/jp
引用
