セキュリティ運用をOkta Workflowsで自動化

セキュリティ侵害の大部分は、依然として人間の行為によって引き起こされています。Verizonのデータ漏洩/侵害調査によると、2022年に発生した侵害の82%には、窃取された資格情報の使用、フィッシング、誤用、または単なるエラーといった人的要素が関与していました。しかし、こうした脅威からの保護に、人間だけで対処することはできません。人為的ミスを排除し、社内外からもたらされる脅威に即座に対応するためには、セキュリティを自動化することが不可欠です。

セキュリティタスクの自動化を支援するため、OktaOkta Workflowsのアイデンティティ自動化とオーケストレーションを含むソリューションを提供しています。Oktaプラットフォームには、多要素認証(MFA。MFAとは?)、シングルサインオン(SSO。SSOとは?)、パスワードレス認証など、組織と顧客の保護に役立つ多くの機能が用意されています。Okta Workflowsを利用してセキュリティ機能を追加することで、セキュリティタスクを自動化し、Oktaのプラットフォームで最初から提供されている機能をさらに拡張できます。

このブログ記事では、Okta Workflowsの新しいセキュリティユースケースと、チームがより安全で効率的な環境を実現するために迅速に自動化できる事前構築済みテンプレートについて説明します。

セキュリティ運用ソリューションパック

Okta Workflowsを使用すると、セキュリティタスクを自動化し、Oktaプラットフォームの機能を拡張できます。基本的なIFTTT(if-this-then-that)ロジックを使用してアイデンティティ中心のビジネスプロセスを構築し、事前に構築されたコネクタ、テンプレート、ソリューションパックの機能を活用できます。

Oktaは、お客様がOkta Workflowsを最大限に活用できるように、最も一般的なセキュリティタスク向けの事前構築済みテンプレートを含むセキュリティ運用ソリューションパックを用意しました。任意のユースケースを選択するだけで、セキュリティを自動化できます。

以下の3つのカテゴリから、自動化したいセキュリティフレームワークを選択して開始できます。

  • 企業データの保護
  • リスクシグナルへの対応
  • セキュリティ監査とレポート作成の拡張

4tCOZy G5IdIF M584LSl3umqSJ2ak0QkOmG1TL8u6t00 eSCwC2G2awBfTCzDUeFJ9q9D raGIjXoo9hnFS16UPW3n4wqzcalQxPDcMXBN5ibYHQBJ9BYRFY1xe1pzeWepF1LMdwT3ve5Q4 fSXf5w

ソリューションパック:企業データの保護

従業員と顧客のデータをプロアクティブに保護します。Okta Workflowsでは、パスワードの変更などのタスクに対するセキュリティ通知の設定、ユーザー検証の強化によるMFAの拡張などの機能を利用できます。以下に、すばやく導入できる事前構築済みのテンプレートをいくつか紹介します。

  • パスワード変更通知を送信する
  • プロファイルが更新されたときにユーザーに通知する
  • すべてのMFA要素がリセットされたときに通知をトリガーする
  • メール要素のチャレンジでユーザー検証を強化する

hQizyXaQ8jGC1fCQHa3pxGUn j sp02QAskx tw1vP1 MvTBEqSYsjwBt KAeF3Q49VagzE 5sS4jlRG gK3cH D03g3O1wxXwWMX6kVCRSsDS1UWnBb43 xToPZZUXQvekVPdkuROlszWILqinNSYg

ソリューションパック:リスクシグナルへの対応

社内外の脅威は、わずか数分で重大なインシデントを引き起こすこともあるため、迅速に対応する必要があります。このソリューションパックでは、次のような機能を持つテンプレートを使用して、こうした脅威の監視と対応を自動化し、簡単に実行できます。

  • アカウント乗っ取り(ATO)の試みの可能性を追跡して警告する
  • Okta、Zoom、Google Workspace、Microsoft Office 365でのユーザーセッションを取り消す
  • JamfやKandjiを使用して、ユーザーデバイスを管理し、リモートからデバイスをロックする
  • 不審なアクティビティを報告する
  • PagerDutyを使用して、不審なアクティビティに関するイベントのアラートを送信する
  • Oktaユーザーを隔離する

Fa2eB10DXPTZ3a3AKz1iIT7t 1QlIovgiaSNPJwzbvlhOSNLAj3R9BNVkG38JdUHtwxOf3sWKAV2CyxZevIsAB4nGzn B3RbU1lE942wryse6vfm2tGqRR9g1wU1FBCZAEs r6gjwmGjeCw44RylW0E

ソリューションパック:セキュリティ監査とレポート作成の拡張

セキュリティの監査とレポートは、コンプライアンスの確保や認定の維持から、ITチームへのセキュリティ関連指標の提供まで、企業ガバナンスの重要な側面として機能します。このソリューションパックにより、従業員のステータスに関連するイベントを特定して対処することで、従業員や請負業者がもたらすリスクを軽減できます。たとえば、非アクティブなユーザーを監査する、特定の要素に基づいて機密性の高いアプリケーションへのアクセスを管理するといったアクションを実行できます。

事前構築されたテンプレートは、以下のような目的で利用できます。

  • 非アクティブなOktaユーザーを特定する
  • Secure Code Warriorの評価ステータスに基づいて、GitHubリポジトリへのアクセスを管理する

kRdlOQfdqSEvy7A QJMpdVmTF5JR26d0wDoi OehpGYSl770CjwspgwWRWM9PL550Bctwlw1epY9kCmwp5b2XDB1LhXDqRRof dDYuWq8pBZg NgSu3PJGUbDcR1yLiDKu60O3kjAhhtvx3gFqkSIrI

メリット

Okta Workflowsの実装によって、セキュリティ、効率性、コンプライアンスの面で組織に大きな効果があります。主なメリットは次のとおりです。

  • セキュリティ態勢の改善:セキュリティタスクを自動化し、アイデンティティインフラストラクチャを強化することで、セキュリティ侵害のリスクを低減し、全体的なセキュリティ態勢を向上させることができます。これは、今日の急速に進化・高度化するサイバー脅威に直面している状況では特に重要です。
     
  • 効率性の向上:Okta Workflowsは、手動プロセスを減らしてタスクを自動化することで、セキュリティ運用を合理化するのに役立ちます。これにより、時間とリソースが節約され、セキュリティチームはより戦略的なタスクに集中できます。
  • コンプライアンス:Okta Workflowsは、非アクティブなユーザーの停止やレポートの生成などのタスクを自動化することで、セキュリティポリシーや規制に準拠できるよう支援します。これにより、セキュリティとプライバシーで求められる基準を満たすことができます。

Okta Workflowsソリューションパックの使用方法

Okta Workflowsソリューションパックは、いくつかの手順を実行するだけで簡単に使用できます。

  1. Okta Workflowsのホームページにログインする
  2. [Explore popular use cases]で自動化したいカテゴリを選択する
  3. ユースケースを選択し、事前構築済みのテンプレートを展開する
  4. オプション:必要に応じてテンプレートをカスタマイズする

詳細を見る

今すぐOkta Workflowsソリューションパックの使用を開始し、ビジネスに生まれる違いを実感してください。