SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

月間30億の攻撃に対応するOktaが挑む、GenAIセキュリティと標準化 ─ IPSIEとAuth for GenAIの全容

「Oktane 2024」レポート

 Oktaが年次イベント「Oktane 2024」で発表した2つの重要な取り組みが、企業のセキュリティ戦略に大きな影響を与えそうだ。1つは企業向けアイデンティティセキュリティの新標準「IPSIE」。業界大手の支持を得て、認証の標準化を推進する。もう1つは生成AI開発者向けの認証フレームワーク「Auth for GenAI」だ。急速に普及する生成AIアプリケーションに求められる4つの認証要件に対応し、開発者に安全な実装環境を提供する。月間30億件の攻撃をブロックするOktaが示す、次世代認証の技術とは。

アイデンティティ管理からアイデンティティ・セキュリティへ

Oktane 2024キーノートでのOkta 創業者兼CEO トッド・マッキノン氏

 Oktaの創業者兼CEO トッド・マッキノン氏は、年次イベント「Oktane 2024」(10月15-17日、ラスベガス)の基調講演で、「Oktaは毎月30億件以上のアイデンティティ攻撃を阻止しており、その内容はクレデンシャルのスタッフィング攻撃、ボット攻撃から、広範囲に及ぶ組織的な攻撃まで多岐にわたる」とサイバー脅威の現状を明らかにした。

 こうした脅威の深刻化を受け、Oktaは事業の軸足をセキュリティへと移行させている。マッキノン氏は「私たちの役割はクラウドを支えることから保護することへと進化した。アイデンティティ管理からアイデンティティ・セキュリティへ。これは脅威の高まりに対応する必然的な変化だ」と事業戦略の転換を語る。

 昨年の自社へのサイバーインシデントを教訓に、Oktaは「Okta Secure Identity Commitment」を表明。「過去1年間で、私たちは100万時間以上をセキュリティに特化した取り組みに投資してきた」とマッキノン氏は述べ、組織を挙げたセキュリティ強化への取り組みを強調した。この投資は、製品の開発からインフラストラクチャの強化、そして業界全体のセキュリティ標準の向上まで、幅広い領域をカバーしている。

生成AI時代の認証基盤を刷新 ─ 新標準IPSIE

 アイデンティティセキュリティにおける最大の課題として標準化の不足を指摘したマッキノン氏は、「世界中でアイデンティティセキュリティの問題を解決するためには、膨大な標準化が必要」と述べ、「Interoperability Profile for Secure Identity in the Enterprise」(IPSIE)を発表した。

 「すべてのアプリ、すべてのデバイス、すべてのワークロードが共通の言語を話す世界へと進む必要がある」というビジョンのもと、IPSIEは包括的な標準化フレームワークを提供する。その中核となるのが、SSO(シングルサインオン)とデバイスバインディングの統合だ。これにより、企業は従業員のデバイスとアイデンティティを紐づけ、より強固なセキュリティを実現できる。

 リスクシグナルの共有と活用については、各システムやデバイスから得られるセキュリティ関連の情報を標準化された形式で共有し、リアルタイムでのリスク評価と対応を可能にする。これにより、特定のシステムで検知された脅威情報を、即座に他のシステムでも活用できるようになる。たとえば、普段と異なる地域からのアクセスや、不審な行動パターンを示すユーザーを検知した場合、その情報を関連するすべてのシステムで即座に共有し、適切な対応を取ることが可能となる。

 さらに、ライフサイクル管理と権限管理の統合により、ユーザーの入社から退職までのアイデンティティ・ライフサイクル全体を通じて、適切な権限管理を自動化する。これは特に大規模な組織での人事異動や組織変更時の権限管理を効率化し、セキュリティリスクを最小限に抑える効果が期待される。マッキノン氏は「権限の過剰付与や、退職者の権限が残存するといった問題を、システマチックに防止できる」と説明する。

次のページ
Google、Workday、Cignaなど業界大手が支持を表明

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在は、EnterpriseZineをメインにした取材編集活動、フリーランスとして企業のWeb記事作成、企業出版の支援などもおこなっている。 ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20624 2024/10/24 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング