更新、2024 年 2 月 8 日:Okta が ID セキュリティ プラットフォームである Spera Security の買収を完了し、Identity の脅威検出とセキュリティ体制管理機能を拡張したことを発表できることを嬉しく思います。製品は 2024 年春に一般提供を開始することを目指しています。
OktaへSpera Securityを歓迎します!アイデンティティを活用したセキュリティでどのような進歩が見られるか楽しみです!
原文発表、2023年12月19日:本日、当社のIdentity脅威検出およびセキュリティポスチャ管理機能を拡張するために、IdentityセキュリティプラットフォームであるSpera Securityを買収する正式契約を締結したことを発表いたします。
今年の初めに、フィッシング耐性のあるパスワードレス認証システムであるOkta FastPassの主要な機能の発表、OktaneでのIdentity Threat Protection with Okta AIの発表、Okta Privileged Access in GAのリリースを行いました。この買収は、安全なIdentity製品への投資を継続し、誰もが安全にテクノロジーを利用できるようにするという当社のビジョンをさらに推し進めるものです。買収は、2024年2月1日に始まる当社の会計年度第1四半期に完了する見込みです。この買収は、以前に発表したガイダンスに影響を与えるものではありません。
アイデンティティのセキュリティ体制管理の強化
今日の組織を脅かす最大の攻撃経路は、ID侵害です。侵害の86%は、フィッシング攻撃やその他の形式の資格情報の悪用(ソーシャルエンジニアリング攻撃、クレデンシャルスタッフィング、誤用など)に起因しています1。このリスクは、クラウドアプリとサービスの膨大なアカウント数と複雑さによって増幅されます。完全にオフボードされていないユーザー、連携されていないサービスアカウント、中央のIdentity provider(IdP)によって管理されていないIDは、今日の脅威アクターの潜在的な標的となります。ITおよびセキュリティチームは、すべての企業アカウントとリソースを監視し、迅速に対応できる必要があります。
Identity Threat Detection and Response(ITDR)は、Identityセキュリティにとって重要なプラクティスです。Gartner によると、2026 年までに、組織の 90% が何らかのタイプの組み込み ITDR 戦略を使用するようになり、現在の 5% ~ 20% から増加します。2 Secure Identity ポスチャ管理ソリューションは、Identity のデプロイメントを評価し、IdP 全体だけでなく、アプリやインフラストラクチャ全体にわたる可視性を提供し、潜在的にリスクのあるアカウント、誤った構成、およびアクセス ポリシーを改善する機会を特定するため、ITDR の重要な側面です。
イスラエルのテルアビブに本社を置くSpera Securityは、セキュリティ態勢管理と攻撃対象領域管理に焦点を当て、Oktaの既存のITDR機能を強化します。Spera Securityにより、OktaはIdentityセキュリティ態勢管理を向上させ、リスクを迅速に特定、検出、および修復するための、より豊富なインサイトとテクノロジーをお客様に提供します。
Spera SecurityとOkta:最新のゼロトラストセキュリティ変革を推進
Spera Securityは、組織がリスクを軽減し、断片化されたエンタープライズITとコストを削減するのに役立ちます。SecurityおよびITの実務担当者は、以下を活用できます。
- 統合の強化、可視性と保護の向上
Spera Securityを使用すると、IdP内だけでなく、SaaSおよびインフラストラクチャアプリケーション(AWS、Salesforce、GCP、GitHubなど)内でも、脅威と構成ミスを検出できます。これにより、部分的にオフボードされたユーザーや非MFA管理者など、テクノロジースタック全体のアイデンティティサイロを特定して打破する顧客の能力が向上します。 - 業界で検証された Identity セキュリティ ベンチマークによる継続的なコンプライアンス レポートと監視
Spera Security は、ユーザー集団全体の脆弱性を発見し、攻撃ベクトルだけでなく、業界標準や規制に基づいてセキュリティの問題に優先順位を付ける機能を提供します。お客様は、さまざまな環境で特定のコンプライアンス標準とベスト プラクティスに基づいて自己評価できます。これは、Okta Identity Governance(OIG)および Okta Privileged Access(OPA)への投資に基づいて構築されており、IT およびセキュリティ リーダーがコンプライアンスの潜在的なギャップを発見し、SOX や NIST などの業界のベスト プラクティスに適合できるようにします。 - Identityポスチャ管理による、より広範なITDR機能
Spera Securityは、お客様がIdentityインフラストラクチャ、およびアプリとサービスのセキュリティポスチャをより適切に評価できるようにすることで、OktaのITDR機能を拡張します。特権アカウントおよびサービスアカウントのSSOまたはMFA除外を特定するなど、Spera Securityの具体的な提案を使用して、セキュリティポスチャを改善し、重大になる可能性のある潜在的な脅威ベクトルを修復できます。
SaaSおよびクラウドアプリケーションの使用増加に伴い、組織の攻撃対象領域が拡大しているため、企業はより広範な可視性と、脅威と露出を常に監視するための中央の場所を必要としています。主要なIDパートナーとして、私たちはますます困難な環境において、お客様が必要なツールと知識を提供することに引き続き取り組んでおり、Spera Securityが当社のITDRの取り組みをどのように増幅してお客様により安全な成果を提供できるかを楽しみにしています。取引が完了したときにSpera SecurityチームをOktaに迎えることができて、これ以上嬉しいことはありません。そして、今後の多くの機会を楽しみにしています!
1. Verizon 2023 Data Breach Investigation Report
2. Gartner 2023-2024 Cybersecurity Predictions
