このブログはこちらの英語ブログの機械翻訳です。
最高情報責任者、ディレクター、その他のセキュリティ リーダーは、データを保護することと、認可されたユーザーがツールやサービスにシームレスにアクセスできるようにすることの間で、微妙なバランスを取る必要があります。アイデンティティおよび認証戦略は、ユーザーの信頼を保護する方法で、積極的に脅威を軽減および修復する責任があります。ただし、セキュリティリーダーは、開発、テクノロジー、および製品チームと協力して、アイデンティティおよび認証戦略がユーザーエクスペリエンスとイノベーションを妨げるのではなく、改善するようにする必要があります。認証を含むデジタルアイデンティティ管理を最適化することで、セキュリティリーダーは、回復力のある組織を構築し、競争上の優位性を促進する差別化されたデジタルエクスペリエンスを提供できます。
組織がID優先のセキュリティアプローチに移行している理由
従来、組織はデータを保護するために、ネットワークベースのセキュリティソリューションへの投資を優先してきました。その結果、個々のチームは、独自の要件を満たすために、独自のサイロ化されたIDリポジトリを実装することがよくありました。しかし、このアプローチは、IDの拡大と一貫性のないポリシーをもたらし、さらに多くのリスクを生み出しています。2024年にIDがNo.1の攻撃ベクトルにランクインしたのは当然です。
サイロ化された ID および認証ソリューションは、可視性、一貫性のあるプロアクティブな脅威軽減ポリシー、および規制コンプライアンスを妨げる複雑さを生み出します。異種の戦略により、IT チームが拡大する脅威の表面を管理することが難しくなります。ID とモバイル ワーカーの数が増えると、リスクのポイントが増えますが、機密データへのアクセスに依存するクラウド サービスや AI などのテクノロジーの使用が拡大することも同様です。
ID管理を一元化することで、組織は一貫性のあるポリシーを迅速に適用・実施し、システムのセキュリティ体制を強化し、攻撃からシステムやユーザーデータをより適切に保護することができます。このことが、2024年のGartnerの調査で、組織がサイバーセキュリティの結果を改善するために、ネットワークセキュリティのような従来のコントロールに焦点を当てるのではなく、Identity-firstのアプローチをセキュリティに採用している理由を説明しています。Gartnerによると、組織がIDファブリックを強化・活用して全体的なセキュリティポリシーを推進すると、侵害の原因となるエラーを28%削減できるとのことです。また、高度なフィッシング攻撃からの脅威検出と対応能力も向上させることができます。
アイデンティティを活用したセキュリティで保護を強化し、イノベーションを促進
統合されたIdentity and Access Management(IAM)戦略は、IDと認証のための共有された使いやすいツールを提供し、オンボーディングとシステムアクセスにおいてユーザーに摩擦を生じさせることなく、脅威を軽減しやすくします。また、組織のオンプレミスシステムとクラウドベースのサービス全体で、一貫性がありながら柔軟なポリシーを適用します。その結果、セキュリティ、テクノロジー、開発、および製品チームは、誰が何に、どのようにアクセスできるかを評価するのに費やす時間を減らし、代わりにデータをより有効に活用して、AI主導の自動化からセルフサービスのビジネスインテリジェンスまで、差別化されたソリューションを構築することに集中できます。
Xactly社はどのようにしてアイデンティティの無秩序な拡大を抑制し、修復を迅速化しているか
Xactly は、企業が販売計画、インセンティブ、パイプライン管理、および予測を改善するために使用するインテリジェント収益プラットフォームを運営しています。急速な成長により、XactlyはOktaと提携して、統合されたIAMソリューションを導入し、アイデンティティの拡散を削減し、コンプライアンスを合理化し、セキュリティ体制を強化しました。
Oktaの導入により、Xactlyはシステムやアプリケーション全体でIDセキュリティのアプローチを統合し、プラットフォームのすべてのユーザー、アプリケーション、アクセス権限を統一的に把握できるようになりました。SOC 2コンプライアンスのためのプロビジョニング解除やアクセスレビューなどのタスクを自動化しました。さらに、XactlyはOktaの高度な分析およびリスクスコアリング機能を活用して、セキュリティインシデントの優先順位付けと対応時間の短縮を実現しました。
Xactlyのセキュリティチームは、Oktaの統合IAMソリューションにより、過剰な権限を持つアカウントや未使用のアクセスなど、潜在的な脆弱性を特定し、管理する能力を向上させました。その結果、より厳格なアクセス制御を実装し、IDの乱立や多要素認証(MFA)のバイパスなどのソースからのリスクを軽減しました。現在までに、同社はOktaを使用して200件以上の重大なセキュリティ問題を解決し、プロビジョニング解除のエラーを83%以上削減しました。
HubSpotがフィッシング攻撃を阻止し、セキュリティの統一されたビューを維持する方法
マーケティングソフトウェアプロバイダーのHubSpotは、急成長中のスタートアップだった頃、セキュリティ、オンボーディング、および拡張性を向上させるために、Oktaの統合デジタルIDソリューションを最初に採用しました。OktaのIDおよび認証ソリューションの柔軟性により、HubSpotはセキュリティ戦略を調整し、ソーシャルエンジニアリングやフィッシング攻撃の増加を含む進化する脅威から保護するためにMFA(多要素認証)を採用することができました。
統合ソリューションにより、アクセス要求に関するより優れた洞察が得られ、セキュリティチームは一貫した戦略を実装するために必要な情報と制御を得ることができます。また、これらの洞察と組み込みの集中管理を使用して、アプリケーション、デバイス、およびユーザーに基づいて、すべてのリクエストに対して適切なフロントエンド認証の選択肢を実装することにより、脅威をさらに軽減します。
Okta を活用することで、HubSpot はプロビジョニング要求の 80% を自動化することもできました。また、プロビジョニング解除プロセスを自動化することで、セキュリティと安心感を向上させることもできました。その結果、IT リーダーは ID と認証の管理に割り当てるリソースを削減し、チームが HubSpot の従業員と顧客にパスワードレス サービスを可能にするゼロ トラスト ポリシーを含む、他のイニシアチブを推進できるようになりました。
Cinépolis はどのように不正行為を防ぎ、顧客の信頼を高めているか
Cinépolis は、世界最大の映画館チェーンの1つを運営しています。組織が成長と定着を促進する1つの方法は、顧客ロイヤルティプログラムであるClub Cinépolisです。ただし、ロイヤルティプログラムは悪意のある攻撃者にとって魅力的なターゲットです。顧客のデータを保護し、悪意のある攻撃者が偽のアカウントを作成したり、他のユーザーの特典を使用したりすることを防ぐために、CinépolisはOktaのIAMソリューションを実装しました。
セキュリティチームは現在、Oktaの継続的なモニタリングやその他のすぐに使える機能を利用して、ブルートフォース攻撃や不正なIPスロットリングから防御し、アカウントの乗っ取りを防止しています。これらの対策により、偽アカウントと不正行為が16%減少し、Cinépolisはデジタルアイデンティティソリューションを利用して、ユーザー登録の簡素化、顧客インサイトの向上、マーケターの意思決定の改善も実現しました。その結果、わずか3ヶ月で、組織は登録数を300%向上させ、130万人の新規メンバーを獲得しました。同時に、Cinépolisは、デジタルアイデンティティソリューションを通じて可能になった顧客インサイトとマーケティング戦略を連携させることで、広告費を35%削減しました。
組織でイノベーションを点火する
急速に進化するユーザー、認証、およびイノベーションの要件を満たすことができる安全なテクノロジースタックの設計、デプロイ、および管理は、統合されたID戦略を使用することで最も効果的に実現できます。Oktaは、インテリジェントで統合されたデジタルIDプラットフォームを組織に提供し、新たな脅威に先んじて対応し、増え続ける規制を遵守することを容易にすると同時に、成長、差別化、およびインパクトを促進します。それは、Oktaを使用すると、お客様のチームは、顧客、従業員、契約社員、およびビジネスパートナーに、シームレスなログイン、オンボーディング、およびコラボレーションのエクスペリエンスを、より短い時間で、より少ないフラストレーションで、そしてセキュリティの成果を向上させることができる方法で提供できるからです。
今すぐイノベーションを推進しましょう: Okta Workforce Identity Cloudの詳細をご覧ください
リソース
