Okta Identity Security Posture Management
Okta Identity Security Posture Management
クラウドサービスやスマートデバイスの発展に伴い、サイバー攻撃のターゲットとして「ID」が狙われるようになりました。その結果、攻撃防御のための境界の概念は、従来の「ネットワーク」から「ID」へ移り変わりつつあります。
Okta Identity Security Posture Management は、組織に点在する ID(人/Non‑Humanを問わず)を横断的に把握し、リスクのある設定や不適切なポリシーが適用されていないかを継続的に可視化・監視します。リスクを検知した場合には、対応優先度とともに推奨される対策を提示します。
さらに、Okta Identity Governance やIdentity Threat Protection with Okta AI と連携することで、IDの棚卸や、リアルタイムに脅威に対応することが可能となります。
Identity Security Posture Managementとは
ISPM(Identity Security Posture Management)は、人やNon‑Human Identityを含むアイデンティティの状態を継続的に確認し、設定や権限に潜むリスクを把握・整理するための考え方です。IDそのものを管理・制御するのではなく、リスクの可視化と対応判断を支援することを目的としています。
たとえば、Okta Identity Security Posture Managementなら、
- IDの棚卸をしても、常に増減を繰り返すIDの把握が追いつかない
- 過剰な権限が付与されたIDや不要なID、リスクのある設定が放置されている
- AI活用・自動化を進めたいが、Non‑Human Identity(AIエージェントやAPIなど)の管理に不安がある
- Non‑Human Identityの増加に伴い、セキュリティ強化の必要性は感じているが、既存システムへの影響や、導入・設定にかかる工数負担が大きすぎて踏み出せない
Okta Identity Security Posture Managementの
包括的かつ継続的な監視により、
Google Workspace 、Microsoft Entra ID、Salesforceの利用など、組織のIT基盤は複雑に分散しています。各環境で別々に管理されるID情報は、設定ミスやポリシー違反の見落としを招き、コンプライアンス(法令遵守)上の大きなリスクとなります。
Okta Identity Security Posture Managementは、これらサイロ化した環境を統合し、組織全体のアイデンティティ(人・Non‑Human問わず)の構造について、一元的に可視化します。一時的なリスク分析に留まらず、「継続的な監視」によって構成変更や新たなリスクの検知をリアルタイムに実施。NISTやISOなどの主要なセキュリティフレームワークにもとづいたポスチャ管理を実現します。
Non-Human Identity(NHI)とは
人間が使用するIDが、利用者本人であることを識別するためのものであるのに対し、Non-Human Identity(人以外に付与されるアイデンティティ)は、システムやアプリケーションが自動的に処理を実行する際の主体を表すIDです。コンピューター同士やアプリケーション同士の連携において、アクセスや操作を正しく制御するために利用されます。
<NHIの例>
AIエージェント、APIキー/アクセストークン、電子証明書、クラウドサービスのロール権限、CI/CDパイプラインのID、ボットや自動化ツールのアカウント
過剰な権限や不要なアクセス、リスクのある設定を
業務変更や一時的な権限付与、そして退職後のアカウント放置など、運用の積み重ねにより、企業には「過剰な権限」や「形骸化したアクセス」が確実に蓄積されます。また、MFA(多要素認証)が未設定などリスクのある設定のまま放置されたサービスは、攻撃者にとって格好の侵入口となります。
Okta Identity Security Posture Managementは、これら膨大なリスクを可視化するだけでなく、侵害につながる可能性の高いリスクを自動で優先順位付けします。
優先順位にもとづいた的確な対処を支援することで、限られたリソースでも「最小権限の原則」を確実に遂行し、セキュアなID運用を支援します。
AIによるNHIの自動識別・可視化で
自動生成・自動利用されることが多く、人のIDに比べて管理が後回しになりがちなNHIについて、AIを活用した分析エンジンがその種類を自動的に識別。サービスアカウント、エージェント、API、トークンなどの種別にラベル付けを行います。 Okta Identity Security Posture Managementは、見えにくかったNHIの数や利用状況を、人のIDと同様に可視化。「誰も把握していないID」の放置を防止し、AIや自動化の活用を進めながら、セキュリティリスクの低減が可能です。
迅速かつ容易に導入・使用開始が可能
Okta Identity Security Posture Managementは読み取り相当の権限(Read-only access)のみで動作するため、既存の業務システムを止めるリスクがありません。各アプリケーションとの連携が数分程度で完了するだけでなく、連携後はリスクの可視化を自動的に開始。迅速かつ容易な導入・使用を実現します。
NHIを含めたIDの不正利用に対するガバナンス強化を支援
日立ソリューションズでは、IDに関するガバナンスを強化するためのコンサルティングサービスをご提供※。セキュリティリスクの可視化・優先順位付けから対策の導入・運用までトータルで支援します。
<特長>
組織全体のID(人・Non‑Human問わず)情報を可視化し、どのSaaSアプリケーションで使用されているか、権限が適切かを調査・検証。対策とともにご報告します。
※ 2025年度リリース予定
FAQ
-
既存のOkta Workforce Identityと何が違うのですか?
Okta Workforce Identity は、Okta Identity Security Posture Managementの機能も含んだ統合アイデンティティ基盤です。Identity Security Posture Managementの機能により、これまで管理できていなかったIDや、そのIDに関するリスクの検出が可能。シャドーIDを防止し、IDを安全に管理することができるようになります。
-
導入時に既存のシステムを止める必要はありますか?
いいえ。エージェントレスかつ「読み取り専用権限」での接続のため、システムを停止する必要はなく、業務への影響を抑えることができます。
-
NHI(人以外に付与されるアイデンティティ)の管理はなぜ急務なのですか?
NHIは人のIDに比べ数が圧倒的に多いだけでなく、過剰な権限が割り当てられていることも多くあります。また、MFAが適用できないため、攻撃者にとって最も狙いやすい侵入口となっています。Okta Identity Security Posture Managementにより、組織内のNHIの一元的な可視化が可能です。
※ Google Workspace は、 Google LLC の商標です。
※ 本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
