SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

Okta、米ラスベガスで「Oktane 2024」開催 AI開発者向けセキュリティと新標準化を発表

Oktane 2024会場

 米Oktaは、現地時間10月15日から17日にかけてラスベガスで年次カンファレンス「Oktane 2024」を開催した。

 初日のキーノートでは、同社CEOで共同創設者のトッド・マッキノン氏らが登壇し、生成AI向けの新たなセキュリティ認証製品や、アイデンティティセキュリティの新標準「IPSIE」などを発表。

 マッキノン氏は、「アイデンティティはセキュリティそのもの」と述べ、Oktaが月間で30億以上のアイデンティティアカウントをブロックしていると話した。これには従来型のクレデンシャルスタッフィング攻撃か、広範囲に及ぶ攻撃、そして高度に標的を絞った攻撃まで含まれるという。

 「私たちは考え方を変える必要があった。Oktaはアイデンティティの企業と称してきたが、アイデンティティがセキュリティそのものとなった今、Oktaはセキュリティ企業でもある」とマッキノン氏。同社は一昨年のサイバー攻撃以来、セキュリティに全力で取り組み、世界で最もセキュアな企業の一つとなることを目指しているという。それ以降多くの成果を上げ、今回の発表につながっているとした。

生成AI時代のセキュリティ課題に対応する「Auth for GenAI」

Auth for GenAI

 また、大きな発表として、生成AIアプリケーションのセキュリティを強化するための新機能「Auth for GenAI」がある。これは、アプリ開発者が生成AIを安全に利用できるようにするためのもの。主な機能として、ユーザー認証、サードパーティAPIの呼び出し、非同期認証、そしてより細かな認可が含まれるという。ユーザー認証機能では、LangchainやVercelなどの一般的な生成AIフレームワークと統合することで、開発者が簡単にユーザー認証を実装できるようになる。

 サードパーティAPI機能では、AIエージェントがユーザーに代わってGoogleカレンダーやGithubなどのサービスのAPIを呼び出してくれる。この際、安全な標準プロトコルを使用して、API認証情報がユーザーアカウントに固有のものであることを確認し、ユーザーの同意を検証するとのことだ。

Okta CEO 共同創設者 トッド・マッキノン氏

 非同期認証機能は、AIエージェントが長時間作業を行う場合に有用である。ユーザーがオフラインの間でも、バックグラウンドでエージェントを実行し、必要に応じてユーザーに認証を求めることができるという。たとえば、旅行アプリでフライト予約を行う際、ユーザーにプッシュ通知を送信して承認を得ることが可能となる。

 きめ細かな認可機能は、Retrieval Augmented Generation(RAG)を使用する際に重要だとして、ユーザーごとのアクセス権に基づいて、AIに供給するコンテンツをフィルタリングすることで、機密情報の不適切な開示を防ぐ。

アイデンティティセキュリティの新標準「IPSIE」の策定へ

 Oktaは、OpenID Foundation、Ping Identity、Microsoft、SGNL、Beyond Identityと共同で、SaaSアプリケーションの新しいアイデンティティセキュリティ標準であるIPSIE(Interoperability Profile for Secure Identity in the Enterprise)の策定に向けたワーキンググループの発足を発表した。

 マッキノン氏はこの取り組みについて「Oktaがこれまでに推進してきた他の標準化の取り組みの延長だ。Oktaが最初にSAMLやOpenID Connectの標準を採用し、それらが業界全体で広く受け入れられるようにしたように、IPSIEも業界全体に普及させ、アイデンティティセキュリティをさらに前進させていく」と決意を語る。

 IPSIEの主な特徴と目的は、SaaS企業に対し製品のエンドツーエンドセキュリティを強化するためのフレームワークを提供すること、SSO、リスクシグナル共有、セッション終了などの新旧技術を統合するフレームワークを提供すること、既存の標準規格と新規の標準規格を統合し、重要なアイデンティティセキュリティ機能をSaaSアプリケーションに組み込むことを可能にすること、そしてシングルサインオン、ライフサイクル管理、エンタイトルメント管理、リスクシグナル共有、セッション終了などの機能を含むことである。

 マッキノン氏は「アイデンティティセキュリティの標準化が、サイバーセキュリティにおける最大の課題であり、これを解決することで、業界全体のセキュリティを劇的に向上できる」と強調した。IPSIEの導入により、テクノロジー開発者はセキュリティに関する明確なガイドラインを得ることができ、企業はセキュリティの可視性を向上させ、脅威に迅速に対応できるようになるという。

 マッキノン氏は「IPSIEを導入することで、企業がアイデンティティセキュリティに対する可視性と相互運用性を向上させることができる」と述べ、「今後、さらに多くの企業がIPSIEに準拠することで、業界全体のアイデンティティセキュリティが向上する。これは大きな変革の第一歩であり、アイデンティティベースの攻撃を排除するための鍵となる」と締めくくった。

 3日間の会期中には、次世代のアイデンティティソリューションに関する内容や、AIと高度な脅威保護を活用したOktaの取り組みなどが紹介される予定だ。

Oktaneの展示会場

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail : k...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20588 2024/10/22 15:52

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング