セキュリティ運用をOkta Workflowsで自動化
セキュリティ侵害の大部分は、依然として人間の行為によって引き起こされています。Verizonのデータ漏洩/侵害調査によると、2022年に発生した侵害の82%には、窃取された資格情報の使用、フィッシング、誤用、または単なるエラーといった人的要素が関与していました。しかし、こうした脅威からの保護に、人間だけで対処することはできません。人為的ミスを排除し、社内外からもたらされる脅威に即座に対応するためには、セキュリティを自動化することが不可欠です。
セキュリティタスクの自動化を支援するため、OktaはOkta Workflowsのアイデンティティ自動化とオーケストレーションを含むソリューションを提供しています。Oktaプラットフォームには、多要素認証(MFA。MFAとは?)、シングルサインオン(SSO。SSOとは?)、パスワードレス認証など、組織と顧客の保護に役立つ多くの機能が用意されています。Okta Workflowsを利用してセキュリティ機能を追加することで、セキュリティタスクを自動化し、Oktaのプラットフォームで最初から提供されている機能をさらに拡張できます。
このブログ記事では、Okta Workflowsの新しいセキュリティユースケースと、チームがより安全で効率的な環境を実現するために迅速に自動化できる事前構築済みテンプレートについて説明します。
セキュリティ運用ソリューションパック
Okta Workflowsを使用すると、セキュリティタスクを自動化し、Oktaプラットフォームの機能を拡張できます。基本的なIFTTT(if-this-then-that)ロジックを使用してアイデンティティ中心のビジネスプロセスを構築し、事前に構築されたコネクタ、テンプレート、ソリューションパックの機能を活用できます。
Oktaは、お客様がOkta Workflowsを最大限に活用できるように、最も一般的なセキュリティタスク向けの事前構築済みテンプレートを含むセキュリティ運用ソリューションパックを用意しました。任意のユースケースを選択するだけで、セキュリティを自動化できます。
以下の3つのカテゴリから、自動化したいセキュリティフレームワークを選択して開始できます。
- 企業データの保護
- リスクシグナルへの対応
- セキュリティ監査とレポート作成の拡張
ソリューションパック:企業データの保護
従業員と顧客のデータをプロアクティブに保護します。Okta Workflowsでは、パスワードの変更などのタスクに対するセキュリティ通知の設定、ユーザー検証の強化によるMFAの拡張などの機能を利用できます。以下に、すばやく導入できる事前構築済みのテンプレートをいくつか紹介します。
- パスワード変更通知を送信する
- プロファイルが更新されたときにユーザーに通知する
- すべてのMFA要素がリセットされたときに通知をトリガーする
- メール要素のチャレンジでユーザー検証を強化する
ソリューションパック:リスクシグナルへの対応
社内外の脅威は、わずか数分で重大なインシデントを引き起こすこともあるため、迅速に対応する必要があります。このソリューションパックでは、次のような機能を持つテンプレートを使用して、こうした脅威の監視と対応を自動化し、簡単に実行できます。
- アカウント乗っ取り(ATO)の試みの可能性を追跡して警告する
- Okta、Zoom、Google Workspace、Microsoft Office 365でのユーザーセッションを取り消す
- JamfやKandjiを使用して、ユーザーデバイスを管理し、リモートからデバイスをロックする
- 不審なアクティビティを報告する
- PagerDutyを使用して、不審なアクティビティに関するイベントのアラートを送信する
- Oktaユーザーを隔離する
ソリューションパック:セキュリティ監査とレポート作成の拡張
セキュリティの監査とレポートは、コンプライアンスの確保や認定の維持から、ITチームへのセキュリティ関連指標の提供まで、企業ガバナンスの重要な側面として機能します。このソリューションパックにより、従業員のステータスに関連するイベントを特定して対処することで、従業員や請負業者がもたらすリスクを軽減できます。たとえば、非アクティブなユーザーを監査する、特定の要素に基づいて機密性の高いアプリケーションへのアクセスを管理するといったアクションを実行できます。
事前構築されたテンプレートは、以下のような目的で利用できます。
- 非アクティブなOktaユーザーを特定する
- Secure Code Warriorの評価ステータスに基づいて、GitHubリポジトリへのアクセスを管理する
メリット
Okta Workflowsの実装によって、セキュリティ、効率性、コンプライアンスの面で組織に大きな効果があります。主なメリットは次のとおりです。
- セキュリティ態勢の改善:セキュリティタスクを自動化し、アイデンティティインフラストラクチャを強化することで、セキュリティ侵害のリスクを低減し、全体的なセキュリティ態勢を向上させることができます。これは、今日の急速に進化・高度化するサイバー脅威に直面している状況では特に重要です。
- 効率性の向上:Okta Workflowsは、手動プロセスを減らしてタスクを自動化することで、セキュリティ運用を合理化するのに役立ちます。これにより、時間とリソースが節約され、セキュリティチームはより戦略的なタスクに集中できます。
- コンプライアンス:Okta Workflowsは、非アクティブなユーザーの停止やレポートの生成などのタスクを自動化することで、セキュリティポリシーや規制に準拠できるよう支援します。これにより、セキュリティとプライバシーで求められる基準を満たすことができます。
Okta Workflowsソリューションパックの使用方法
Okta Workflowsソリューションパックは、いくつかの手順を実行するだけで簡単に使用できます。
- Okta Workflowsのホームページにログインする
- [Explore popular use cases]で自動化したいカテゴリを選択する
- ユースケースを選択し、事前構築済みのテンプレートを展開する
- オプション:必要に応じてテンプレートをカスタマイズする
詳細を見る
今すぐOkta Workflowsソリューションパックの使用を開始し、ビジネスに生まれる違いを実感してください。