アイデンティティは現在、防御の最前線となっており、攻撃者はそれを認識しています。
新たに公開された2025年版の「Leadership Compass for Identity Threat Detection & Response(ITDR)」で、KuppingerColeは、アイデンティティベースの攻撃が急速に増加していること、そして最新のITDR機能があらゆる組織にとって不可欠になっていることを強調しています。
今年、Oktaは初めてITDR市場で総合的なリーダーとして認められました。これは、人間のユーザー、ワークロード、そして急速に台頭しているAIエージェントにおけるアイデンティティライフサイクル全体のセキュリティ保護のために、継続的に投資を行ってきたことが認められた証拠です。
ITDRの重要性がこれまで以上に高まっている理由
アイデンティティは、現代の攻撃者の主な攻撃対象領域となっています。KuppingerColeによると、今日のデータ漏洩の80%以上が、総当たり攻撃、パスワードスプレー攻撃、セッションハイジャック、誤設定されたアイデンティティシステムの悪用などの手法を含む、侵害されたアイデンティティを悪用しています。
組織の保護範囲は現在、以下のとおりです。
- 従業員(人間)のアイデンティティ
- 消費者のアイデンティティ
- サービスアカウントやAPIキーなどの非人間アイデンティティ(NHI)
- 人間の代理で自律的に行動するAIエージェント
KuppingerColeは、現在のアイデンティティ関連の侵害の大部分が、侵害されたNHIに起因しており、すべてのアイデンティティタイプ全体に及ぶ可視性とガバナンスが、現代のセキュリティチームにとって基本的な要件となっていると指摘しています。
OktaのITDRリーダーシップ:KuppingerColeの評価ポイント
KuppingerColeによると、OktaのITDR機能は、認証から継続的なセッション監視、自動対応まで、アイデンティティのサイクルの複数のレイヤーに対応しています。紹介されている主な強みは次のとおりです。
1. Identity Security Posture Management(ISPM)
OktaのISPMソリューションで検出できるもの:
- 過剰な権限を持つアカウント
- 古くなった、または未使用のエンタイトルメント
- 価値の高いリソースに関するリスク
- 構成ミスと危険な組み合わせ
ISPMを使えば、セキュリティチームはアイデンティティの健全性を一元的に把握することができます。これは特権の拡大を防ぎ、攻撃経路を減らすために不可欠です。
2. NHI、ワークロード、およびAIエージェントを詳細にカバー
KuppingerColeは、急速に拡大中の攻撃対象領域である非人間アイデンティティ(NHI)のガバナンスと保護にOktaが力を入れていることを指摘しています。
以下の機能があります:
- 所有関係マッピング
- ポリシーの適用
- 自動化されたレビューと修復
- AIを活用したタグ付けにより、人間アカウントとサービスアカウントを区別
これにより、ワークロードアイデンティティがユーザー数を桁違いに上回る最新のインフラストラクチャ全体で、可視性と制御を確保できます。
3. ITP(アイデンティティ脅威からの保護)によるリアルタイムの検出と対応
OktaのITPソリューションは、認証の前後および認証の最中に、ユーザーのコンテキストとアイデンティティのリスクを以下の方法を用いて継続的に評価します。
- ユーザー行動分析
- 認証情報インテリジェンス
- 60以上のボット検出シグナル
- 機械学習駆動型のヒューリスティック
- セッション全体に及ぶ継続的なコンテキストリスクスコアリング
これにより、Oktaは異常なIP動作、デバイスの変更、ネットワークの評判の変化、その他の脅威インテリジェンスシグナルに起因する異常を特定できます。続いてITPはこれらの検出結果を使用して複合リスクスコアを計算し、ポリシーを動的に再評価し、自動化されたリアルタイムの対応(セッション終了、認証情報のリセット、ポリシーの更新、ダウンストリームインシデントワークフローなど)を行います。
4. 柔軟な自動対応の手順
管理者は、次のような自動対応をトリガーできます。
- インラインMFAチャレンジ(ステップアップ認証)
- Universal Logoutによるセッション終了
- Okta Workflowsを使用したカスタムアクションベースの修復ワークフロー
これにより、チームは検出から対応までの時間を大幅に短縮できます。
5. セキュリティエコシステム全体での強固な統合
OktaのITDR機能は、以下と統合することで、独自の検出機能を強化し、セキュリティスタック全体で連携した応答を実現します。
- SIEM
- SOAR
- ITSM
- 主要なセキュリティベンダー(CrowdStrike、Palo Alto Networks、Netskopeなど。Shared Signals Framework(SSF)を通じて)。
これらの統合により、可視性が向上して、接続されたシステム全体で、ダウンストリームのインシデントワークフローなどの自動化されたアクションが可能になります。
最新のアイデンティティの脅威に対応した最新のITDRプラットフォーム
KuppingerColeは、Oktaの拡張するITDRアーキテクチャ、強力な統合戦略、最新のSaaS提供モデルにより、以下の領域でアイデンティティの検出と対応を最新化しようとしている組織にとって、このプラットフォームが特に価値があるものになっていると結論付けています。
- 従業員向けIAM
- CIAM
- ワークロードとサービスアイデンティティ
- AIエージェントのアイデンティティ
レポートでは、SaaSネイティブのアーキテクチャがすべてのデータレジデンシー要件に適合するとは限らないことが指摘されていますが、Oktaのグローバルな展開は、EMEA、APAC、ラテンアメリカ全体で拡大し続けています。
これがOktaのお客様にとって重要な理由
ITDR分野におけるリーダーとしての選定は、アイデンティティが現在のセキュリティチームにとって、コントロールプレーンとしても検出基盤としても機能する必要があるという当社の信念を裏付けるものです。
OktaのITDR機能により、お客様は以下を実現できます。
- MFA疲れとクレデンシャルスタッフィングのリスクを低減する
- 侵害されたアカウントを早期に検出する
- セキュリティスタック全体でアイデンティティリスクを関連付ける
- 人間とマシンの両方のアイデンティティを保護する
- ゼロトラストの成熟度を高める
- エンドツーエンドの脅威対策を自動化する
攻撃者がアイデンティティシステムを狙うケースが増える中、Oktaは、デバイスや場所、アプリに関係なく、すべてのユーザーとそのセッションを保護する、安全でスケーラブルなアイデンティティプラットフォームを通じて、組織が一歩先へ行けるように引き続き支援に取り組んでいます。
Oktaが、KuppingerColeから2025年ITDR Leadership Compassのリーダーとして選定されたことは、アイデンティティライフサイクル全体のセキュリティ保護に対する長年の実績を裏付けるものです。アイデンティティがますます複雑化し、特にNHIやAIエージェントの台頭が進む中、現在における最先端の脅威に対する防御に必要となる可視性、インテリジェンス、対応の自動化でお客様をサポートできることを誇りに思っています。
