SURF SecurityブラウザとOktaでアプリケーションを保護する

SURF Securityによるユニバーサルログアウトのご紹介

急速に進化するサイバーセキュリティの状況において、デジタル資産とユーザーデータを保護することはこれまで以上に重要になっています。アイデンティティベースの攻撃が急増し続ける中、組織は脅威の一歩先を行くための強力なリアルタイムソリューションを必要としています。

Okta AI を活用した Identity Threat Protection は、これらの新たな課題に対処するために設計された包括的なソリューションです。この機能の中核となるのが Universal Logout です。これは、ユーザーアカウントが侵害された場合に迅速にリスクを軽減するように設計された強力な機能です。

SURF Security は、セキュリティをコアに構築された革新的なエンタープライズブラウザを提供し、侵害から防御し、ソーシャルエンジニアリング攻撃からユーザーを保護します。

本日、この保護を次のレベルに引き上げる戦略的パートナーシップを発表できることを嬉しく思います。Oktaは、SURF Securityと提携し、Universal LogoutとSURFのエンタープライズブラウザを統合しました。このコラボレーションは、Oktaの業界をリードするIdentity管理とSURFの最先端のブラウザセキュリティを組み合わせ、進化し続けるサイバー脅威の状況に対する強力な防御を構築します。

最近のサイバーセキュリティのトレンドは、このパートナーシップの緊急性を強調しています。 Forbesレポートによると、2023年だけでも約2,400件のサイバー攻撃が発生し、3億4,300万人の被害者が発生し、データ侵害は2021年と比較して72％急増しました。このますます危険な状況に対応して、組織はアプリケーションアクセスに対する制御を強化しています。 OktaのUniversal Logout機能をSURF Securityのエンタープライズブラウザと統合することで、ユーザーアカウントが侵害された場合、または従業員のアクセスを直ちに無効にする必要がある場合に迅速な対応が可能になります。

OktaとSURF Securityの強力な相乗効果、そしてそれが潜在的なセキュリティ侵害に迅速かつ断固として対応することをどのように可能にするかを探りましょう。

動作のしくみ

Okta管理者は、アプリケーションカタログでSURF Securityブラウザを設定して、シングルサインオン（SSO）とユニバーサルログアウトを実行できるようになりました。ユーザーはOktaで認証を行い、OktaとSURFブラウザ間のセッションを作成します。ユーザーはブラウザを使用してすべてのアプリケーションにアクセスします。確立されたセッションを使用して、ユーザーはこれらのアプリケーションにSSOでログインします。Okta管理者は、ITP-SSF統合、エンティティリスクポリシー（ERP）、および認証後のセッションポリシー（PASP）を設定する必要があります。Okta Identity Threat Protectionの詳細については、ブログ Identity Threat Protection with Okta AI をご覧ください。

不審なサインイン、危険なIPアドレスからのサインイン、またはトークンの盗難などのインシデントが発生した場合、ITP Risk Engineにインシデントが通知され、AIエンジンがセッションとユーザーのリスクレベルを評価します。ERPおよびPASPの設定に基づいて、ポリシーエンジンがUniversal Logoutをトリガーします。Oktaのフレームワークは、SURF SecurityブラウザのKill Session APIを呼び出します。このAPIは、ユーザーを一時停止し、すべてのデバイスでブラウザに発行されたアクティブなセッションとトークンを取り消します。これにより、アクセスされたすべてのアプリケーションおよびすべてのデバイスから即座にログアウトされます。ユーザーは、Identityプロバイダー（おそらくOkta）に再認証する必要があります。インシデントに基づいて、ユーザーはリスクレベルを下げるために何らかの措置を講じ、SURFブラウザに再度サインインする必要がある場合があります。

SURF Securityブラウザを使用したユニバーサルログアウトの理由

Okta は、お客様のアプリケーションとデータを攻撃者から保護するという唯一の目的で Universal Logout を導入しました。このパートナーシップにより、以下を提供します。

1. 即時ログアウト：アクティブなすべてのセッションとトークンを強制終了すると、ユーザーはSURF Securityブラウザーからすぐにログアウトされます。SURFからアプリケーションにアクセスするために条件付きアクセスが定義されている場合、ユーザーはこれらのアプリケーションから完全にロックアウトされます。
2. ログインバックの防止: ユーザーはリスクを軽減し、IDを再検証し、Oktaで新しいセッションを生成してSURFブラウザにアクセスする必要があります。それまで、Oktaはユーザーを疑わしいと見なします（セキュアファーストモデル）。
3. 生産性の向上：多くの組織が、インシデントの特定、調査、および適切な措置の実施に時間と費用を浪費しています。SURFとOktaのUniversal Logout統合により、SURFがそのプロセス全体を処理します。

OktaとSURFの提携により、最高レベルのセキュリティとセキュリティインシデントへの迅速な対応時間を実現できます。SURF Security Browser向けのOkta AIによるIdentity Threat ProtectionとUniversal Logoutのサポートが一般提供されています。この機能は、今すぐ設定してテストできます。詳細については、ドキュメントセンターをご覧ください。

Identity Threat ProtectionおよびSURF Securityとのこの新しいパートナーシップの詳細については、Oktaアカウントチームにお気軽にお問い合わせください。