Oktaが発表した新機能で非人間アイデンティティのセキュリティ向上を目指す

Oktaの新たな挑戦

近年、デジタル変革が加速する中、アイデンティティ管理の必要性がますます高まっています。Okta, Inc.は、AIエージェントや非人間アイデンティティを同等の安全性で保護する新機能を発表し、その重要性を強調しています。本記事ではこの新機能に焦点を当て、何が変わるのかを探ります。

非人間アイデンティティの急増

最近では、企業が生成AIを導入するにつれて、非人間アイデンティティの数が飛躍的に増加する見込みです。Deloitteの予測では、2027年までに企業の半数が何らかの形でAIエージェントを導入するとされています。すでに多くの企業が数百のAIエージェントを活用し、日々の業務を効率化しています。しかし、これに伴いセキュリティの課題も顕在化しています。

セキュリティの脅威

現在、非人間アイデンティティは多くの場合、適切な管理が行われておらず、多要素認証が欠如した静的な認証情報が用いられています。これが、攻撃者にとっての格好の標的となる原因とされています。実際、昨年の調査によると、組織のわずか15％が非人間アイデンティティを確実に守れている自信があると答えています。

Oktaの新機能

Oktaは、AIエージェントや非人間アイデンティティの保護を向上させる新機能を導入しました。その名も、Identity Security Posture Management（ISPM）とOkta Privileged Accessです。これにより、企業は非人間アイデンティティのリスクを管理し、健全なガバナンスを維持することが可能となります。

機能の詳細

- Identity Security Posture Management（ISPM）: AIエージェントやサービスアカウントなど、幅広い非人間アイデンティティを検出し、保護する体制が整います。ゼロトラストの原則のもと、リスクを継続的に監視し、対策を講じることが可能です。
- 職務の分離（SoD）機能: この機能により、ユーザーが矛盾したアクセス権を取得するのを防ぎます。
- Secure Device Features: デバイスのコンテキストとハードウェア保護をシームレスに統合し、アクセス管理の強化を図ります。

業務アプリケーションとの連携

Oktaはまた重要な業務アプリケーションに対して、強力なアイデンティティ統合を実現しました。Google WorkspaceやMicrosoft 365、Salesforceなどとの連携を強化し、ユーザー権限の管理やリスクの可視化がしやすくなります。

結論

現代の企業環境では、非人間アイデンティティの管理は重要な課題です。Oktaの新しい機能により、これまで以上に強固なアイデンティティセキュリティ基盤が提供されることとなり、企業はデジタル労働力に必要な安全性を保ちながら、効率的な業務運営を行うことが可能となります。これにより、あらゆる技術を安全に利用できる未来が広がることでしょう。