有害なアクセスの組み合わせを防ぐ:Okta Identity Governanceの職務の分離(SoD)

Gordon Chan
シニアプロダクトマーケティングマネージャー
May 5, 2025

このブログはこちらの英語ブログ(2025年5月5日公開)の機械翻訳です。

矛盾したアクセスのリスク

ある財務部門の従業員が、ベンダーへの支払いを「作成」し、かつ「承認」できるとしたらどうでしょうか。適切な安全策がなければ、このような矛盾したアクセス、しばしば「有害なアクセスの組み合わせ」と呼ばれるものは、コンプライアンス違反、セキュリティ侵害、財務上の不正行為につながる可能性があります。組織には、アクセス制御を事前に強制する方法が必要ですが、従来のガバナンスツールは問題を把握するのが遅すぎたり、複雑でITに大きな負担がかかる設定を要したりします。

この課題に対処するために、Okta Identity Governanceは職務の分離(SoD)ポリシーを組み込みで提供し、リスクの高いアクセスの組み合わせがセキュリティ脅威になる前に防止することを支援します。

職務の分離とは?

職務の分離(SoD)は、1人の人物が矛盾するアクセス権を持つことを防ぐための、セキュリティとコンプライアンスの制御手法です。この原則は、インサイダー脅威、不正行為、規制違反からの保護において極めて重要であり、とくに金融、医療、政府関連の業界では不可欠です。

多くの組織では、手作業のプロセスやスプレッドシート、あるいは導入と運用に時間がかかるレガシーなアイデンティティガバナンスと管理(IGA)ソリューションによって、SoD の実施が困難になっています。Oktaは、SoDをアイデンティティとガバナンスのワークフローに直接統合することで、その強制を簡素化します。

Okta Identity GovernanceにおけるSoDの導入

Okta Identity GovernanceにSoDポリシーが追加されたことで、組織は以下のことが可能になりました:

  • 直感的で管理者に優しいインターフェースを使って、SoDポリシーを簡単に定義・強制できる
     
  • アクセスリクエストにSoDポリシーを統合し、割り当て時点で矛盾を防止できる
     
  • 違反を継続的に監視し、コンプライアンスの維持を支援できる
     
  • Okta WorkflowsやLifecycle Managementを使用したイベント駆動型レスポンスで、自動的に是正措置を実行できる
     
  • 規制要件の遵守を支援できる

仕組み

1. SoDルールで矛盾を定義
個々のユーザーにおいて、どの権限の組み合わせを分離すべきかを定義します。

Create custom rule 1 %281%29

2. アクセスリクエストによるSoDの防止
SoDの矛盾が発生した場合には、アクセスリクエストをブロックするか、特定の承認フローを適用します。

When request is restricted

3. アクセス認定で既存の矛盾を検出・是正
矛盾する権限へのアクセスをレビューし、是正を実行します。

When request is restricted

OktaのSoDアプローチが他と違う点

Okta は、単独のIGAソリューションとは異なり、統一されたアイデンティティとガバナンスのアプローチを提供し、SoDの強制をより効果的に実現します:

  • 迅速な導入効果:従来のレガシーシステムのように深い専門知識や手動調整を必要とせず、OktaのSoDは数回のクリックで数日〜数週間以内に導入可能。
     
  • モダンで直感的なUIと分散型ポリシー管理:ポリシー作成が簡単になり、有害なアクセスの組み合わせを最も理解しているビジネス部門が、ITやコンプライアンスのボトルネックなくSoDポリシーを定義・運用できる。IAMの深い専門知識は不要。
     
  • IdPレベルでのリアルタイム強制:Oktaはアクセスのプロビジョニング/プロビジョニング解除を直接行うため、アクセスの出入り口でSoDを強制可能。管理者が矛盾したアクセスを割り当てようとすると、Oktaはそれを即時にブロックまたは取り消します(従来のツールは遅延あり)。
     
  • 幅広いアプリケーション対応:オンプレミス、クラウド、SaaSを問わずSoDを強制可能。SAP、Oracle、Salesforce、カスタムアプリなど、特定ベンダーに依存しないガバナンスが実現し、多様な環境での一貫性ある適用が可能。

ビジネスにとっての重要性

  • セキュリティチームにとって:最小権限の原則を守ることで、インサイダー脅威や不正アクセスを防止します。
     
  • コンプライアンス/監査チームにとって:時間のかかる手動レビューを排除し、自動化によって規制順守を実現します。
     
  • IT・IAM チームにとって:SoD管理をビジネス部門に委任することで、ガバナンスの複雑さを軽減します。

Okta Identity GovernanceでSoDを始めよう

すでにOkta Identity Governanceをご利用中ですか?SoDはすでに利用可能です。最初のポリシーを設定するには、製品ドキュメントをご確認ください。

Okta Identity Governanceを初めて使う方は、専任担当者とのご相談を通じて、セキュリティリスクの軽減とガバナンスの簡素化にOktaがどう役立つかをご確認ください。

以上の内容は、原文(英語)の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。

Gordon Chan
シニアプロダクトマーケティングマネージャー

Okta Workforce Identityのシニアプロダクトマーケティングマネージャー。アイデンティティ管理とガバナンスのソリューションを担当。Okta 入社前は、8年間にわたりコンサルティング業界で活躍し、さまざまな業界のエンタープライズおよびフォーチュン500企業に対して戦略と業務運用を支援。仕事以外ではサイクリング、ランニング、自家製ピザのレシピ改善を楽しむ。

Tags

Separation of Duties Okta Identity Governance
Previous
Next

June 15, 2025

あらゆるOktaのトラブルの根本を突き止める方法

By Dan Dennhardt Vadim Spector John Murphy Dinko Bajric
このブログはこちらの英語ブログ(2025年3月3日公開)の機械翻訳です。 このブログでは、技術的な問題をトラブルシューティングしている場合や、Okta Workforce IdentityのOrg内でフォレンジック調査を行っている場合に役立つ2つの新しいクエリを紹介します。 これらのクエリは、大量のOkta…

今すぐ読む

May 22, 2025

パスキーによるフィッシング耐性の向上

By 板倉景子
毎年5月の第1木曜は「世界パスワードの日(World Password Day)」として長く知られていましたが、昨年からは「世界パスキーの日(World Passkey Day)」と名前を新たに様々な取り組みが実施されています。パスキーによる認証を推進する業界団体であるFIDO…

今すぐ読む

May 21, 2025

責任ある開示が、より安全なサイバー空間を形づくる方法

By Carmen Girardin
このブログはこちらの英語ブログ(2025年4月9日公開)の機械翻訳です。 2024年、National Vulnerability Database(NVD)には合計40,003件という驚くべき数のCVEが記録されました。技術の進歩と機能のスピーディで継続的なリリースが、これらの増加に確実に寄与しており…

今すぐ読む

May 14, 2025

Okta Device Assurance で Android におけるデバイストラストを確立する

By Karthig Balendran
このブログはこちらの英語ブログ(2025年5月14日公開)の機械翻訳です。 今日のダイナミックなデジタル環境において、ワークフォースはますますモバイル化し、データ侵害が絶え間ない脅威である中、すべてのアクセスポイントのセキュリティを確保することは最重要課題です。Oktaでは…

今すぐ読む

May 12, 2025

Oktaが先導:Shared Signalsによるリアルタイムセキュリティの推進

By Apoorva Deshpande
このブログはこちらの英語ブログ(2025年5月12日公開)の機械翻訳です。 Gartner IAM 2025で輝いたコラボレーションの力 2025年3月にロンドンで開催されたGartner IAM Summitでは、相互接続されたリアルタイムセキュリティへの業界の大きなシフトが強調され、OpenID…

今すぐ読む