一般提供開始 アイデンティティセキュリティの課題 このブログはこちらの英語ブログ(2024年8月21日公開)の参考和訳です。 クラウド化が加速する現代の環境において、アイデンティティは、ユーザーが組織内の資産にアクセスするための最初の永続的な識別手段です。コントロールプレーンとしての役割を持つアイデンティティは、エンタープライズIT技術スタック全体にまたがり、デバイス、ネットワーク、アプリケーションといったデータプレーンやアクセスプレーンと密接に連携しています。このため、アイデンティティが攻撃や侵害の格好の標的となりやすいのも不思議ではありません。 OWASP Top 10によると、「アクセスコントロールの不備」はWebアプリケーションにとって最大のセキュリティリスクであり、テスト対象のアプリケーションの94%が何らかの形でアクセスコントロールの不備を抱えていたことが明らかになっています。この攻撃ベクトルは進化し続け、トークンの窃取や反射攻撃が一般的な脅威となりつつあり、特にAPT攻撃(Advanced Persistent Threat、持続的標的型脅威)で頻繁に利用されています。高度なアクセス検証コントロールを導入している組織であっても、この脅威に注意を払う必要があります。MITREが挙げる主要な戦術、技術、手順(TTPs)のいくつかは、現代の環境において初期アクセスの確立、持続性の確保、ラテラルムーブメント、特権のエスカレーションを達成するために、アイデンティティの侵害(ソーシャルエンジニアリングや認証情報の総当たり攻撃など)や、アイデンティティを標的とする攻撃(フィッシングやビジネスメール詐欺[BEC]など)を活用しています。攻撃者が目的を達成するために単一の手法のみを用いることはほとんどありません。 脅威アクターは、計画的かつ組織的な偵察に基づいて、ターゲット環境内にすでに存在する手法や高度なツールを駆使した多段階攻撃を行う能力を高め、こうした攻撃を仕掛ける意欲を強めています(AIによって強化された最新のSaaSが、小規模ながら急成長を遂げる産業となっています)。このリスクは非常に大きく、アイデンティティセキュリティが企業の収益や持続的な株主価値に及ぼしている影響は重大です。米国証券取引委員会(SEC)が昨年採用した「Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure」規則は、投資家や市場を保護するため、上場企業に対して、重要なサイバーセキュリティインシデントの開示、およびサイバーセキュリティに関するリスク管理、戦略、ガバナンスの仕組みを開示することを求めています。 Oktaのミッションである、すべての人があらゆるテクノロジーを安全に利用できるようにするということは、これまで以上に重要性を増しています。当社のセキュリティの長期的な取り組みであるOkta Secure Identity Commitmentでは、あらゆるアイデンティティのユースケースを、アイデンティティを保護する安全なフレームワークで実現するという当社の責任を認識しています。Identity Threat Protection with Okta AIは、継続的な保護を主な目的とし、あらゆるお客様のセキュリティニーズの多くに対応する防御手段の重要な武器になると考えています。 ITDRの視点からのアイデンティティセキュリティ:Identity Threat Protection with Okta AIの必要性 アイデンティティ脅威検知と対応(Identity Threat Detection & Response、ITDR)は、アイデンティティセキュリティの最先端技術と見なされることが多いです。この用語は2022年に初めて登場しました。GartnerはITDRを専門領域として定義し、アイデンティティを狙った攻撃の拡大に対応するために組織が資金を投入するITセキュリティ運用と位置付けています。一般的に、ITDRは以下を目的とするものとして理解されています。 組織内におけるユーザーの活用を継続的に監視および分析する 攻撃行動を示す異常な活動を検知する アイデンティティ管理とデータを保護する修復のための、適切な対応手段を利用可能にする インシデント対応を支援して、検知した脅威と攻撃者のスコープ設定、封じ込め、排除を決定するための脅威調査を可能にする Gartnerの最近のプレスリリースによると、2026年までに、エンタープライズ組織の90%が、ITDRの目標を達成するためのアプローチを統一する組み込み製品を導入するようになります。 ITDRの目標は概ね普遍的ですが、これらの目標を支える活動は、変化し続けるITおよびセキュリティの状況とともに進化してきました。これまで、アイデンティティセキュリティは認証セレモニーの保護に重点を置いてきました。 Okta VerifyによるOkta FastPassの暗号化保証により、認証時のセキュリティは技術的に解決済みの問題と見なすことができます。 攻撃者の行動はこの前提を裏付けているようです。当社のデータサイエンスチームによる最近の調査では、Okta VerifyによるOkta FastPassを採用することで、アイデンティティの侵害リスクが直接的に低減されることが示されました。 しかし、攻撃者は最小限の労力で済む方法を選んでいます。 攻撃者は、認証時のセキュリティ基準が高すぎると判断した場合、エンタープライズの他の攻撃対象領域を侵害しようと模索します。認証プロセスが暗号技術の進化によって非常に堅牢になった結果、認証後のプロセスが攻撃対象として狙われるようになっています。最近のデータによると、トークン窃取、改ざん、反射攻撃が攻撃対象としてますます注目されるようになっています。Spycloudは最近、2022年にFortune 1000企業の従業員に関連する18.7億件のセッションCookieマルウェアレコードを回収したことを発表しました(回収されたセッションCookieレコードは合計220億件近くに上ります)。攻撃のTTPとしてのトークン窃取では、OS、デバイス、ブラウザなどの他の攻撃対象領域を侵害し、これを足がかりとしてアイデンティティの攻撃対象領域を侵害することが必要です。クラウドベースの環境において、より脆弱な攻撃対象領域を足がかりとして攻撃を展開するという、現代のセキュリティと攻撃パターンが浮き彫りになっています。 顧客が正しい手順を守り、最強の認証方法を導入しても、ネットワーク、デバイス、OS、ブラウザ、アプリケーションといった関係する攻撃対象領域の中で最も脆弱な部分がアイデンティティの安全性を左右することになります。この問題を解決するために、Identity Threat Protection with Okta AIが必要とされています。こうしたニーズは今後も絶えることがありません。人間とマシンの新しいやり取りや、生産性、金融取引、情報の利用方法が進化し続ける中で、アイデンティティの保護が常に必要とされます。たとえば、利用開始時や複数の攻撃対象領域が交わるポイントでの保護が重要になります。そのため、Identity Threat Protection with Okta AIの主な目的は以下のようなものになります。 顧客の成熟度に関係なく、顧客の現状に寄り添い、安全を提供する (アイデンティティ)セキュリティ運用の一環として、セキュリティポスチャを優先順位付けして評価するためのツールを提供する 最新の技術革新や攻撃パターンに対応して進化し、最新のテクノロジーと洞察を活用して、顧客の成熟度のあらゆる段階で保護を提供する ITDR(Identity Threat Detection and Response)は1つの専門領域であり続けるかもしれませんが、Identity Threat Protection with Okta AIは、どのようなセキュリティポスチャのお客様にも適合する包括的な検知/対応ツールを提供することにより、この領域の統一を目指すものとなります。 上記の長期的な焦点を踏まえ、一般提供が開始されたIdentity Threat Protection with Okta AIは、今日の以下の問題に対する解決策を提供します。 複数の攻撃対象領域にわたるアイデンティティセキュリティの断片化を解決し、統一的な状況把握を可能にする 認証後のアクセスのコントロールと可視性を向上する 全体的なリスクシグナルを生かした手動の分散型アイデンティティ脅威対策を実現する ユーザーの摩擦や生産性とセキュリティのバランスを取る この製品が上記の目標をどのように達成するかを見ていきましょう。 Identity Threat Protection with Okta AIとは? Identity Threat Protection with Okta AIは、すべてのユーザーの継続的な保護を可能にするITDRプラットフォームであり、そのために以下の機能を提供します。 AI/機械学習(ML)の手法を取り入れた強力なリスクエンジンを駆使し、アイデンティティ攻撃のあらゆるTTPを検知する機能を提供する リスクエンジンをシームレスに統合し、セキュリティスタック全体と連携させることで、セキュリティベンダーエコシステム全体から得られるアイデンティティリスクを反映し、強力な検知スイートに最も深く豊富な統合データを提供する ポリシー評価を強化し、アクセスが常に継続的に評価されるとともに、環境変数に応じて常に最新の状態で適切に管理されるように確保する 脅威に対して即時かつリアルタイムで対応する、業界トップクラスのアクションを可能にする レポート機能やイベント処理の包括的なフレームワークを提供し、アイデンティティリスクや脅威のリスク状況を大局的に把握するスナップショットを取得するとともに、必要に応じて詳細な脅威調査を実行する Identity Threat Protection with Okta AIの幅広い機能は、以下の6つの領域で構成されます。 Continuous Risk Evaluation Shared Signals (Framework) Pipeline Continuous Policy Evaluation Precision Risk Response Observability & Insights Feedback Pipeline これらの機能について、実際の動作と価値をより深く理解していきましょう。 Continuous Risk Evaluation Oktaにおけるリスクは、侵害の可能性として定義され、低、中、高の3つのリスクレベルに分類されます。Adaptive MFAではリスクが認証時に計算され、これが一般的に「.