ビジネス、パートナー、個人をリスクに満ちたデジタル環境で支援するために不可欠なコンポーネントの1つは、安全なIdentity Foundationです。そのため、Oktaは、Identityエコシステムにおけるイノベーション、相互運用性、信頼を促進するイニシアチブであるContinuous Access Evaluation Profile (CAEP) とShared Signals Framework (SSF) を誇りをもってサポートしています。3月にロンドンで開催されたガートナーの2024年Identity and Access Management Summitにおける初のSSF相互運用性イベントで強調されたこれらの取り組みは、優れたセキュリティとシームレスなコラボレーションを実現するオープンスタンダードを推進するOktaの役割を強調するものです。
CAEPとSSFによる相互運用性の推進
Oktaは、ID保証とセキュリティシグナルの共有の将来を形作る2つの変革的な標準であるCAEPとSSFに深く投資しています。
• CAEP:CAEPは、ユーザーアクセスのリアルタイム評価を可能にし、ユーザーの行動や状況が変化しても、アイデンティティとアクセスに関する決定が安全でコンテキストに関連したものとなるようにします。これにより、組織は機密性の高いシステムとデータを動的かつ継続的に保護できます。
• SSF: SSFは、ソフトウェアベンダー間で安全なリアルタイムの信号共有を促進し、アカウントの乗っ取りや不正アクセスなどの脅威を共同で検出し対応し、エコシステム全体の脅威インテリジェンスを強化します。
これらのイニシアチブは、2024 年 12 月 9~11 日にテキサス州グレープバインで開催される次回のGartner IAM Summitで大きく取り上げられる予定です。Okta は、CAEP 準拠のソリューション (Okta のソリューションを含む) が継続的な保護を可能にし、パートナー間の信頼を醸成する方法を示す CAEP 相互運用性セッションに参加します。Okta 製品は、お客様とパートナーが使用できる SSF Transmitter と Receiver を誇りを持って搭載しています。
実行中のイノベーション:Okta Identity Threat Protection
Okta Identity Threat Protectionは、CAEPとSSFを活用して、相互運用性を促進しながら、最先端のセキュリティを提供する方法を例示しています。ITPは、認証ライフサイクルのすべての段階でIdentityを保護するように設計されています。
1. Identity Threat Protectionは、ネイティブのセキュリティシグナル、FastPass、SSFおよびCAEPからのインテリジェンスを使用して脅威を検出します。
2. リアルタイムのシグナルを活用して、Identity Threat Protectionは、正当なユーザーのみがアクセスできるように、適応型のコンテキスト認識認証ポリシーを適用します。
3. CAEPを通じて、Identity Threat Protectionはユーザーのアクティビティとリスクシグナルを継続的に監視し、状況の変化に応じてアクセスを動的に調整または取り消します。
Oktaネイティブのセキュリティシグナルと、SSFおよびCAEPを介した信頼できるベンダーからのインサイトを組み合わせることで、Identity Threat Protectionは、比類のないレベルのプロアクティブで包括的なIdentity保護を提供します。
Okta Identity Threat Protectionの主な利点は次のとおりです。
• プロアクティブな脅威軽減:認証の前後および認証時にリスクを検出して修復します。
• 協調的な防御:共有シグナルのネットワークを活用して、エコシステム全体の脅威検出の精度を向上させます。
• 継続的な保護:リアルタイムのシグナルに基づいてアクセスポリシーを動的に適用し、継続的なIDセキュリティを確保します。
Identity Threat Protectionにより、Oktaはシームレスで安全なユーザーエクスペリエンスを提供すると同時に、エコシステムパートナーと協力して、より安全でつながりのあるデジタル世界を創造します。
今後の展望:IPSIEによるアイデンティティベースの攻撃の排除
Oktaは、業界全体でIdentityベースの攻撃を排除するという長期的なミッションに取り組んでいます。そのビジョンをサポートするために、Ping Identity、SGNL、Beyond Identityなどの業界リーダーと協力して、OpenID Foundationの下でInteroperability Profile for Secure Identity in the Enterprise (IPSIE)ワーキンググループを設立しました。
• IPSIE は、テクノロジースタックのすべてのタッチポイントでエンドツーエンドのセキュリティを強化する、新しいアイデンティティセキュリティ標準の確立を目指しています。
• 目標は、企業がデフォルトで安全なアプリを簡単に構築および使用できるようにする、オープンなエコシステムを育成するフレームワークを提供することです。
創設メンバーとして、Oktaはこれらの新しい標準を定義するために専門知識を提供しています。IPSIEは、アイデンティティエコシステム全体で相互運用性、信頼、およびセキュリティを可能にするための変革的なステップを表しており、組織が妥協することなくイノベーションを起こせるようにします。
Gartner IAM Summitで、OktaはIPSIEにおけるリーダーシップに関する洞察を共有し、IPSIEがセキュアで相互運用可能なアイデンティティシステムの将来をどのように推進するかを実演します。
Okta が主導する理由
IDセキュリティにおけるOktaのリーダーシップは、イノベーション、コラボレーション、オープンスタンダードへの揺るぎないコミットメントから生まれています。ITPのようなソリューション、CAEPおよびSSFへの積極的な貢献、およびIPSIEにおける重要な役割により、Oktaは、企業が今日のデジタル環境の複雑さを乗り越え、新たな脅威に先んじて対応できるよう支援しています。
旅にご参加ください
グレープバインで開催されるGartner IAM Summitは、IdentityセキュリティとCAEPの相互運用性の将来を探るユニークな機会を提供します。ライブデモンストレーション、専門家パネル、およびOktaの最新イノベーションに関する洞察により、参加者は、より安全で、よりスマートで、より接続されたデジタルランドスケープをOktaがどのように形成しているかを直接見ることができます。
いずれかの時間帯に開催されるセッション「Shared Signals Interop Demos: CAEP and RISC in Action」にご参加ください。
- セッション3:12/10(火)3:45〜4:15 PM CST
- セッション5:12/11(水)午後1時00分~1時30分(CST)
