セキュリティアクセスレビューを開始する

ここでは、Admin Consoleからセキュリティアクセスレビューを開始するための考慮事項と手順について説明します。

セキュリティアクセスレビューを開始する前に、次の考慮事項に留意してください。

  • セキュリティアクセスレビューを開始できるのは、セキュリティアクセスレビューを管理(Manage security access reviews)okta.governance.securityAccessReviews.admin.manage)およびユーザーとその詳細情報を表示(View users and their details)権限を持つスーパー管理者またはカスタム管理者のみです。

  • セキュリティイベントまたはインシデントに基づくユーザーアクセスを対象としたオンデマンドレビューには、セキュリティアクセスレビューを使用します。スケジュールされた広範なコンプライアンス監査には、代わりにアクセス認定キャンペーンを使用します。「キャンペーン」を参照してください。

  • APIを使用してセキュリティアクセスレビューを開始することもできます。レビューをインシデント時に手動で開始するか、イベントに応じてAPI(委任フローを使用)が自動的にトリガーするかを決定します。「セキュリティアクセスレビューを開始する」を参照してください。

    たとえば、アイデンティティ脅威保護をサブスクライブしている場合は、リスク検出に応じてカスタムアクションを実行する委任フローをトリガーするエンティティリスクポリシールールを指定できます。この場合、エンティティリスクポリシー内のセキュリティアクセスレビューをトリガーする委任フローを指定できます。

  • デフォルトでは、Oktaは最も重要なアプリとエンタイトルメントにクラウンジュエルや特権などのGovernanceラベルを自動的に適用します。レビューはこれらのラベルを使用してリスクを正確に計算し、レビュアーに最も機密性の高いアクセスを優先します。orgでラベルが有効になっていて、カスタムラベルを構成している場合、ラベルはセキュリティアクセスレビューにも表示されます。

  • 最大10人のユーザーをレビュアーとして指定できます。レビュアーがレビューアイテムに実行するアクションは、レビュー履歴に自動的にキャプチャされます。

  • セキュリティアクセスレビューに割り当てられるレビュアーは、アクセスがレビューされるユーザーと同じにはできません。

  • また、レビュアーについては次の考慮事項も留意してください。

    • レビュアーが自動的にOktaセキュリティアクセスレビューアプリに割り当てられます。ダッシュボードからセキュリティアクセスレビューでユーザーアクセスをレビューして対応を行うには、このアプリへのアクセスが必要です。

    • レビュアーは、AI要約を使って迅速にリスク評価を行い、アクティビティログを詳しく調べられます。

      設定(Enable users to generate AI summaries)ページでユーザーがAI要約を生成できるようにする(Enable users to generated AI Summary)(Settings)トグルを無効にしていない限り、AI生成された要約はレビューで利用できます。

    • レビュアーは、レビューがアクティブであるときにのみ、レビューおよびレビュー内のリソースに取り消しおよび復元アクションを実行できます。

    • レビュアーはコメント機能を使用して、明確な監査証跡を維持し、特にシフト引き継ぎ時にアナリスト間で重要な調査結果を伝えることができます。

    • Oktaは、セキュリティアクセスレビューをレビュアーの代理人に委任しません。

このタスクを開始する

  1. Admin Consoleで、IDガバナンス(Identity Governance) > アクセス認定 > セキュリティアクセスレビュー に移動します

  2. レビューを作成(Create review)をクリックします。

  3. レビューの名前を入力します。この名前はレビュアーに表示されます。

  4. リソースへのアクセスのレビューが必要なユーザーを検索して選択します。

  5. レビュアーとして割り当てる必要があるユーザーを最大10人まで検索して選択します。アクセスがレビューされるユーザーはレビュアーとして割り当てることはできません。

  6. レビューの終了日を指定します。デフォルトのレビュー期間は7日間です。

  7. レビューを開始(Launch review)をクリックします。セキュリティアクセスレビューが開始するまで数分かかる場合があります。

レビューが開始すると、セキュリティアクセスレビューへのリンクが記載されたメールがレビュアーに届きます。またレビュアーは、ダッシュボードのOktaセキュリティアクセスレビューアプリから、またはAPIを使用して、自分に割り当てられたセキュリティアクセスレビューを確認し、アクションを実行することもできます。

レビュアーがセキュリティアクセスレビューを管理(Manage security access reviews)およびユーザーとその詳細情報を表示(View users and their details)権限を持つスーパー管理者またはカスタム管理者である場合、セキュリティアクセスレビュー(Security Access Reviews)タブにリストされているすべてのアクティブなセキュリティアクセスレビューを表示し、アクションを実行できます。ただし、Oktaセキュリティアクセスレビューアプリでは、レビュアーに割り当てられているセキュリティアクセスレビューのみを利用できます。

関連項目

を管理するセキュリティアクセスレビュー

優先順位を理解する

修復を理解する:セキュリティアクセスレビュー