認証後の潜在的脅威を検知して対応するためのツール

Okta Identity Threat Protection（ITP）

目的

認証後の一連の検知/対応機能であり、認証情報の窃取や悪用が発生した場合のレジリエンスを高めるように設計されています。

機能

セキュリティエコシステム全体から得られるインサイトを統合し、脅威に対する可視性を高めるとともに、組織の攻撃対象領域に対する理解を深めます。

仕組み

• 継続的な監視：Oktaリスクエンジンは、ユーザー、デバイス、コンテキストの変化を動的に評価することで、認証後の脅威に対するセキュリティを維持し、リアルタイムの素早いリスク評価を可能にします。
• インテリジェントなレポートと直感的な可視化：ITPは、ファーストパーティおよびサードパーティのリスクシグナルを活用してパターンを明らかにし、脅威を阻止し、戦略的セキュリティ対策を支援します。
• AIを活用したリスク分析：各種ツールからのリスクシグナルをAIにより分析し、リスクスコアを生成します。このスコアにより、個々のユーザーおよび組織全体のアイデンティティの健全性を把握できます。
• リアルタイムの洞察：リスクのあるユーザー、アクセス違反、潜在的な構成ミスを詳細に分析することで、脆弱性を特定し、重大な問題の発生を防ぎます。

Identity Security Posture Management（ISPM）ダッシュボード

OktaのISPMダッシュボードは、業界の脅威インテリジェンスを収集・分析し、組織のアイデンティティ態勢を包括的に把握するための情報をセキュリティリーダーに提供します。このダッシュボードを活用することで、セキュリティ態勢におけるアイデンティティ関連の構成ミスを特定し、修復措置を講じることができます。

Okta IPSMの詳細については、認証前セキュリティソリューションに関するブログをご覧ください。

Okta Identity Governance

（OIG）

• リスクを軽減するライフサイクル管理：入社/異動/離職プロセスを自動化し、現職従業員に適切なアクセスレベルを確保します。また、過剰な許可を付与された従業員の離職に伴うリスクを排除します。

Identity Threat Protection（ITP）

• 脅威修復の自動化：ITPのアダプティブな脅威対策では、コンテキストに基づいてセッション終了やステップアップMFAなどのインラインアクションを実行します。
• 一括のセッション終了：脅威修復の自動化 — ITPのアダプティブな脅威対策では、コンテキストに基づいてセッション終了やステップアップMFAなどのインラインアクションを実行します。
• リスクベースの高度なアクション：権限昇格の自動解除やパスワードの自動ローテーションにより、パスワード管理の健全性が向上します。
• 手続き改善の強化：自動化されたSecOps対応やアクセスレビューのオーケストレーションを実行します。

Oktaでアイデンティティを統合する前

Oktaでアイデンティティを統合した後

十分に統合されていない断片化されたポイントソリューションによって情報がサイロ化され、組織のアイデンティティ態勢を包括的に明確化できません。このためにセキュリティギャップが生じ、攻撃者がこれを悪用できるようになります。

組織の攻撃対象領域とアイデンティティ態勢を統一的に把握できるので、深刻な脆弱性につながる構成ミスを防ぎ、セキュリティリーダーは最も深刻なアイデンティティ関連の脅威に即座に対処できます。

統合が不十分な個別のソリューションは、攻撃者の活動を完全に把握できないことがあります。また、認証プロセスに過度の摩擦を引き起こして、従業員の生産性に悪影響を及ぼすこともあります。

継続的な監視は、ファーストパーティおよびサードパーティのリスクシグナルを使用して、アクセスに関するインテリジェントなリスクベースの決定を自動的に行い、不必要な摩擦を発生させずに最高レベルのセキュリティを確保します。

さまざまなアプリケーションやシステムのライフサイクル管理が断片化されることで、プロビジョニング/プロビジョニング解除に不備が生じて適切に実行されず、認証情報が悪用されるリスクが生じます。

ライフサイクル管理を統合して自動化することにより、入社/異動/離職のすべての機能が効率化され、従業員の継続性とともに組織の機密リソースのセキュリティが確保されます。