Oktaセキュアアイデンティティコミットメント：2024年レビュー｜ハイライト、イノベーション、今後の展望

2025年に向けて、昨年の実績を、アイデンティティセキュリティの課題に積極的に取り組み、イノベーションを実装し、進化する脅威に対するレジリエンスを構築しようとする組織にとっての実践的なガイドとして提供できることを誇りに思います。

2024年初めにOkta Secure Identity Commitmentを発表した際、組織にとってますます懸念が高まっているアイデンティティの脅威との闘いにおいて、主導的な役割を果たすという私たちの使命を明確にしました。アイデンティティ攻撃は急増しており、数十億件もの攻撃が重要なインフラ、顧客データ、およびエンタープライズ運用を標的にしています。最近のレポートでは、侵害の80％以上が侵害されたアイデンティティに関連しており、2024年半ばまでに、組織は記録的な増加を経験し、資格情報の不正利用やフィッシングキャンペーンにより、数十億ドルの損失が発生し、信頼が損なわれています。

このイニシアチブの開始時に共有したように、当社の責任は安全な製品を提供するだけにとどまらず、アイデンティティエコシステム全体のより高い基準を設定する必要があると考えています。Oktaプラットフォームを利用する19,450社以上のお客様と10億人以上のユニーク月間ユーザーを抱える当社は、ますます高度化するアイデンティティベースの脅威から組織と個人を保護するために、業界をリードするという長年のコミットメントを強化することを目指しました。

Secure Identity Commitmentは、次の4つの柱に基づいて構築されています。

1. 市場をリードする安全なアイデンティティ製品とサービスを提供
2. ユーザーを保護するための顧客のベストプラクティスの提唱
3. パートナーシップ、イノベーション、慈善活動へのコミットメントを通じて、業界のセキュリティ体制を向上させる
4. Okta自身の企業インフラストラクチャを強化して、最高水準を満たす

昨年、当社の取り組みは、世界中の19,450を超える組織を保護するのに役立ちました。これには、毎月30億件を超えるIdentity攻撃（悪意のあるボットを含む）のブロックや、最大の顧客の多くでクレデンシャルスタッフィングを90％削減することなどが含まれます。これらのマイルストーンは、当社のソリューションがどのように実際の影響を与え、組織がより自信を持ってIdentityベースの脅威を乗り越えるのに役立っているかを示しています。

市場をリードする製品とサービスへの投資

当社は、Workforce Identity Cloud および Customer Identity Cloud 全体でイノベーションを継続し、ユーザビリティを犠牲にすることなくセキュリティを強化できるソリューションを提供しています。2024年のハイライトと、2025年の展望をご紹介します。

Key 2024 innovations

• Okta AIによるID脅威保護：AI主導のインサイトにより、リアルタイムなID脅威の検出と軽減を実現します。
• Identity Security Posture Management (ISPM)：アイデンティティリスクと、実用的な修復機能について、より詳細な可視性を得ることができます。
• 安全なアイデンティティ評価：アイデンティティの負債を管理し、セキュリティ上の脅威となる前に、管理者権限の拡大、誤った設定のアクセス許可、シャドーITなどのセキュリティギャップを解消します。
• セキュアなアイデンティティ連携：上位SaaSアプリとの連携にかかる時間を短縮するために、高度なセキュリティ機能を組み込んだ125以上の新しい連携機能を活用してください。フィッシング耐性のあるMFAの拡張：Okta FastPassを通じて、デバイス保証と生体認証の統合を強化し、エンドユーザーの安全なログインを簡素化します。
• Extended Device Single Sign-On：デバイスベースのSSOを展開し、強力なセキュリティ標準を維持しながら、ユーザー認証の摩擦を軽減します。
• WorkflowsはFedRAMPの監査後です：コードを記述せずにアイデンティティワークフローを自動化および調整し、公共部門の顧客向けのコンプライアンスおよびセキュリティ運用を合理化します。
• Highly Regulated Identity: Get advanced Identity security for industries requiring strict compliance, such as finance and government.

2025年の次は何ですか

• Customer Identity Cloud
  • Okta AIによるTenant Security Manager：AI主導のインサイトとガイダンスによりセキュリティを強化し、セキュリティポリシーの強化、リスクの軽減、脆弱性への対処を実現します。このツールにより、ユーザーはAIと連携して、セキュリティを向上させるための実用的なインサイトを見つけることができます。
  • Universal Logout (GA): ユーザーがワンクリックで接続されているすべてのアプリケーションからログアウトできるようにすることで、シームレスなセキュリティを確保し、ユーザー制御を強化し、セキュリティリスクを軽減します。
  • Client Initiated back-channel Authentication (CIBA)：ダイレクト通知を通じて、ユーザーが認証を行い、アクセス要求を承認するための安全な方法を提供し、トランザクションの安全性を強化します。
  • 「APIファースト」の統合 ：UXを最適化し、ユーザーのリダイレクトを必要とせずに、バックエンドアプリケーションからトランザクション認証とユーザー検証を起動します。
  • FAPI 2準拠： FAPI2のOpenID適合テストに対して認証テストを実行します。
• Okta Platform
  • OIG の職務分掌: 高リスクのアクティビティに対して明確な役割分担を義務付けることで、不正なアクションを防止します。
  • SaaSサービスアカウントのアクセス認証：アカウントレビューを自動化し、機密データを安全に保つための正確な制御ポリシーを適用します。
  • Device Assurance Advanced Posture Checks：ランサムウェア対策がないなど、コンプライアンスポリシーに違反しているデバイスのアクセスを制限し、MDM強制ルールを適用してエコシステムを保護します。
• 顧客アイデンティティソリューション
  • CIS向けIdentity Security Posture Management

これらのイノベーションは、世界中のお客様にシームレスでスケーラブル、かつ安全なソリューションを創造するという当社の献身的な姿勢を反映しています。

お客様のベストプラクティスの推進

アイデンティティの誤った構成は、組織が直面する最大の脅威の1つです。Oktaは、お客様が安全な構成をデプロイし、ベストプラクティスを採用できるよう支援することに尽力しています。

• Secure Sign-In Trends Report 2024：業界全体でのフィッシング耐性のあるMFAの採用の増加を強調しました。
  • フィッシング耐性のあるMFAが大きな勢いを示しています：MFAの採用が着実に増加し、フィッシング耐性のあるMFAが台頭しているなど、Secure Sign-In Trendsレポートからの重要なポイントを詳しく掘り下げました。
• アイデンティティセキュリティチェックリスト：強力なアイデンティティ体制を採用し、アイデンティティベースの攻撃から組織を保護するためのフレームワークを提供しました。
• フィッシング詐欺防止の究極のガイド：フィッシング攻撃からあなた、あなたの従業員、あなたのビジネス、そしてあなたの顧客を保護するためのアドバイスを提供します。
• ゼロトラストとIDの重要性：組織がゼロトラストフレームワークを強化し、シャドーITや誤って構成されたアクセス許可などのリスクを軽減するのに役立つリソースを提供しました。
• Actionsテンプレート実装ガイド：ベストプラクティスを促進し、Customer Identity Cloudのお客様に実装を開始するための安全な構成テンプレートを提供します。

2025 年には、サイバーセキュリティの ROI を証明するためのガイドラインと、ディープフェイクやサプライチェーン攻撃などの主要な脅威に関する実践的な洞察にさらに焦点を当て、お客様が常に備え、回復力を持てるようにします。

Elevating the industry to fight Identity attacks

当社の製品以外にも、Oktaは、次のようなIDセキュリティに対する業界のアプローチを高める上で主導的な役割を果たしてきました。

• IPSIE Working Group: Open ID Foundation’s (OIFD) Interoperability Profile for Secure Identity in the Enterprise（IPSIE）の推進を支援しました。これは、エンタープライズアプリ向けの統一されたアイデンティティ標準を作成することを目的としています。
• CISA Secure by Design Pledge：世界中の企業とともに誓約に署名し、セキュアバイデザインの原則を採用するための有意義なステップを踏むという業界のコミットメントを示しました。
• Identity Maturity Model: 組織のIdentity成熟度 journey の進捗状況を評価し、Identityがビジネス目標の達成にどのように役立つかを示すガイドを公開しました。
• Okta for Good：デジタル保護の取り組みをサポートし、非営利セクターのサイバーセキュリティを推進するパートナーとリーダーへの$50Mの慈善活動のコミットメントに向けて1,170万ドルをコミットしました。
• Okta Learning Grants：退役軍人や軍人の配偶者を含む、失業中の技術者を支援するための助成金制度。Oktaのオンデマンドコースカタログ、Premier Practice Exam、Okta認定バウチャーなどを提供します。
• Oktaによる管理の肥大化への取り組み：組織内のセキュリティ、コンプライアンス、およびコスト効率の維持に不可欠な、管理の肥大化を管理するためのハウツーガイドを公開しました。

Oktaの企業インフラの強化

Oktaは、顧客に提供するのと同じ厳格なセキュリティ標準を社内システムに適用しています。2024年には、私たちは以下を行います。

• ログ機能の強化と脆弱性レポート：脆弱性管理と検出機能が向上した、統合レポート。
• デバイス保護の強化：企業リソースにアクセスするすべてのデバイスに対して、強制的なモバイルデバイス管理（MDM）を実施し、潜在的な攻撃対象領域を削減します。
• SaaSアクセスコントロールのロックダウン：機密性の高いワークフローを保護するために、詳細な管理者アクセスコントロールを導入しました。

2025年には、当社の内部イニシアチブには以下が含まれます。

• サードパーティのセキュリティコントロール：ソフトウェアサプライチェーン全体のリスクをさらに軽減するために、外部ライブラリに追加の保護対策を展開します。
• コンテナの強化されたイメージ：コンテナは、追加の分離メカニズム、より小さな攻撃対象領域、ロールベースのアクセス制御（RBAC）など、さまざまなセキュリティ上の利点を提供します。

これらの対策により、Oktaは顧客と運用セキュリティの両方にコミットする、信頼できるパートナーであり続けます。

おわりに

Okta のセキュアなアイデンティティへのコミットメントは、常にセキュリティを最優先にすることを保証するという、当社の揺るぎない決意を表しています。2024 年には、インパクトのあるイノベーションを提供し、お客様の成功を支援し、業界の新たなベンチマークを確立しました。しかし、これはほんの始まりに過ぎません。

2025年を迎えるにあたり、あらゆる場所であらゆるIDを保護するというミッションの一環として、このコミットメントをさらに推進していくことを楽しみにしています。

これらの開発や今後の発表の詳細については、OktaのSecure Identity Commitmentのページをご覧いただくか、包括的なホワイトペーパーをダウンロードしてください。