Identity Security Posture Managementの概要

Okta Identity Security Posture Managementは、隠れたリスクを突き止め、重大な脅威に優先順位を付け、修復策へと導くことによって、組織内のIDと無秩序に増えるアクセスを管理するのに役立ちます。

Identity Security Posture Managementは通常、北米ではサブスクリプション形式で提供されています。担当のアカウントエグゼクティブまたはカスタマーサクセスマネージャーまでお問い合わせください。

問題

悪意のある行為者がユーザー（人間と機械の両方）を悪用して、組織のインフラに不正アクセスを得ることは、組織を問わず共通の脅威です。セキュリティチームにとっても、複雑なクラウドやSaaS環境において深い可視性やリスク分析が欠如しているため、セキュリティ制御が適切に実装されているかを確認することが困難です。

解決策

Identity Security Posture Managementを使用してIDの攻撃面を事前対策的に減少させることで、組織のセキュリティを向上させることができます。

• IDプロバイダー、SaaS、およびクラウドインフラストラクチャー（IaaS）全体における隠れた脅威や構成ミスを突き止める。

• MFAのバイパスや、累積権限が上がり、過剰プロビジョニングされたユーザー、不適切なオフボーディングなどの脆弱性を発見し、優先順位を付ける。「対応している検知」を参照してください。

• セキュリティ、IAM、およびコンプライアンス基準（NIST、CIS、ISO、SOX、PCI-DSSなど）に対するリスクベースの継続的監視を可能にする。

• すばやい修復を促すための実用的なセキュリティインサイトが得られる。

• すばやい導入により、数分以内に継続的かつ連続的にIDセキュリティのリスク分析を受けることができる。

Identity Security Posture Managementから提供される情報を活用して、以下のユースケースに対応できます。

• 最小権限とゼロトラストアクセスのフレームワークを強制する

  Identity Security Posture Managementは、ID、権限、グループの利用に関する、優先順位付けされた、使用状況に基づく推奨事項を提供します。これらを活用して、効果的な修復を進めることができます。

• セキュリティチームとITチームの効率・生産性を向上させる

  Identity Security Posture Managementは、システムと人を網羅する統合されたコンテキストを提供します。また、レポートをエクスポートしたり、ユーザーやサービスアカウント、特定のロールを持つユーザー、グループ、アプリなどのセグメントごとにインサイトやデータをフィルタリングすることも可能です。システムをグラフィカルに把握できるので、複雑なシステムを簡素化するのに役立ちます。

仕組み

Identity Security Posture Managementは、エージェントレスプロセスを使用して、IDプロバイダー、SaaSアプリケーション、およびクラウドインフラストラクチャーとすばやく、かつシームレスに統合し、ID、権限、アクションに対する継続的な可視性を提供します。

データの正規化とコンテキスト化、使用状況の分析に基づくリスク分類を行い、攻撃チェーンや統合されたコンテキストに基づいてID問題に優先順位を付けます。グラフィカルな可視化とレポート作成機能を使用した集中管理型プラットフォームは、組織内の最も大きなギャップやリスクを瞬時に理解するのに役立ちます。

また、チケット発行システムやメッセージングシステムなどの組織のワークフローにIdentity Security Posture Managementを統合することも可能です。