「Okta AI」を発表 セキュリティ領域を“深化する”戦略に
──年次イベントOktane 2023(以下、Oktane)で「Okta AI」を発表しました。たとえば、脅威を検出するとユーザーを強制的にサービスからログアウトさせる“ユニバーサルログアウト機能”を含む「Identity Threat Protection with Okta AI」を公表していますが、具体的にはどのような機能になるのでしょうか。
そもそも、Identity Threat Protectionは多数のパートナーとの協業による機能だ。Oktaのデータとパートナー企業のデータを利用することで、セッションハイジャック、マルウェアの侵入、デバイスのroot化などの脅威を検出できる。
具体的には、「データインジェスチョン」「AI主導のリスク評価」「アクション」という3つのパートから構成されている。データインジェスチョンとアクションでは、脅威シグナルの“プール”を構築するが、Oktaからの情報だけでなく、パートナーも脅威シグナルの情報を提供できる点が特長だ。また、リスク評価に対する対応策についても、どのようなアクションを取るのかをパートナーが決められるように設計されている。
なお、Identity Threat Protectionの発表時には、Palo Alto Networks、Zscaler、CrowdStrike、Jamfなどのパートナー名を発表しているが、これに留まらない形で進めていく。顧客はさまざまなセキュリティ企業を利用しており、顧客とセキュリティ企業のレイヤーとして脅威に対応できるよう支援していきたい。
──SOCとの相性が良さそうです。
その通り。セキュリティチームは、ノーコード/ローコードで必要なワークフローを作成できる。プラグ・アンド・プレイで使うケース、自社のプロセスに組み込むケースなど、さまざまな利用用途にフィットするように設計している。
──セキュリティの分野にはさまざまなベンダーが参入しており、買収も活発です。Oktaはセキュリティ分野で自社のポジションをどのようにみていますか。
たしかにセキュリティ市場は活発に動いている。Oktaはアイデンティティにフォーカスしており、それを軸にオーケストレーションやワークフロー、ノーコード/ローコードといった要素を通じて「検出と修復」にまで領域を広げている。
アイデンティティといえば、これまではユーザーを認証してアクセス権を与えるだけだったが、「セキュリティをより強固にする」ものとして進化させていくことが我々の戦略だ。
