SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録
  • ニュース
  • 新着記事一覧
  • Security Online
  • DB Online
  • イベント

    【開催予定】EnterpriseZine Day 2025 Summer
    2025年6月20日(金)オンライン開催

    HR×Data Forum
    2025年5月27日(火)オンライン開催

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

    • SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

      SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

  • ブログ

ニュース

記事

Security Online

DB Online

イベント

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

【開催予定】EnterpriseZine Day 2025 Summer

【開催予定】EnterpriseZine Day 2025 Summer

2025年6月20日(金)オンライン開催

HR×Data Forum

HR×Data Forum

2025年5月27日(火)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

EnterpriseZineニュース

Okta、認証前から認証後までの包括的な保護と「非人間アイデンティティ」を管理する新機能を発表

Okta Japan 井坂源樹氏
Okta Japan 井坂源樹氏

 Okta Japanは2025年4月11日、急増するアイデンティティに対する攻撃に対応するための新機能「Identity Security Posture Management(ISPM)」を含む包括的なセキュリティソリューションについて説明する会見を行った。同社の井坂源樹氏は、「アイデンティティは認証前から認証後まで保護する必要がある」と語り、特に認証前の環境整備として、認証ポリシーの適切な設定や権限管理、インフラの設定ミスの防止などが重要だと指摘。また認証後(After Login)のセキュリティについても、セッションクッキーの盗難などの脅威に言及し、「認証そのものよりも認証後を攻撃する方が容易」との見方を示した。

 企業のID環境が近年著しく複雑化していることから、井坂氏はグローバル展開する企業やM&Aによる異なるIDプロバイダの混在例を挙げ、Oktaの「Hub & Spoke」アーキテクチャによる分散と統合の両立について説明した。

 また人間のIDだけでなく、非人間アイデンティティ(NHI)の管理も重要課題となっている。これには共有アカウント、サービスアカウント、APIキー、トークンなどが含まれる。これらは多要素認証(MFA)が適用しにくいなどの理由から、セキュリティ対策が不十分になりがちだ。

(出典)Okta Japan [画像クリックで拡大]

Okta Identity Security Posture Management(ISPM)の詳細機能

 こうした課題に対応するため、Identity Security Posture Management(ISPM)とOkta Privileged Accessによる非人間アイデンティティ向け機能を新たに提供開始した。ISPMは複数のIDプロバイダーやクラウドサービスと連携し、アイデンティティ全体の可視化、リスク分析、セキュリティ対策を統合的に実現するソリューションである。

(出典)Okta Japan [画像クリックで拡大]

 ISPMの中核となるのは包括的なデータ収集機能だ。Okta、Google、Microsoftなどの主要IDプロバイダーをはじめ、クラウドインフラストラクチャやSaaSアプリケーションからユーザーアカウント情報を取得する。これらのデータを収集し、インベントリとして集中管理することで、組織全体のアイデンティティ状況を一元的に把握できる。

 収集したデータはグラフエンジンによって相関分析され、アカウント間の関係性や権限構造が明確化される。例えば、あるユーザーがOkta、AWS、Google、Azureなど複数のプラットフォームにアカウントを持っている場合、それぞれどのような権限を持っているかを網羅的に可視化できる。このプロセスで、長期間ログインしていない未使用アカウント、MFAが適用されていない管理者アクセス、IDPを経由しない直接アクセスなど、潜在的なセキュリティリスクが浮かび上がる。

(出典)Okta Japan [画像クリックで拡大]

 また、リスク検出の基準として、NIST、CSA、PCI DSSなどの業界標準セキュリティフレームワークが採用されている。検出された各リスクはフレームワークの要件と照合され、コンプライアンス状況や対策の優先度が明確に示される。また、是正のためのガイダンスも提供され、組織のセキュリティ体制強化を支援する。

 ISPMはリスク対応の自動化機能も備えている。検出されたリスクに対して、ワンクリックでの改善、JIRA、ServiceNow、Slackなどへの自動通知、APIを介した自動修復アクションの実行などが可能だ。さらに、Okta Workflowsとの連携により、長期未使用アカウントの自動無効化など、カスタマイズされた是正プロセスを実装できる。

非人間アイデンティティ(NHI)管理の強化

 ISPMのもう一つの重要な機能は、非人間アイデンティティ(NHI)の管理強化である。現在はAzure、AWS、Salesforceにおけるサービスアカウント、共有アカウント、APIトークン、AIエージェントなどの検出と管理に対応しており、今後はAWS、GCP、GitHubなどにも対象を拡大する予定だ。

 NHI管理では、AIを活用した分析エンジンがアカウントの種類を自動的に識別し、サービスアカウント、エージェント、API、トークンなどの種別にラベル付けを行う。その上で、パスワード未更新、未使用アカウント、過剰な権限など、NHI特有のリスクを検出し、修正のガイダンスを提供する。

 検出されたNHIのリスクに対しては、Okta Privileged Access(OPA)のサービスアカウント管理機能と連携した対策が可能だ。OPAはサービスアカウントのパスワード自動ローテーション、アクセス制御、監査機能を提供する。これにより、サービスアカウントのパスワードを定期的に強制変更し、アクセス履歴を個人レベルで追跡可能にするなど、セキュリティを大幅に強化できる。

(出典)Okta Japan [画像クリックで拡大]

 井坂氏は「サービスアカウントは共有で使われるため、MFAの提供が難しいなど万全な対策が取りにくい性質があります。そのため攻撃のポイントになりかねません」と述べ、ISPMとOPAの連携によるリスク軽減の重要性を指摘した。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail : k...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/21825 2025/04/11 18:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    【富士通が川崎市100周年を盛り上げる】300人を制した若手が見出す「データ×地域創生」の可能性
  2. 2
    日立がOracle Database@Azureを徹底検証──3社に尋ねた利用価値、基幹系への適用
  3. 3
    経営に資するIT部門の姿とは?──JFR野村泰一氏は「システムフィロソフィー」の定義で両者をつなぐ NEW
  4. 4
    NewSQLが急速に支持を拡大する理由は?──新定番「TiDB」がもつ“ユニークさ”から探る
  5. 5
    日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
  6. 6
    社内一“前向きな部署”はシステム障害の専任部隊?2日半業務が止まった過去を原動力に変えた損保ジャパン
  7. 7
    日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
  8. 8
    全国行脚で社員の悩みに寄り添うマイナビ流IT×EX向上術 ボトムアップで“デジタル成功体験”を広げる
  9. 9
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント
  10. 10
    「サイバー戦で負けは許されない」陸上自衛隊 陸将が語る、クリミア侵攻で行われた“領域横断作戦”の実態
  1. 1
    【富士通が川崎市100周年を盛り上げる】300人を制した若手が見出す「データ×地域創生」の可能性
  2. 2
    NewSQLが急速に支持を拡大する理由は?──新定番「TiDB」がもつ“ユニークさ”から探る
  3. 3
    日立がOracle Database@Azureを徹底検証──3社に尋ねた利用価値、基幹系への適用
  4. 4
    社内一“前向きな部署”はシステム障害の専任部隊?2日半業務が止まった過去を原動力に変えた損保ジャパン
  5. 5
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント
  6. 6
    日本郵政のDX戦略部長が「ゆうゆうポイント」で目指す“みらいの郵便局”の姿──施策の裏側を訊ねる
  7. 7
    金融庁、JCB、マネーフォワード、PwCが語るオープンファイナンスの未来──日本の金融APIが直面する標準化課題
  8. 8
    ぐるなび、「Snowflake×生成AI×アジャイル開発」でリリースを加速化──"2つのサイロ"解消でデータ民主化を実現
  9. 9
    オリックス銀行は内製開発による非IT部門との衝突をどう乗り越えた?部門横断デジタル人材育成の現在地
  10. 10
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    【富士通が川崎市100周年を盛り上げる】300人を制した若手が見出す「データ×地域創生」の可能性
  2. 2
    日立がOracle Database@Azureを徹底検証──3社に尋ねた利用価値、基幹系への適用
  3. 3
    経営に資するIT部門の姿とは?──JFR野村泰一氏は「システムフィロソフィー」の定義で両者をつなぐ NEW
  4. 4
    NewSQLが急速に支持を拡大する理由は?──新定番「TiDB」がもつ“ユニークさ”から探る
  5. 5
    日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
  6. 6
    社内一“前向きな部署”はシステム障害の専任部隊?2日半業務が止まった過去を原動力に変えた損保ジャパン
  7. 7
    日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
  8. 8
    全国行脚で社員の悩みに寄り添うマイナビ流IT×EX向上術 ボトムアップで“デジタル成功体験”を広げる
  9. 9
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント
  10. 10
    「サイバー戦で負けは許されない」陸上自衛隊 陸将が語る、クリミア侵攻で行われた“領域横断作戦”の実態
  1. 1
    【富士通が川崎市100周年を盛り上げる】300人を制した若手が見出す「データ×地域創生」の可能性
  2. 2
    NewSQLが急速に支持を拡大する理由は?──新定番「TiDB」がもつ“ユニークさ”から探る
  3. 3
    日立がOracle Database@Azureを徹底検証──3社に尋ねた利用価値、基幹系への適用
  4. 4
    社内一“前向きな部署”はシステム障害の専任部隊?2日半業務が止まった過去を原動力に変えた損保ジャパン
  5. 5
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント
  6. 6
    日本郵政のDX戦略部長が「ゆうゆうポイント」で目指す“みらいの郵便局”の姿──施策の裏側を訊ねる
  7. 7
    金融庁、JCB、マネーフォワード、PwCが語るオープンファイナンスの未来──日本の金融APIが直面する標準化課題
  8. 8
    ぐるなび、「Snowflake×生成AI×アジャイル開発」でリリースを加速化──"2つのサイロ"解消でデータ民主化を実現
  9. 9
    オリックス銀行は内製開発による非IT部門との衝突をどう乗り越えた?部門横断デジタル人材育成の現在地
  10. 10
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真