従業員は、場所に関係なく、いつでも、あらゆるデバイスから、依存するアプリやツールへの安全なアクセスを必要としています。これを可能にするには、組織は、IDを保護するためのエンドツーエンドの保護と、脅威にリアルタイムで対応するためのセキュリティツール全体でのシームレスなオーケストレーションと統合を提供するアイデンティティセキュリティファブリックを必要とします。
つまり、強力なデバイスセキュリティ体制を維持することを含め、アイデンティティセキュリティに対する包括的なアプローチが必要です。Jamf の360 Security Annual Trends Reportによると、2024年には組織の39%が既知の脆弱性を持つデバイスを少なくとも1台持っていました。この問題は、パッチが利用可能な既知の脆弱性に関連していますが、問題のデバイスにはこれらの脆弱性を修正するためのアップデートがありません。セキュリティリーダーは、アクセスシナリオ全体でデバイスの信頼を強制する方法を必要としています。
Oktaでは、IdentityがITおよびセキュリティチームを支援し、生産性や俊敏性を損なうことなく、すべてのログインタッチポイントで企業を保護できると信じています。そのため、Oktaは主要プラットフォームとの最も深いデバイス統合を提供し、デバイスアクセスを保護するために有意義な投資を長年にわたって優先してきました。
このジャーニーの次の段階として、OktaはAdvanced Posture Checksを導入します。Adaptive MFAで利用できるAdvanced Posture Checksを使用すると、WindowsまたはmacOSデバイスの属性またはセキュリティ設定に関するデバイスコンテキストを収集および評価できるため、認証中のZero Trustセキュリティをさらに強化できます。この新機能は、カスタマイズ可能な修復手順もサポートしており、エンドユーザーがデバイスポスチャの問題をトラブルシューティングし、ITに連絡せずにアプリへのアクセスを回復できるようにします。
「Okta」の高度なポスチャチェックにより、デバイスのコンプライアンスを管理し、ゼロトラストセキュリティ戦略を強化することが容易になりました」と、Adyenのスタッフエンジニア、Alexander Makarov 氏は述べています。「これらのカスタムチェックにより、当社のリソースにアクセスするすべてのデバイスがコンプライアンス基準を満たしていることをさらに保証できると同時に、従業員がセキュリティソリューションの一員となることを可能にします。
カスタマイズ可能なリアルタイムのデバイスポスチャ評価
サイバーセキュリティの脅威は急速に進化しており、組織はセキュリティのギャップに迅速に対応する必要があります。特に、組織は従業員デバイス全体で強力なセキュリティ体制を維持する必要があります。しかし管理対象デバイスでは、ポリシーの適用が遅れたり、デバイスのコンプライアンス状態の表示が古かったりして、MDM構成のずれが発生しやすくなります。さらに複雑なことに、複数の部門と独自のMDMソリューションを持つ企業全体でコンプライアンスを確保することは、ほとんど不可能です。リソースにアクセスできる非準拠のデバイスは、攻撃者の標的となり、組織全体のセキュリティリスクを高めます。
Advanced Posture Checksを使用すると、MDMポリシーを一元的に強化して、ダウンストリームリソースへのアクセスを許可する前にデバイスのコンプライアンスを促進できます。これは拡張可能なデバイスコンプライアンスソリューションであり、デバイスシグナルを収集して、Oktaのアプリケーションポリシーフレームワーク内でルールをカスタマイズできます。
Advanced Posture Checksは、OktaのDevice Assuranceポリシーに基づいて構築されており、管理対象デバイスに対する独自のセキュリティニーズを満たすように調整されたコンプライアンスチェックを含めるように拡張されています。新しいセッションを開始するとき、新しいアプリを開くとき、またはIdentity Threat Protection with Okta AIを使用した継続的なリスク評価のために、デバイスフリートから任意のデバイス属性をリアルタイムで収集できます。エンドユーザーのデバイスがデバイスチェックに失敗した場合、アクセスが拒否された理由と、IT管理者への負担をかけることなくデバイスを迅速にコンプライアンスに準拠させてアクセスをブロック解除する方法に関するカスタムの詳細なガイダンスを使用して、ユーザーが自己修復できるようにすることができます。
Advanced Posture Checksの早期アクセスで、macOS用のカスタムポスチャチェックを作成できるようになりました。Windowsのサポートは2025年6月後半に提供予定です。この機能の詳細については、製品ドキュメントをご覧ください。
カスタム修復メッセージは、管理対象のChromeOSおよび管理対象または非管理対象のWindows、macOS、iOS、およびAndroidデバイスでサポートできます。
今後の展開:セキュリティポスチャアグリゲーターとしてのOkta
Oktaは、管理者がテクノロジーエコシステム全体でデバイスのコンテキストをソースできるようにし、すべてのコンプライアンス要件を満たす信頼できるデバイスでのみアクセスが許可されるようにしたいと考えています。そのため、Oktaには、このビジョンを実現するための堅牢なロードマップがあります。これには、管理されていないmacOSおよびWindowsデバイスへのAdvanced Posture Checksのサポートの拡張、ツールのエコシステム全体でのさらなる統合を可能にする追加の拡張性モデルのサポート、および可視性と管理を向上させるためのデバイスインサイトレポートの提供が含まれます。
これらのマイルストーンにご期待ください。それまでの間、Okta のデバイスポスチャ機能の詳細については、Adaptive MFA product webpageをご覧ください。
