Okta Japanは4月11日、オンラインで説明会を開き、AIエージェントや非人間アイデンティティを人間のアイデンティティと同じレベルの可視性、制御、ガバナンス、自動化で保護できるOkta Platformの新機能「Okta Identity Security Posture Management」(Okta ISPM)を発表した。

増加する人間と非人間アイデンティティ

昨今のアイデンティティを取り巻く状況は、データ侵害がアイデンティティに対する攻撃に起因する割合が80%、2023年にFortune 1000企業の従業員から窃取されたセッションクッキーの件数は19億、侵害の認識と封じ込めにかかる日数は290日となっており、攻撃件数も増加傾向にあるという。

Okta Japan プリンシパル・ソリューション・エンジニアの井坂源樹氏は「アイデンティティは、認証前から認証後まで保護する必要がある」と警鐘を鳴らす。

  • Okta Japan プリンシパル・ソリューション・エンジニアの井坂源樹氏

    Okta Japan プリンシパル・ソリューション・エンジニアの井坂源樹氏

具体的には、認証前は適切な権限付与やアクセスポリシー、設定ミスの検知・修正、認証時はフィッシング耐性、パスワードレス認証、デバイスポスチャ、SSO(シングルサインオン)、認証後は継続的なセッション、脅威シグナルの共有、セッションの強制終了、修正プロセスの起動などがある。

  • アイデンティティは、認証前から認証後まで保護する必要がある

    アイデンティティは、認証前から認証後まで保護する必要があるという

井坂氏は「アイデンティティは人間だけではなく、サービスアカウントやヘルプデスクの人が運用で使う共有アカウント、APIキー、トークン、AIエージェントといった非人間アイデンティティ管理しなければならない。例えば、共有アカウントはMFAを提供しにくい性質があり、攻撃のポイントになりかねない」と指摘。

  • 人間と非人間アイデンティティは増加傾向にある

    人間と非人間アイデンティティは増加傾向にある

Okta ISPMの概要

こうしたことから、同社では認証前のセキュリティソリューションとしてOkta ISPMを提供するというわけだ。

実際、非人間アイデンティティは今後増加することが見込まれており、デロイトの予測では2027年までに生成AIを活用する企業の半数が何らかの形でAIエージェントを導入し、すでに一部の企業では数百の営業プロセスを自動化するセールスオートメーションサービスであるAI SDR(AI Sales Development Representative)や数千のカスタマーサービスエージェントを展開している。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら