パッチ管理を超えて：拡張可能なリアルタイムのポスチャチェックでデバイス準拠を強制

このブログはこちらの英語ブログ（2025年5月5日公開）の機械翻訳です。

従業員は、時間や場所を問わず、依存しているアプリやツールに安全にアクセスする必要があります。これを実現するには、組織はエンドツーエンドでアイデンティティを保護するセキュリティファブリックと、脅威にリアルタイムで対応するためのセキュリティツール間のシームレスなオーケストレーションと統合が必要です。

つまり、アイデンティティセキュリティに対する包括的なアプローチが必要であり、これには強力なデバイスセキュリティポスチャの維持が含まれます。Jamfの「360 Security Annual Trends Report」によると、2024年には39%の組織が、既知の脆弱性を持つデバイスを少なくとも1台保有していました。これは、パッチが提供されているにもかかわらず、当該デバイスがそれを適用していないため、脆弱性が解消されていないことを意味します。セキュリティリーダーには、さまざまなアクセスシナリオにおいてデバイストラストを強制できる手段が必要です。

Oktaでは、アイデンティティはITとセキュリティチームに、すべてのログイン接点で生産性や柔軟性を損なうことなく、エンタープライズを保護する力を与えるべきだと考えています。そのため、Oktaは主要なプラットフォームとの深いデバイス統合の提供を長年優先し、デバイスアクセスのセキュリティ強化に大きく投資してきました。

この取り組みの次のステージとして、OktaはAdvanced Posture Checksを導入します。Adaptive MFAで利用可能なこの機能により、WindowsやmacOSのあらゆるデバイス属性やセキュリティ設定に基づいたコンテキストを収集・評価し、認証時のゼロトラストセキュリティをさらに強化できます。この新機能は、エンドユーザーがITに問い合わせることなく、デバイスポスチャの問題を自力で解決し、アプリへのアクセスを回復できるようにするカスタマイズ可能な修復手順もサポートしています。

Adyen のスタッフエンジニアであるAlexander Makarov 氏は次のように述べています。「OktaのAdvanced Posture Checksによって、デバイス準拠の管理とゼロトラストセキュリティ戦略の強化が容易になりました。これらのカスタムチェックにより、リソースにアクセスするすべてのデバイスが当社のコンプライアンス基準を満たしているという追加的な安心感が得られ、従業員自身もセキュリティソリューションの一部となれます。」

カスタマイズ可能なリアルタイムのデバイスポスチャ評価

サイバーセキュリティの脅威は急速に進化しており、組織は同様のスピードで対応し、セキュリティギャップに対処する必要があります。特に、組織は従業員のデバイスにわたって強力なセキュリティポスチャを維持しなければなりません。しかし、管理対象デバイスは、ポリシー適用の遅延やデバイスの準拠状態の更新の遅れにより、MDM設定がずれてしまうことがあります。さらに複雑なのは、部門ごとに異なるMDMソリューションを用いている大規模な組織において準拠性を確保するのがほぼ不可能である点です。リソースにアクセスできる非準拠のデバイスは攻撃者の標的となり、組織全体のセキュリティリスクを高めます。

Advanced Posture Checksにより、下流のリソースへのアクセスを許可する前に、MDMポリシーを集中管理してデバイス準拠を強化できます。これは拡張可能なデバイス準拠ソリューションであり、デバイスのシグナルを収集し、Oktaのアプリケーションポリシーフレームワーク内でルールをカスタマイズできます。

Advanced Posture ChecksはOktaのデバイス保証ポリシーを拡張し、管理対象デバイスにおけるユニークなセキュリティ要件に合わせたカスタマイズチェックを可能にします。新しいセッションの開始時、アプリの起動時、またはIdentity Threat Protection with Okta AIを用いた継続的なリスク評価のタイミングで、デバイスフリートからリアルタイムに任意の属性を収集できます。エンドユーザーのデバイスがチェックに失敗した場合には、アクセスが拒否された理由や、準拠状態に戻すための詳細な手順を提示して、ユーザー自身で解決できるようにすることができます。これにより、IT管理者の負担を軽減します。

Advanced Posture ChecksによるmacOS向けのカスタムポスチャチェックは Early Access で提供中です。Windows向けのサポートは 2025年6月に提供開始予定です。詳細については、製品ドキュメントをご参照ください。

カスタムの修復メッセージは、管理されたChromeOS、ならびに管理された／されていない Windows、macOS、iOS、Androidデバイスでサポートされます。

今後の展開：セキュリティポスチャのアグリゲーターとしてのOkta

Okta は、管理者が技術エコシステム全体にわたってデバイスコンテキストを取得し、すべての準拠要件を満たす信頼されたデバイスにのみアクセスを許可できるよう支援したいと考えています。そのビジョンを実現するために、Oktaは堅牢なロードマップを策定しています。この中には、Advanced Posture Checksの未管理macOS／Windowsデバイスへの対応、ツールエコシステム全体とのさらなる統合を可能にする拡張モデルの追加、より可視性と管理性を高めるためのデバイスインサイトレポートの提供などが含まれます。

これらのマイルストーンにご期待ください。その間にも、Okta のデバイスポスチャ機能の詳細については、Adaptive MFA製品ページをご覧ください。

以上の内容は、原文（英語）の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。