Okta、ゼロトラストを強化する「Identity Threat Protection with Okta AI」
マイナビニュース / 2024年6月25日 17時30分
Okta Japanは6月25日、ゼロトラストを強化する新製品「Identity Threat Protection with Okta AI」を発表し、同日にオンラインで記者説明会を開催した。同社 シニアソリューションエンジニアの岸本卓也氏が説明を行った。
境界型防御の限界 - 「ファイアウォールが意味をなしていない」
冒頭、岸本氏は国内の組織は特にアイデンティティ/IAM(Identity and Access Management)とSASE(Secure Access Service Edge)関連の取り組みを優先的に進めてきた組織が多いとする、ガートナーの調査結果を引き合いに出した。ゼロトラストアーキテクチャにおけるOktaの位置づけとしては、
そのよう中で、従来の境界型防御はオフィスの従業員は信頼できるという前提のもと、オフィスとインターネットの境界にファイアウォールを設けて、外部の攻撃から防御し、リモートからはVPNを使って接続し、社内リソースにアクセスする形態としていた。
しかし、最近では内部リソース(オンプレサーバ)に対して、攻撃者にVPNが突破されてしまい、いつの間にかウイルスに感染した端末が社内リソースにアクセスすることに加え、USBで情報を持ち出すといった内部犯行の情報流出が起き、境界型防御が無力になっているという。
また、SaaS(Software as a Service)など、外部リソースの利用増加に伴い攻撃者はID/パスワードの漏えいなどでログインを試みることができるほか、いつの間にかウイルスに感染してしまった端末が外部リソースにアクセスすることで情報を入手することが可能になってしまっており、岸本氏は「ファイアウォールが意味をなしていない」と指摘。
アイデンティティ攻撃はログイン後の「認証の証明」が対象に
このような状況のため、ゼロトラストの考え方はリソースを守ることであり、端末がどこにあろうが信用せずに、リソースにアクセスがあれば都度検証して問題なければ必要最低限のアクセスだけ許可する。これまで、同社ではゼロトラストアーキテクチャをOkta、SASE、EDR(Endpoint Detection and Response)で提案(今後も継続して利用は可能)していた。
具体的には、ユーザーが事前登録した端末か否か、ユーザーの送信元IPアドレス、ログインパターン、EDRシグナル(スコア)、OS設定シグナルなどの認証情報をOktaに渡す。
この記事に関連するニュース
-
中国の攻撃者がF5 BIG-IPアプライアンスを踏み台にスパイ活動
マイナビニュース / 2024年6月20日 7時27分
-
Sysdig、攻撃連鎖の可視化とリアルタイムのアイデンティティ相関により、5分以内のインシデント調査が可能に
PR TIMES / 2024年6月18日 10時45分
-
Netskope、Google Workspace の企業の重要データ保護と最新コラボレーションおよび生産性ツールの安全な利用を実現を可能に
PR TIMES / 2024年6月17日 13時15分
-
ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションの提供を開始
PR TIMES / 2024年6月7日 11時15分
-
ネットスコープ、Cloudflare Workersを悪用したフィッシング手法 透過的フィッシングとHTMLスマグリングに関する調査結果を発表
PR TIMES / 2024年6月4日 13時45分
ランキング
-
12億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
-
5「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)