このブログはこちらの英語ブログの機械翻訳です。
従業員は、場所に関係なく、必要なアプリやツールにいつでも、どのデバイスからでも安全にアクセスできる必要があります。これを実現するためには、組織は、アイデンティティを保護するためのエンドツーエンドの保護を提供し、セキュリティツール全体にわたるシームレスなオーケストレーションと統合を提供して、リアルタイムで脅威に対応できるアイデンティティセキュリティファブリックを必要としています。
つまり、強力なデバイスのセキュリティ体制の維持を含む、アイデンティティセキュリティに対する包括的なアプローチが必要です。Jamfの360 Security Annual Trends Reportによると、2024年には組織の39%が既知の脆弱性を持つデバイスを少なくとも1つ持っていました。この問題は、パッチが利用可能な既知の脆弱性に関連していますが、問題のデバイスにはこれらの脆弱性を修正するためのアップデートがありません。セキュリティリーダーは、アクセスシナリオ全体でデバイスの信頼を強制する方法を必要としています。
Oktaでは、アイデンティティは、生産性や俊敏性を損なうことなく、すべてのログインタッチポイントで企業を保護するためにITおよびセキュリティチームを強化する必要があると考えています。そのため、Oktaは主要なプラットフォームとの最も深いデバイス連携を提供し、デバイスアクセスの保護に有意義な投資をすることを長らく優先してきました。
このジャーニーの次の段階として、OktaはAdvanced Posture Checksを導入します。Adaptive MFAで利用可能なAdvanced Posture Checksを使用すると、WindowsまたはmacOSデバイスの属性またはセキュリティ設定に関するデバイスコンテキストを収集および評価できるため、認証中のZero Trustセキュリティをさらに強化できます。この新機能は、エンドユーザーがデバイスのポスチャの問題をトラブルシューティングし、ITに連絡せずにアプリへのアクセスを回復できるように、カスタマイズ可能な修復手順もサポートしています。
「OktaのAdvanced Posture Checksにより、デバイスのコンプライアンス管理が容易になり、Zero Trustセキュリティ戦略を強化することができました」と、AdyenのスタッフエンジニアであるAlexander Makarov氏は述べています。「これらのカスタムチェックにより、リソースにアクセスするすべてのデバイスがコンプライアンス標準を満たしているという追加の保証が得られると同時に、従業員がセキュリティソリューションの一員となることができます。
カスタマイズ可能なリアルタイムのデバイスポスチャ評価
サイバーセキュリティの脅威は急速に進化しており、組織はセキュリティのギャップに迅速に対応する必要があります。特に、組織は従業員のデバイス全体で強力なセキュリティ体制を維持する必要があります。しかし管理対象デバイスでは、ポリシーの適用が遅れたり、デバイスのコンプライアンス状態の表示が古かったりして、MDM構成のずれが発生しやすくなります。コンプライアンスを徹底することはさらに難しく、複数の部門とそれぞれのMDMソリューションを持つ企業全体でコンプライアンスを確保することは、ほとんど不可能です。リソースにアクセスできる非準拠のデバイスは、攻撃者の標的となり、組織全体のセキュリティリスクを高めます。
Advanced Posture Checksを使用すると、MDMポリシーを一元的に強化して、ダウンストリームリソースへのアクセスを許可する前にデバイスのコンプライアンスを促進できます。Oktaのアプリケーションポリシーフレームワーク内でルールをカスタマイズできるように、デバイスのシグナルを収集する拡張可能なデバイスコンプライアンスソリューションです。
Advanced Posture Checksは、OktaのDevice Assuranceポリシーを基盤として構築されており、管理対象デバイスに対する独自のセキュリティニーズを満たすように調整されたコンプライアンスチェックを含むように拡張されています。新しいセッションの開始時、新しいアプリのオープン時、またはIdentity Threat Protection with Okta AIを使用した継続的なリスク評価のために、デバイスフリートからデバイス属性をリアルタイムで収集できます。エンドユーザーのデバイスがデバイスチェックに失敗した場合、アクセスが拒否された理由と、IT管理者への負担をかけることなくアクセスを解除するためにデバイスを迅速にコンプライアンスに準拠させる方法に関するカスタムの詳細なガイダンスにより、ユーザーが自己修復できるようにすることができます。
Advanced Posture ChecksのEarly Accessで、macOS用のカスタムポスチャチェックを作成できるようになりました。Windowsのサポートは2025年6月に提供予定です。この機能の詳細については、製品ドキュメントをご覧ください。
カスタム修復メッセージは、管理対象のChromeOSデバイス、および管理対象または管理対象外のWindows、macOS、iOS、Androidデバイスでサポートできます。
今後の展望: セキュリティ態勢アグリゲーターとしてのOkta
Oktaは、管理者がテクノロジーエコシステム全体でデバイスコンテキストを収集できるようにし、すべてのコンプライアンス要件を満たす信頼できるデバイスでのみアクセスが許可されるようにしたいと考えています。そのために、Oktaはこのビジョンを実現するための堅牢なロードマップを持っています。これには、管理対象外のmacOSおよびWindowsデバイスへのAdvanced Posture Checksのサポートの拡張、ツールのエコシステム全体でさらに統合を可能にする追加の拡張性モデルのサポート、および可視性と管理を向上させるためのデバイスインサイトレポートの提供が含まれます。
これらのマイルストーンにご期待ください。それまでの間、Adaptive MFA製品のWebページにアクセスして、Oktaのデバイスポスチャ機能の詳細をご覧ください。
