Okta Identity Security Posture Management (ISPM) のリリースのお知らせ

特に明記されていない限り、すべての機能が一般利用可能です。

2026年6月3日

進行状況インジケーターによるCSVエクスポート制限の拡張

ISPMのすべてのページから、最大200,000行をCSVエクスポートでエクスポートできるようになりました(以前の上限は10,000行)。エクスポートの生成中に進行状況バーが表示されるようになり、大規模なエクスポート操作をリアルタイムで確認できるようになりました。この容量拡大により、行制限に達することなく、すべてのIDインベントリをエクスポートして分析できます。

アウトバウンド統合ページの新デザイン

ISPMでは、アウトバウンド統合(Outbound Integrations)ページ(設定(Settings) > アウトバンド統合(Outbound Integrations))の拡張テーブルビューにアウトバウンド統合が表示され、前回のトリガーステータス、トリガータイプ、成功イベント数、最終実行タイムスタンプの概要を確認できるようになりました。統合リストをフィルタリング、並べ替え、エクスポートすることで、注意が必要な統合をすばやく特定し、トリガーが失敗した場合でも実用的なエラー詳細を表から直接確認できます。

統合タイプごとの複数のインスタンス

アウトバンド統合(Outbound Integrations)ページで、同じタイプの複数の統合(複数のイベントフック統合など)をそれぞれ独自の名前と構成で作成できるようになりました。これにより、競合することなく、同じコネクターを使用して情報を異なる宛先またはチームにルーティングできます。

2026年5月28日

Salesforce接続アプリ向けのワークロードIDのサポート

非人間アイデンティティ(Non Human Identities)セクション(ワークロードID(Workload Identities)ページ)で、Salesforce接続アプリのセキュリティポスチャを調査できるようになりました。ISPMは、ローテーションされていない資格情報や過度の権限を持つアクセスがあるIDに自動的にフラグを立て、OktaおよびEntra IDですでに利用可能なワークロードIDのカバレッジを拡張します。

これは早期アクセスリリースです。

2026年5月27日

Role-Based Access Control

詳細な管理者ロールを割り当てて、ISPMコンソール全体のユーザーアクセスを制御できるようになりました。スーパー管理者は、 設定(Settings)ロール割り当て(Role assignment)ページから、4つのロール(スーパー管理者、課題対応者、課題閲覧者、ソース管理者)のいずれかにグループを割り当てることができます。これらのロールには、それぞれ最小権限の原則に沿った段階的な権限が設定されています。課題対応は割り当てられたソース内の脆弱性を調査して修復でき、課題閲覧者は読み取り専用のモニタリングアクセスを付与され、ソース管理者はポスチャデータを参照することなくデータソースに接続し管理できます。ロール割り当てはグループレベルで機能して、職務の分離を可能にし、ユーザーの指定された責任範囲を超えた不正な課題却下や書き込みアクセスを防ぎます。

ロール割り当てを参照してください。

Workdayの統合

WorkdayをISPMの接続済みソースとして統合し、Workday環境で管理されている人間と非人間のアイデンティティをすべて可視化できるようになりました。ソースギャラリーから接続すると、ISPMはWorkdayテナント全体のIDセキュリティポスチャを監視し、機密ドメインへのアクセス権を持つアカウントのアクセスを明らかにし、 MFAが適用されていないユーザーを特定し、 SSOバイパス構成を検出します。この統合により、ISPMのポスチャ分析が製品全体に拡張され、他の接続ソースとともに、脆弱な認証制御の優先順位付けと修復が可能になります。

Workdayの統合を参照してください。

2026年5月20日

アプリごとのポスチャレポート

すべての接続済みアプリの一元化されたポスチャレポートをDashboardsセクションで表示できるようになりました。ISPMは統合済みアプリ(Active Directory、Entra ID、Salesforce、OINアプリ、AWS、GitHub、クラウドコネクターを含む)ごとに専用のソースカードを表示します。ソースカードには、重要で高リスクの問題のあるアカウント数と、アプリ固有のセキュリティ指標(古いパスワード、未使用のアカウント、 SSOバイパス、管理者権限など)が表示されます。タブビューを使用して、リスク検出、直接ログインの露出、問題修復の進捗状況を切り替え、経時的な傾向を追跡します。

これは早期アクセスリリースです。

2026年5月13日

AIエージェントの特権OAuth付与を検出する

ISPMは、AIエージェントがSaaSアプリに対する特権OAuthスコープ(管理者レベルのアクセス、コアデータへの更新アクセス、またはレコード全体の広範な読み取りアクセスなど)を保持している場合に検出するようになりました。検出は検出(Detections)ページに表示されます。検出ごとに、AIエージェント、付与を承認した人間ユーザー、ターゲットアプリ、および関連する特定のスコープが識別されます。検出を使用すると、すでに監視しているIDリスクとともに、エージェントが保持するアクセスを確認できます。Okta for AI Agentsで利用可能です。

対応している検知を参照してください。

2026年4月29日

SAMプラグイン(OAuth付与)を介してAIエージェントを検出する

OAuthがISPMでインベントリを付与する機能が一般利用可能になりました。これは、管理対象のChromeブラウザーにデプロイされたSecurity Access Monitor(SAM)プラグインを使用します。OAuth付与ページを使用して、SaaS環境内のすべてのOAuth付与を参照およびフィルタリングし、クライアントアプリ、各付与を承認した人間ユーザー、付与されたスコープを確認し、AIエージェントクライアントにフラグが立てられたときに優先レビューできるようになります。Okta for AI Agentsで利用可能です。

SAMプラグインを使用してシャドーAIエージェントを検出する」を参照してください。

Copilot StudioとAgentforceでAIエージェントを検出する

ISPMは、Microsoft Copilot Studio(ベータ版)とSalesforce Agentforce(一般利用可能)で構築されたAIエージェントを、インベントリ(Inventory) > エージェント(Agents)の下の新しい検出されたエージェント(Discovered agents)ページで検出するようになりました。各エージェントについて、ページにはその所有者、付与された権限、呼び出し可能なツールとアクション、アクセス可能なデータが表示され、それを構築した人間または所有する人間に関連付けます。このインベントリを使用して、所有権を確認し、シャドーエージェントを特定し、管理対象アプリ全体でAIエージェントの範囲を理解します。Okta for AI Agentsで利用可能です。

管理対象アプリ内のAIエージェントを検出する」を参照してください。

Microsoft Copilot Studio統合はベータリリースです。Salesforce Agentforce統合は一般利用可能リリースです。

2026年4月22日

AIエージェントの関係グラフ

所有者や作成者からアクセス可能なアプリや権限まで、あらゆるAIエージェントの完全な関係マップを視覚化できるようになりました。検出されたAIエージェントページのエージェントの概要タブにあるエージェントグラフでは、エージェントの到達範囲(誰が構築したか、どのようなデータにアクセスできるか、そのアクセスを付与する権限タイプ(ツール、アクション、権限セット))がすぐに明確になります。複雑な権限構造を持つエージェントの専用ページに完全なグラフを表示するには、展開オプションを使用します。

これは、Okta for AI Agentsで利用可能なベータリリースです。

2026年2月18日

ワークロードアイデンティティを検出および保護する

非人間アイデンティティセクションで、OktaとEntra ID全体のワークロードIDのセキュリティポスチャを調査できるようになりました。ISPMは、Okta OIDCアプリ、APIサービス統合、Entra IDエンタープライズアプリ(サービスプリンシパル)の一元化されたインベントリを提供し、割り当てられた権限と関連するシークレットやトークン(作成日、有効期限、ローテーションステータスなど)に対する完全な可視性を実現します。ローテーションされていない資格情報や過度の権限があるアクセスを持つIDには自動的にフラグが立てられるため、資格情報が障害になる前に修復を優先できます。

これは早期アクセスリリースです。

2026年2月11日

OINおよびカスタムアプリと統合する

ISPMを、Okta Integration Network(OIN)の300以上のプロビジョニング対応(SCIM)アプリおよびカスタムアプリと統合できるようになりました。アプリをISPMと統合することで、これらのアプリに関連付けられているIDデータを検出、分析するための可視性を提供し、 orgのセキュリティ向上に役立ちます。「OINおよびカスタムアプリと統合する」を参照してください。

2026年2月5日

AIエージェントを検知・検出する

Security Access MonitorブラウザープラグインとOkta Identity Security Posture Management(ISPM)を使用して、アプリへの新しいOAuth付与と、その結果orgで使用されるシャドーAIエージェントの状況を可視化します。プラグインは、管理対象ブラウザーでアプリへの新しいOAuth付与とAIエージェントを監視します。ISPMは、OAuth付与テレメトリを取得してデータを分析し、ユーザーが認可するすべてのサードパーティアプリを特定するために必要な可視性を提供します。これにより、シャドーOAuth付与とAIエージェントに関連するリスクを軽減できます。プラグインを構成すると、ISPMコンソールのNHIとAIエージェント > ブラウザーOAuth付与ページに移動して、org全体の新しいOAuth付与をすべて確認できます。OAuth付与を使用してシャドーAIエージェントを検出するを参照してください。

これは早期アクセスリリースです。

2026年1月14日

Microsoft Active Directory(オンプレミス)とISPMの統合

Microsoft Active Directoryオンプレミス(ADオンプレミス)は、その複雑さと可視性の欠如によりチームの手に負えないことが多い主要な攻撃ベクトルの1つです。ISPMをADオンプレミスインスタンスと統合すると、ISPMは、最新の脅威に対して環境を強化し、ドメインを保護するために必要な明確性と可視性を提供します。ADオンプレミスインスタンスとISPMの統合は、既存のOkta ADエージェントを使用して、数回クリックするだけでシームレスに行えます。

オンプレミスのアイデンティティライフサイクルをOktaの統合プラットフォームに取り込むことで、次の主要機能を利用できるようになります。

  • ネストされたグループの可視化:ISPMは、複雑で、過度な権限を持つアクセス構造をマッピングして、攻撃対象領域を減らします。

  • 脆弱なアイデンティティの検出:ISPMは、未使用の人間アカウントやサービスアカウント、権限が高い管理者アカウントを含めて古いパスワードを持つアイデンティティを自動的に検出します。

  • 未同期アカウントの検出:ISPMは、ADオンプレミスインスタンスに存在するが、OktaまたはEntra IDと同期されていないシャドーアイデンティティおよびグループを特定します。

Microsoft Active Directory(ADオンプレミス)の統合」を参照してください。

2025年12月17日

APIトークンに関連付けられたスーパー管理者アカウントの新たな問題を検出

ISPMが、 APIトークンに関連付けられたスーパー管理者アカウントを識別するようになりました。広範な権限を持つアカウントにAPIトークンをリンクすると、未認可のシステムアクセスのリスクが高まります。このリスクを軽減し、最小権限の原則を適用するために、これらのアカウントのスーパー管理者ロールを、ユーザーの特定のタスクに合わせてカスタマイズされたスコープ付き管理者ロール(組み込みまたはカスタム)に置き換えます。対応している検知を参照してください。

MFAなしで直接アクセスが可能な管理者およびユーザーアカウントに対する新たな問題を検出

ISPMが、多要素認証(MFA)が有効化または強制適用されておらず、かつ直接アクセス(SSOを回避)という高リスクの組み合わせを持つ管理者とユーザーアカウントを検出するようになりました。この構成により、資格情報の侵害やテナント乗っ取りのリスクにさらされます。これに対処するには、管理者アクセスをSSOのみに制限し、影響を受けるすべてのアカウントに厳格なMFAポリシーを適用します。対応している検知を参照してください。

2025年12月3日

Oktaファーストパーティアプリスイッチャー

ISPMコンソールにアプリスイッチャーが追加され、Okta管理者は割り当てられたOktaアプリ間をすばやく移動できるようになりました。ISPMは、必要な権限を持つ管理者向けに、エンドユーザーダッシュボード、 Admin Console、 Workflowsコンソールのアプリスイッチャーでも利用可能です。これにより、ISPMと他のOktaファーストパーティアプリの間のシームレスなナビゲーションが可能になります。「Oktaファーストパーティアプリスイッチャー」を参照してください。

ISPMコンソールのナビゲーションの更新

ISPMコンソールのナビゲーションが再編成され、 Okta Admin Consoleと一致する、より直感的なエクスペリエンスが提供されるようになりました。主な変更点は、左側ナビゲーションメニューの以下のセクションです。

  • ダッシュボード(Dashboard)

    コントロール(Controls)ページは、 コンプライアンスレポート(Compliance Report)という名前で、このセクションに移動しました。

  • インベントリ(Inventory)

    • アカウント(Accounts)ユーザー(Users) ページがこのセクションに移動しました。

    • 非人間アイデンティティ(Non-Human Identities):このセクションがアカウント(Accounts)セクションから インベントリ(Inventory)セクションに移動して、可視性とナビゲーションが向上しました。

    • グループ(Groups):このセクションが グループとロール(Groups & Roles)という名前になりました。

    • アプリケーション(Applications)リソース(Resources)アプリケーションとリソース(Applications & Resources)という名前の単一のメニューアイテムに統合されました。これにはアプリ(Apps)アプリアクセス(App access)リソース(Resource)ページが含まれます。リソースアクセス(Resource accesses)ページが削除されました。

  • 課題(Issues)

    • タイプ別(By type)レポートは、 優先順位別レポート(Prioritized report)という名前になりました。

    • ステータスレポート(Status report)は、アクティブ(Active)解決済み(Resolved)却下(Dismissed)のページをまとめたものです。

2025年11月19日

Okta WorkflowsとWebhookをオンデマンドで実行する

問題(Issues)ページのISPMセキュリティ検知から、Okta WorkflowsとWebhookを直接トリガーできるようになりました。Okta Workflowsとの統合により、セキュリティ管理者はIDの問題に手動で迅速に対処し、事前構成されたワークフローを選択して、特定の検知に対してオンデマンドで実行することができます。実行ステータスと最終実行の結果は、ISPMコンソールで直接追跡できます。

これは限定早期アクセスリリースです。

2025年11月5日

MFA強制適用のない管理者アカウントの新らな問題を検出

Identity Security Posture Management(ISPM)が、 MFAが有効になっているが積極的に強制適用されていない管理者アカウントを検出するようになりました。これにより、 MFAが任意となるセキュリティ上のギャップが生じ、これらの特権アカウントがMFAなしで一部のアプリケーションにアクセスできる可能性があります。この問題に対処するには、これらのアカウントも含めるようにMFAを強制適用する認証ポリシーを更新してください。対応している検知を参照してください。

2025年10月29日

統合されていないSSOプロバイダーの可視性

ISPMが、接続されている環境全体で統合されていないSSOプロバイダーを自動的に検出して強調表示するようになりました。これにより、重要な可視性のギャップを減らします。たとえば、ISPMに統合されたOktaと監視されていないEntra IDの両方を使用するようにアプリケーションが構成されている場合、ISPMは、その隠れた認証経路を表示するようになりました。

これらの新たに検出されたプロバイダーは、ユーザーとOrgグラフ、およびMFAステータスの列に表示されます。これにより、orgのSSOポスチャをより完全に把握できるようになり、ギャップの特定とリスクの軽減に役立ちます。

新らたに検出されたSSOプロバイダーをISPMと統合して、完全な可視性と修復機能を実現します。

2025年9月10日

Salesforceに接続された未認可アプリの新たな問題を検知

ISPMが、Salesforceに接続されており、かつ管理者によって管理されていない、ユーザーがインストールしたアプリを検出するようになりました。これらのアプリは、サードパーティーがOAuthトークンを悪用して不正アクセスを行ったり、データを持ち出したりするリスクがあります。これらのリスクのあるアプリを強調表示することで、ISPMは、セキュリティチームがリスクを事前に減らし、重要なデータに対するより厳格な制御を維持できるようにします。対応している検知を参照してください。

2025年8月27日

Deep MFA & SSOの分析レポート

このページは、 MFAの導入、登録、強制適用の傾向、およびユーザーがMFAを回避する最も一般的な方法について、統合されたビューを提供します。

これを使用して、以下の項目を継続的に分析できます。

  • アカウントのMFAステータス、アプリレベルのMFA要件、登録済みAuthenticatorのセキュリティレベル

  • MFAなしの管理者、脆弱なAuthenticatorを使用するユーザーなどの重大リスク

  • MFAおよびSSOポリシーを回避するアカウント

「Deep MFA & SSOの分析レポート(Deep MFA & SSO Analysis Report)」 ページは、セキュリティチームが組織全体の認証リスクに優先順位を付けて、軽減するのに役立ちます。

MFAポスチャを監視する」を参照してください。

2025年8月20日

データソース接続のエラーの可視性と管理

ISPMコンソールでデータソース接続をより適切に制御できるようになりました。

  • コネクターの問題の特定:ISPMコンソールが認証の失敗(Failed authentication)権限の欠落(Missing permissions)Missing configuration(構成の欠落)に対する正常性ステータスと特定のエラーメッセージを表示するようになったため、統合の問題をすばやく診断するのに役立ちます。

  • 資格情報の更新:認証の失敗(Failed authentication)エラーが発生したときに、Entra ID、Google Workspace、GitHub、GitLab、Jiraコネクターの資格情報を直接編集できるようになりました。

これにより、統合の問題をより迅速かつ独立して解決でき、orgのデータダウンタイムを最小限に抑え、データを常に最新の状態に保つことができます。「データソース接続を管理する」を参照してください。

2025年7月30日

インタラクティブなMFA & SSO Organizationグラフ

このグラフは、組織の認証フローを視覚的にマッピングして示して、セキュリティポスチャのより詳細な理解に役立ちます。これにより、次のことが可能になります。

  • 環境全体の認証方法を検出し、継続的に監視する。

  • SSOをバイパスするアプリやMFAの強制適用がないアプリなど、潜在的なセキュリティリスクを特定する。

  • ユーザーアカウントとアプリ間にあるアクセスとリスクの関連性を可視化する。

  • アプリレベルでMFA要件を調査し、強制適用のステータスを明確に視覚化する。

    潜在的なMFAリスクを特定する」を参照してください。

2025年7月16日

ISPMのUniversal Logout

ISPMでUniversal Logoutがサポートされるようになりました。Identity Threat Protectionを使ってエンティティリスクとセッション保護ポリシーを構成すると、ITPがリスク状態の変化を特定した時に、OktaはユーザーのISPMセッションを終了します。管理者がOktaのAdmin Consoleからユーザーのセッションを手動で取り消すと、ユーザーのISPMセッションも終了します。これにより、IDエコシステム全体で即時かつ一貫してセキュリティが適用されます。

ISPMコンソールのガイド付きチュートリアル

ISPMコンソールに、コンソールのナビゲーションと使用可能なセキュリティツールの理解に役立つように設計されたガイド付きエクスペリエンスが組み込まれました。ダッシュボード(Dashboard)問題(Issues)ページに焦点を当てて、ISPMコンソールを使用して貴重なインサイトを得たり、リスクを特定して対処する方法を紹介しています。

2025年6月18日

自動的に問題に対処するためのWorkflowsテンプレート

Okta Workflowsテンプレートを使用して、Okta Identity Security Posture Management(ISPM)が検出したセキュリティ上の問題に対応します。これらのテンプレートは自動化されたワークフローであり、特権アカウント、侵害された資格情報、設定ミスに関連するセキュリティリスクを最小限に抑えることができます。ISPMのイベントフックを使用して、以下のテンプレートのワークフローをトリガーできます。

  • ISPMイベントルーティングフロー

  • ISPM検出への応答としてOktaアカウントを一時停止

  • ISPM検出への応答としてMicrosoft Entra IDアカウントを無効化

  • ISPM検出への応答としてSalesforceユーザーを非アクティベート

  • ISPM検出への応答としてGoogle Workspaceユーザーを一時停止

  • Okta - ISPM検出への応答としてグループにユーザーを追加

  • Entra ID - ISPM検出への応答としてグループにユーザーを追加

  • Okta - ISPM検出への応答として次回のログイン時にユーザーパスワードをリセット

イベントフックを構成する」および「Identity Security Posture Management用のOkta Workflowsテンプレート」を参照してください。

SalesforceアカウントにリンクされたAIエージェントの新らた問題を検出

複数のAIエージェントが同じユーザーアカウントにリンクされている場合、すべてのAIエージェントに、たとえ必要がなくても、同じ権限セットが付与されます。これにより、過度の権限を持つアクセスや、orgに対する攻撃ベクトルの脅威面が拡大する可能性があります。1つのエージェントが侵害されると、すべてが危険にさらされます。1つの権限を変更すると、全体に影響が及びます。対応している検知を参照してください。

複数アカウントのAWSアプリの可視性の向上

複数のAWSアカウントへのアクセスを提供するOktaアプリに対してISPMが行うセキュリティポスチャ分析が強化されました。この機能強化は、 MFA適用ステータスやユーザーリスク検出などの重要なデータを集約し、リンクされたすべてのAWSアカウントのセキュリティポスチャの一元化されたビューを提供します。

Atlassian JiraとBoxの多要素認証分析の改善

改善されたISPMの多要素認証(MFA)分析により、Atlassian JiraおよびBox環境の可視性がさらに向上しました。JiraとBoxのフェデレーションとローカルユーザーの両方のアカウントがMFAによって適切に保護されるようになるなど、この機能強化は、セキュリティチームが潜在的な認証ギャップを特定するのに役立ちます。

クイック検索候補

ISPMの検索バーに、影響の大きいセキュリティクエリのクイック検索候補が表示されるようになりました。これにより、サービスアカウント、すべてのスーパー管理者、MFAを回避できる管理者、MFA要件の低いアプリケーションなどの構成を特定するために、あらかじめ用意された検索にワンクリックでアクセスできます。

ISPMコンソールの改善

  • ユーザーアクセスグラフに、視覚マップ内で特定のアプリを見つけるための検索機能が含まれるようになりました。これにより、アプリをすばやく見つけて、関連するアクセスグループおよびリスクを表示できるため、ユーザーのセキュリティポスチャの調査を迅速化します。

  • ダークモードテーマが、より洗練されたカラーパレットと、高いコントラストで強化されました。これらの変更により、画面上の要素の視認性と読みやすさが向上します。

2025年3月31日

非人間アイデンティティの可視性とリスクカテゴリーの強化

Okta ISPMは、ISPMコンソールで、 orgに対する潜在的なセキュリティリスクのうち、非人間アイデンティティ(NHI)の側面を強化しました。

  • ダッシュボード(Dashboard)非人間アイデンティティ(Non Human identities)リスクステータスのカテゴリカードが、orgにおけるNHI特有の問題に関する大まかな件数を表示します。

  • インベントリの非人間アイデンティティ(Non Human Identities)ページに、サービスアカウント、APIキー、トークン、キーやトークンを持つユーザー、SalesforceのAIエージェントが一覧表示されます。また、IDタイプ、権限、ログイン方法などの詳細も表示されます。

  • 問題(Issues)ページの19の既存の問題検知にNHIタグが付けられるようになりました。

この機能により、ISPMは、人間と非人間アイデンティティの両方を保護することで、orgのセキュリティに統一されたアプローチを定着する手助けをします。 「非人間アイデンティティ」 および 「対応している検知」を参照してください。