潜在的なIdentityセキュリティの脅威を検出し、対応することは、現代のサイバーセキュリティにおいて単なる利点ではなく、必須事項となっています。同時に、組織がデジタルオペレーションを拡大するにつれて、Identityセキュリティの実務者は、以前にも増して豊富で複雑なIdentityログデータへのアクセスを必要としています。それは、絶え間ない注意と分析を必要とするものです。
そのため、組織がOkta System Logとのやり取りを革新する画期的なOkta AIソリューションであるLog Investigatorが、早期アクセスで利用可能になったことを発表できることを嬉しく思います。
アイデンティティログ分析における課題の増大
Oktaのシステムログは、セキュリティチームにとって非常に貴重なリソースです。これは、組織のOktaデプロイメント内のすべてのアイデンティティ関連のアクティビティとイベントの包括的な記録をキャプチャし、アイデンティティのさまざまな側面をカバーする約1,000種類のイベントタイプと、デバイスコンテキストやIPレピュテーションなどの豊富なコンテキストが含まれています。
Identityログは前例のない速度で拡大しています。主要なIdentityプロバイダーとして、Oktaのログボリュームは過去2年間だけで2倍になりました。この急増は主に、デジタルトランスフォーメーション、従業員のモビリティの向上、クラウドアプリの普及、およびセキュリティコントロールの強化によって推進されました。また、従来のログ分析方法を上回っています。脅威の検出において数分が重要な場合、セキュリティチームはIdentityログから洞察を抽出するためのより良い方法が必要です。
最近の生成AI技術の発展に伴い、Oktaはアイデンティティセキュリティの実務者のエクスペリエンスを劇的に簡素化する機会を捉えました。
AIを活用したIDセキュリティコンパニオン
Log Investigatorをシステムログデータのシャーロックホームズと考えてください。Okta AI を搭載した Log Investigator は、複雑なログ分析を直感的で会話型の体験に変えます。複雑なクエリ構文に苦労したり、無数のイベントを手動でふるいにかける代わりに、管理者は自然言語で簡単な質問をして、すぐに行動できる洞察を得ることができます。
主な機能と利点
以下は、Log Investigatorからユーザーが得られる主な利点です。
- 自然言語インターフェース: Oktaのデータについて平易な英語で質問することで、あらゆる経験レベルの実務者がアイデンティティセキュリティログを簡単に調査および絞り込むことができます。
- コンテキストインテリジェンス: 組織内でアクションがいつ、どのように行われたかについての洞察を得ます。
- 生産性の向上:ログ分析に費やす時間を削減し、新しいセキュリティチームメンバーのトレーニング時間を短縮し、ルーチン調査ではなく戦略的イニシアチブに人員を集中させることができます。
- コンテキストを考慮した検索:約1,000種類のOktaイベントタイプにわたる、Okta固有の概念と関係へのアクセスに関するインサイト。
責任あるAIイノベーション
Log Investigatorは、大規模言語モデル(LLM)を使用して、ユーザーの自然言語の質問からクエリを生成するGenerative AIベースのアプローチを採用しています(System Log)。
セキュリティにおけるAIイノベーションは、信頼の基盤の上に構築する必要があります。Log Investigatorは、エンタープライズソフトウェアにおけるAI実装に関する業界のベストプラクティスを慎重に検討して開発されました。当社の開発プロセスは、プライバシー、セキュリティ、責任あるイノベーション、および顧客データに関するより一般的な原則と義務に関するOktaの責任あるAI原則に準拠しています。
私たちは、顧客の信頼を尊重することが、新しいAIテクノロジーへのアプローチにおける私たちの優先事項であるため、適切なデータ処理の安全対策が講じられていることを確認するために取り組んでいます。製品のインキュベーションの最も初期の段階であっても、厳格なリスク管理を実践しています。例として、Log Investigatorは、プロンプトインジェクションやその他の悪意のある攻撃から保護するための検証を実行します。
次のステップは?
今回のEarly Accessリリースの初期段階は、非常に大きな関心を集めており、最初のコホートのキャパシティにすでに達しています。お客様からの熱意に感謝するとともに、一般提供に先立ち、お客様からのフィードバックをレビューできることを楽しみにしています。今後も、この機能の進捗状況や今後の提供予定について、アップデートをお知らせしていきます。
イノベーションを継続し、アイデンティティテクノロジーの限界を押し広げる中で、製品を強化し、データをさらにアクセスしやすくするための新しい方法を模索しています。皆様からのご意見は、今後の開発を形作る上で不可欠であるため、常に関心を持っています。
このブログ記事について質問がありますか?eng_blogs@okta.comまでご連絡ください。
Oktaの洞察力に富んだエンジニアリングブログで、知識をさらに深めてください。
Oktaの情熱的で優秀なエンジニアチームで働きませんか?採用情報ページをご覧ください。
Oktaは、最新かつ高度なアイデンティティ管理の可能性を解き放ちます。詳細は、セールス担当者にお問い合わせください。
免責事項:本資料に記載されている製品、機能、機能性、認証、許可、または証明で、現在一般的に利用できないもの、まだ取得されていないもの、または現在維持されていないものは、予定通りに、またはまったく提供または取得されない場合があります。製品ロードマップは、製品、機能、性能、認証、または証明を提供するという誓約、義務、または約束を示すものではなく、お客様はそれに基づいて購入の決定を行うべきではありません。
