無料トライアル お問い合わせ

Okta Identity Security Posture ManagementがActive Directoryをサポート:ハイブリッドなアイデンティティの可視化

作者について

Eilon Bachar

Product Manager, Okta

Eilon Bachar is a Product Manager for Okta Identity Security Posture Management, where he drives a range of product capabilities, including data integrations and role-based access control (RBAC). He brings an extensive background in cybersecurity, with prior experience in external attack surface management (EASM) and, helping organizations strengthen their security posture across complex environments.

13 11月 2025 読了目安時間: ~

トピック

Identity Security Posture Management (ISPM)

目次

現代ではほとんどの組織が、異種のアイデンティティが入り交じるハイブリッドな世界で事業を展開しており、クラウドファーストの戦略はオンプレミスのActive Directory基盤によって支えられています。最終的な目標はクラウドネイティブですが、そこに至るまでは現在使用しているインフラストラクチャを保護する必要があり、そのためにADの可視性を高めることが重要です。

そこで、うれしい発表があります。Okta Identity Security Posture Management(ISPM)がオンプレミスのActive Directory統合をサポートするようになりました。クラウドのアイデンティティセキュリティを変革したのと同じ高度なセキュリティインサイトを、お客様の最も重要なアイデンティティインフラストラクチャにもたらします。

セキュリティチームが抱える重要な課題

どのセキュリティチームでも、いつも同じ緊急課題に悩まされています。

  • どのADアカウントとグループが、昇格された権限を持っているか?
  • 使用していない管理者アカウントはどれか?
  • 自分のAD環境には、どのようなサービスアカウントが存在するか?
  • どのアカウントが、古いパスワードや弱いパスワードを使用しているか?

上記は単なる運用上の問題ではなく、セキュリティインシデントが発生するのを待っているようなものです。

Active Directoryのセキュリティ対策を先延ばしにできない理由

Active Directoryが発表されたのは2000年ですが、現在でも多くの組織にとって重要なアイデンティティプロバイダーです。業界分析によると、フォーチュン1000企業の約90%が、認証と認可の主な手段として使用しています。重要度や複雑さの理由からクラウドへの完全移行が難しい重要なビジネスプロセスやシステム、アプリケーションが、ADで運用されています。

ほとんどの企業ではADの運用を続け、アカウントをクラウドIdPに同期していますが、ADの廃止には消極的です。廃止するには、特権付きアカウントやサービスアカウント、ネストされたグループ、依存関係を完全に理解する必要があるためです。十分な可視性がないと、機能停止、ダウンタイム、セキュリティギャップを招く心配があります。

しかし、この可視性の不足は、単なるIT運用上の問題ではなく、セキュリティ上のリスクです。過剰な権限を持つグループがあれば、サーバーやデータベース、ビジネスアプリで、何百人ものユーザーに管理者権限をひそかに付与しないとも限りません。そうなれば、組織の攻撃対象領域が大幅に拡大してしまいます。侵害されたサービスアカウントは、多くの場合、ドメイン管理者の権限を持ちパスワードの有効期限が切れないため、攻撃者が無制限なアクセスを、数年は言い過ぎかもしれませんが、数か月にわたって続けても検知されない可能性があります。業界のレポートによると、侵害された組織の84%ではイベントログ内にインシデントの痕跡があったとされており、このような検出の失敗は重大な弱点です。

ISPMのActive Directory統合でできること

サービスアカウントのディスカバリー:ISPMは、AD環境全体のサービスアカウントを自動的に特定するため、当て推量や手動によるインベントリ作業が不要になります。存在するサービスアカウントや、その権限レベル、セキュリティ態勢をついに把握できるようになります。

ネストされたグループの分析:ISPMは、グループ階層全体をマッピングし、どのグループが管理者権限を付与しているか、また入れ子の関係の中を権限がどのように流れるかを正確に示します。誰が何にアクセスできるかについて意外な発見をすることはなくなります。

ハイブリッド環境のインサイト:ISPMは、ADとクラウドIdPを並べて可視化し、どのアカウントが同期され、どのアカウントがADで管理されていないかを即座に表示します。放置されたアカウントがセキュリティリスクになる前に特定して整理できます。

特権付きアカウント管理:特権付きのユーザーアカウントとサービスアカウントを検出、管理して、過剰な許可を防止し、侵害ベクトルになる前に攻撃対象領域を制限します。

継続的な監視:手作業による定期チェックに頼らなくても、ISPMは長期間未使用のアカウントや、変更されていないパスワード、特権の逸脱を継続的に監視し、問題が発生するとアラートを送信します。

即座にADを可視化:Okta統合プラットフォームのパワー

すでにOktaをご使用のお客様なら、開始するのはとても簡単です。ISPMは既存のOkta ADエージェントを利用しているため、わずか3クリックでADドメインをISPMに統合できます。エージェントの追加や複雑な設定はいりません。すでにOktaとActive Directoryを使用している場合は、数分でADのセキュリティ態勢を完全に可視化できます。

Active Directoryのセキュリティを強化しませんか?

ISPMとActive Directoryの統合は、現在早期アクセスで利用可能です。ISPMがお客様の重要なアイデンティティインフラストラクチャに、最新のセキュリティインサイトをどのように提供できるかについては、Oktaの担当者にお問い合わせください。

作者について

Eilon Bachar

Product Manager, Okta

Eilon Bachar is a Product Manager for Okta Identity Security Posture Management, where he drives a range of product capabilities, including data integrations and role-based access control (RBAC). He brings an extensive background in cybersecurity, with prior experience in external attack surface management (EASM) and, helping organizations strengthen their security posture across complex environments.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ