Okta、Workforce Identity Cloudに複数の新機能を提供 従業員アカウント保護を強化：セキュリティソリューション

Okta Japanは従業員向けアイデンティティー管理ソリューション「Okta Workforce Identity Cloud」の新機能を発表した。昨今流行するソーシャルエンジニアリング攻撃などへの防御を高める機能を提供する。

[田渕聖人，ITmedia]

　Okta Japanは2024年10月17日、従業員向けアイデンティティー管理ソリューション「Okta Workforce Identity Cloud」の新機能を発表した。

　近年、企業システムなどへの侵入の起点としてアイデンティティーを狙ったサイバー攻撃が流行している。ソーシャルエンジニアリング攻撃などで従業員のSaaSアカウントなどを窃取し、正規のユーザーとしてシステムに侵入するケースが確認されている。

Okta Workforce Identity Cloudに新機能　ID狙いの攻撃への防御力を強化

　Okta Workforce Identity Cloudの新機能はこれらのサイバー攻撃への防御力を強化し、企業のアイデンティティーガバナンスを強固にする仕組みを提供する。主要な新機能は以下の通りだ。

• Secure SaaS Service Accounts：　特権アクセス管理ソリューション「Okta Privileged Access」で今後提供予定の「Secure SaaS Service Accounts」機能は、非フェデレーション型SaaSアカウントを保管し、クレデンシャルのローテーション、秘密情報の開示前のステップアップ多要素認証（MFA）、監査証跡などによって保護する。共有アカウントは、フェデレーションやMFAなどの従来のアイデンティティー管理の枠組みから容易に逸脱する可能性がある。この機能によって組織はリスクを低減し、既存のアクセスを排除するための集中管理が可能になる
• Governance Analyzer with Okta AI：　Governance Analyzer with Okta AIは、IDやアクセス権の適切な管理を可能にする「Okta Identity Governance」で提供される新機能だ。利用データや過去のガバナンス決定など、必要な洞察を提供することで、管理者や承認者の権限を強化し、情報に基づいた承認決定を迅速かつ確実に実施できる。リアルタイムのリスク評価と実行可能な推奨事項を活用することで、Okta Identity Governanceに関連情報を直接表示し、意思決定者が既存のワークフロー内でシームレスに重要なアクセス決定を支援する
• 初期設定で利用可能なアイデンティティー検証の統合機能（早期アクセス版）：　初期設定で利用可能なアイデンティティー検証の統合機能は、PersonaやIncode、Onfido、Clearといったサードパーティープロバイダーを活用し、カスタム設定を必要とせずに、従業員やパートナーが申告通りの人物であることを検証する新たなレイヤーを追加する。従業員のライフサイクルのあらゆる段階で本人確認を徹底することで、企業はソーシャルエンジニアリングやディープフェイク攻撃のリスクをより効果的に軽減できる。政府発行のIDデータベースとの照合やライブチェックなど、複数の技術を活用して、個人の身元を確実に確認する
• Extended Device Single Sign-On：　2025年第1四半期予定の新機能であるExtended Device Single Sign-Onは、デバイス保護ソリューション「Okta Device Access」の一部として提供される。デバイスログイン時にハードウェアで保護されたセッションを開始することで、より安全でシームレスなSSOエクスペリエンスを実現する。これによって、ユーザーのアイデンティティーがデバイスに暗号化でひも付けられ、ユーザーのコンテキストを悪用した攻撃やフィッシング攻撃のリスクを低減する

　Okta Japanはこの他の新機能として、デバイスコンプライアンスソリューション「Advanced Posture Checks」や事業継続性強化を支援する「Enhanced Disaster Recovery with self-service failover」なども今後提供する予定だという。