IDは、お客様のエコシステム内のすべての人とテクノロジーを結び付ける結合組織です。この結合的な役割は、IDをリスクプロファイルの中央にも配置します。IDが今日の脅威の状況においてNo. 1の攻撃ベクトルであり続けていることは驚くべきことではありません。データ侵害の80%以上が、何らかの形で侵害されたIDに関与しています。
この事実を適切に対処するには、組織のIDへの取り組みを真剣かつ広範に検討する必要があります。なぜなら、IDは単なるログインボックス以上のものだからです。厳格かつ最新のIDへのアプローチは、認証の前後および認証時に脅威を軽減します。IDは単なるログインボックスではありません。厳格かつ最新のIDへのアプローチは、認証の前後および認証時に脅威を軽減します。
したがって、テクノロジーリーダーは、アイデンティティ関連の脅威だけに注力するだけでは不十分です。収益、顧客満足度、成長目標といった主要なビジネス優先事項にアイデンティティソリューションが与える影響も考慮する必要があります。
<span><span><span><span><span><span>このブログでは、テクノロジーリーダーが成長を促進するIdentity Securityソリューションをどのように提供できるかを詳しく説明します。ますます高度化する攻撃に先んじて、過度の摩擦によってビジネス目標を危険にさらすことなく対応する方法を知りたい場合は、このリソースをご覧ください。</span></span></span></span></span></span><span><span><span><span><em><span>なしで</span></em></span></span></span></span><span><span><span><span><span><span>ビジネス目標を危険にさらすことなく、このリソースをご覧ください。</span></span></span></span></span></span>
時代遅れのアイデンティティ管理と過度な摩擦を見直す
アカウント乗っ取りや悪意ある行為から顧客を守ることは重要ですが、パスワード、頻繁なCAPTCHA、多要素認証(MFA)疲れといった障害が顧客の利便性を損なうと、ビジネスにリスクをもたらします。レガシーなアイデンティティ管理による過剰なセキュリティ対策が、顧客の離脱、コンバージョン率の低下、さらには売上の損失につながる可能性があります。
これは理不尽な状況です。特に厄介なのは、顧客に負担をかけるアイデンティティセキュリティが必ずしも強固なセキュリティにつながるわけではない点です。たとえば、従来のユーザー名とパスワードにSMSを二要素認証として追加しても、ソーシャルエンジニアリングやSIMスワッピング攻撃の脆弱性を抱えたままです。
従来のIdentityの時代は終わりました。Identityを単なるログインボックスとしてではなく、より優れたセキュリティとビジネスを推進するものとして活用する最新のアプローチを受け入れる時が来ました。
カスタマージャーニーのあらゆる段階を保護
アイデンティティ関連の広範な侵害に関する統計を確認すると、今日の脅威情勢においてレガシーなアイデンティティ管理ではもはや通用しないことが明らかです。テクノロジーリーダーには、脆弱性を検知し、攻撃を防ぎ、万が一侵入を許してもアクセスを制限できるアイデンティティセキュリティが求められています。
セキュリティを最新化するには、Identity を最新化する必要があります。Okta の階層化された防御戦略は、SecOps ダッシュボード、ツール、および統合とともに、ログインボックスの前、ログイン時、およびログイン後のセキュリティを向上させます。Auth0 Identity Platform が、顧客のジャーニー全体で、より強力なセキュリティ、プライバシー、およびユーザーエクスペリエンス(UX)をどのように推進するかを以下に示します。
ログイン前
ボットは現在、すべてのインターネットトラフィックの42%を占めており、そのうち65%が悪質なボットです。悪意のあるボットは、自動化された攻撃を実行するための汎用性の高いスケーラブルな方法であり、マーケティング予算の大きな負担にもなります。ボットが新しいアカウントにサインアップすると、サインアップボーナスを食い込み、実際の顧客との新しい接続をブロックします。
生成AIは、ボットの火に油を注ぐ勢いです。2023年から2030年の間に、サイバー犯罪におけるAIの導入は37%増加すると予想されています。間もなく、企業は単純なボット検出のCAPTCHAを出し抜くことができる、さらに高度なボットの数に対処することになります。
最新のIdentityは、収益を保護する顧客にとって使いやすいエクスペリエンスを維持しながら、悪質なボットを阻止する必要があります。Okta Bot Detectionは、数億のユーザーにわたってIdentityの脅威を継続的に監視し、悪質なボットを検出し、時間ベースの認証チャレンジのようなユーザーフレンドリーなチャレンジでリアルタイムに対応できるようにします。さらに、当社のBot Detectionソリューションには、サインアップ攻撃用に設計された機械学習モデルが搭載されるようになりました。調整されたモデルは、ユーザーのジャーニー全体でボットの検出と防止を大幅に改善し、実際の顧客に提示されるボットチャレンジを減らします。
さらに検討すべきOKTAソリューション:
ログイン時
最終的に、ビジネスを前進させるには、セキュリティを損なうことなく、シンプルでシームレスなユーザーエクスペリエンスを顧客に提供することが重要です。顧客はオンデマンドの利便性(高速で簡単なアクセスと柔軟なログインオプション)を求めています。つまり、デジタルチームは、迅速かつ簡単な顧客体験も提供する、フィッシングに強い認証エクスペリエンスを設計する必要があります。および簡単なカスタマージャーニー。
最新のアイデンティティ管理は、柔軟で安全なパスワードレスログインオプションによって、利便性とセキュリティの最適なバランスを実現できます。パスキーを使えば、ユーザーはモバイルデバイスのロックを解除するように、迅速かつ安全にログインできます。さらにパスキーは、一般的な「ユーザー名+パスワード+MFA」の組み合わせよりも使いやすく、フィッシング耐性のある代替手段となります。また、Adaptive MFAは、新しいデバイス、ネットワーク、位置情報、移動不可能な場所、不審なIPアドレスといったリスクシグナルを分析し、リスクが高い認証試行時のみ追加の認証チャレンジを要求することで、MFA疲労を軽減します。
ログインオプションに加えて、Oktaはログイン用の多層防御セキュリティ機能を提供します。Okta Breached Password DetectionとCredential Guardは、侵害された認証情報をスクリーニングしてブロックします。OktaのBrute-Force ProtectionとSuspicious IP Throttlingは、それぞれ単一および複数のユーザーアカウントを標的とするアカウント乗っ取り攻撃の防止に役立ちます。
さらに検討すべきOKTAソリューション:
- Single Sign-On
- パスワードレス、パスキー
- Multi-factor Authentication
- Adaptive MFA
- 不審なIPスロットリング
- 漏洩パスワードの検知とCredential Guard
- ブルートフォースからの保護
ログイン後
ログイン後の脅威が増え続ける中、ユーザージャーニーのあらゆる段階で多層防御のセキュリティアプローチが求められています。リスクは大きく、侵害による影響は広範囲に及ぶ可能性があります。侵害は、深刻な財務的損失をもたらすだけでなく、ブランド価値やコンプライアンスへの影響を引き起こし、ビジネスの根幹を脅かす要因にもなります。最新のアイデンティティ管理は、こうしたリスクを回避する手助けとなります。
最新のIDは、ログイン後のセキュリティ、プライバシー、およびエクスペリエンスを向上させ、機密性の高い顧客インタラクションとユーザーセッションを保護します。たとえば、Okta Highly Regulated Identityを使用すると、組織は、アカウントの更新や送金などの機密性の高いインタラクションのために、金融グレードのコンテキスト承認リクエストを顧客のデバイスに送信するように構成できます。Okta Continuous Session Protectionを使用すると、組織はユーザーセッションを継続的に監視して、ハイジャックの試みを検出し、防止したり、疑わしいセッションを取り消したり、カスタムタイムアウトを設定したりすることもできます。
さらに検討すべきOKTAソリューション:
SecOps
セキュリティはチームスポーツです。そのため、Oktaは、セキュリティ、製品チーム、開発者間のより良いコラボレーションを可能にし、リアルタイムのインサイトと、Oktaの機能をより広範なセキュリティ機構に接続する既製の統合機能を提供します。
たとえば、OktaのSecurity Centerは、組織が攻撃をより迅速に検出し対応し、ID関連のイベント、異常、および一般的な有効性に関するインテリジェントな洞察とカスタムしきい値アラートを使用して、セキュリティ体制を微調整するのに役立ちます。Security Log Streamingは、関連するCustomer Identity CloudのアクティビティをサードパーティのSIEMツールにストリーミングできるようにすることで、イベント対応の高速化をさらにサポートします。
さらに検討すべきOKTAソリューション
セキュリティとユーザビリティを完璧に融合
アイデンティティの要件を形式的に満たしさえすればよいと考える場合、顧客向けアプリケーションにSSOやMFAを導入しさえすれば「タスク完了」となり、一件落着です。しかし、現実はそう簡単ではありません。
セキュリティと収益に同等の注意を払いながら、ビジネスランドスケープの絶え間なく変化するリスクに適応するために、テクノロジーリーダーは、ビジネスドライバーとしても機能するIDベースのセキュリティへのアプローチを必要としています。 つまり、セキュリティと収益の戦略に安全でシームレスなID機能を統合することを意味します各顧客タッチポイントで。
従来のアイデンティティ管理では、この目標を達成するには不十分です。しかし、最新のアイデンティティ管理を主導するパートナーに自社のアイデンティティを託すことで、カスタマーアイデンティティのセキュリティを強化し、ビジネスの主要指標(KPI)において業界をリードする立場を確立できます。
すべてはOktaから始まります。
世界中の何千もの顧客が、Okta Customer Identity Cloudを信頼して、堅牢なセキュリティとシームレスなカスタマーエクスペリエンスの完璧なバランスを、月間100億を超える認証で実現しています。
私たちは、ログイン前、ログイン時、ログイン後のあらゆる段階でセキュリティを強化するため、多層防御戦略に投資しています。さらに、SecOps向けのダッシュボードやツールを提供し、可視性を高めるとともに、新たな脅威や潜在的なリスクに迅速に対応できる環境を整えています。
Okta Customer Identity Cloudが、顧客との信頼関係を構築し、アプリケーションを保護し、収益を保護するのにどのように役立つかご興味がありますか?デモをスケジュールするには、当社のチームにお問い合わせください。
