SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

「Okta AI」発表、米現地で責任者を訪ねる──「Go Beyond MFA」を体現できるか

「Oktane 2023」現地レポート

 セキュリティ侵害のニュースが後を絶たない中、Oktaは、AI時代にアイデンティティの重要性がより高まると見ているようだ。2023年10月初旬、 同社が米サンフランシスコで開催した年次イベント「Oktane 2023」で、OktaのWorkforce Identity Cloud担当プレジデント 兼 最高開発責任者のSagnik Nandy氏に同社の製品戦略を訊いた。

「Okta AI」を発表 セキュリティ領域を“深化する”戦略に

──年次イベントOktane 2023(以下、Oktane)で「Okta AI」を発表しました。たとえば、脅威を検出するとユーザーを強制的にサービスからログアウトさせる“ユニバーサルログアウト機能”を含む「Identity Threat Protection with Okta AI」を公表していますが、具体的にはどのような機能になるのでしょうか。

 そもそも、Identity Threat Protectionは多数のパートナーとの協業による機能だ。Oktaのデータとパートナー企業のデータを利用することで、セッションハイジャック、マルウェアの侵入、デバイスのroot化などの脅威を検出できる。

 具体的には、「データインジェスチョン」「AI主導のリスク評価」「アクション」という3つのパートから構成されている。データインジェスチョンとアクションでは、脅威シグナルの“プール”を構築するが、Oktaからの情報だけでなく、パートナーも脅威シグナルの情報を提供できる点が特長だ。また、リスク評価に対する対応策についても、どのようなアクションを取るのかをパートナーが決められるように設計されている。

 なお、Identity Threat Protectionの発表時には、Palo Alto Networks、Zscaler、CrowdStrike、Jamfなどのパートナー名を発表しているが、これに留まらない形で進めていく。顧客はさまざまなセキュリティ企業を利用しており、顧客とセキュリティ企業のレイヤーとして脅威に対応できるよう支援していきたい。

──SOCとの相性が良さそうです。

 その通り。セキュリティチームは、ノーコード/ローコードで必要なワークフローを作成できる。プラグ・アンド・プレイで使うケース、自社のプロセスに組み込むケースなど、さまざまな利用用途にフィットするように設計している。

──セキュリティの分野にはさまざまなベンダーが参入しており、買収も活発です。Oktaはセキュリティ分野で自社のポジションをどのようにみていますか。

 たしかにセキュリティ市場は活発に動いている。Oktaはアイデンティティにフォーカスしており、それを軸にオーケストレーションやワークフロー、ノーコード/ローコードといった要素を通じて「検出と修復」にまで領域を広げている。

 アイデンティティといえば、これまではユーザーを認証してアクセス権を与えるだけだったが、「セキュリティをより強固にする」ものとして進化させていくことが我々の戦略だ。

次のページ
「MFA」導入だけでは不十分な時代に Oktaが目指す方向性とは

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18601 2023/10/26 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング