セキュリティアクセスレビュー
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
セキュリティインシデントに応じて、機密リソースへのユーザーアクセスをレビューします。セキュリティアクセスレビューは、リソースへのユーザーアクセス、ユーザーのアクセスレベル、アクセスが付与された方法のレビューです。これらのレビューは、アプリとエンタイトルメントの重要性、およびアクセスの異常に基づいて優先順位が付けられ、アカウントとorgのセキュリティを強化するように組み込まれています。Admin ConsoleまたはAPIを使用して、これらを手動で開始するか、特定のセキュリティイベントに応じて自動的にトリガーすることができます。これにより、アクセスの異常を調査し、アクセスが適切であることを確認し、必要に応じてアクセスを一時的または恒久的に取り消すことができます。
メリット
-
セキュリティイベントに応じてアクセスレビューをトリガーすることで、プロアクティブにIDセキュリティを推進します。
アクセスを事前に確認することで、インシデント対応ワークフローの一環としてorg内のアクセス割り当ての設定ミスを特定できます。これにより、orgのセキュリティへの長期的な改善に焦点を当て、従来の検出やインシデント対応アクティビティ以上のことを行えるようになります。
-
アクセスに関する問題の特定を促進します。
セキュリティアクセスレビューは、ユーザーアクセスに関する統合ビューを提供します。これにより、チームはITヘルプデスクに関与することなく、権限の重複を特定し、アクセスに関する問題に直ちに対応することができます。レビュアーは、アクセスに関する最重要の問題を迅速に特定するためにAI生成された要約も受け取ります。
-
Governanceとセキュリティの結果が統合されます。
Oktaプラットフォームで検出されたセキュリティイベントに基づいて、セキュリティアクセスレビューを簡単にトリガーできます。Identity Threat Protection(ITP)またはIdentity Security Posture Management(ISPM)をサブスクライブしている場合は、Okta WorkflowsでWebhookを使用し、問題検出に基づいてセキュリティアクセスレビューをトリガーすることができます。
[Manage security access reviews(セキュリティアクセスレビューを管理)](okta.governance.securityAccessReviews.admin.manage)および[View users and their details(ユーザーとその詳細情報を表示)]権限を持つスーパー管理者またはカスタム管理者として、セキュリティアクセスレビューを開始し、特定のユーザーをレビュアーとして割り当てることができます。セキュリティアクセスレビューは、UIから手動で、またはAPIから開始できます。セキュリティイベントへの応答として、APIを介して自動的にセキュリティアクセスレビューを開始するように構成することもできます。
セキュリティアクセスレビューが開始されると、ユーザーに割り当てられるすべてのリソース(Okta Workflowsアプリを除く)がレビューに含まれます。Oktaは、レビューに含まれる各リソース(アプリ、グループ、エンタイトルメント)に優先順位を割り当て、最もアクセス異常が多い最も機密性の高いリソースに焦点を絞れるようにします。各レビューには、ユーザーのアクセスに関するAI生成された要約も含まれます。この要約には、最も異常なアクセスがある最も機密性の高いアプリに関して、コンテキスト情報が含まれます。これにより、レビュアーには、ユーザーが持つ異常なアクセスの全体レベルを評価するために必要な情報が用意されます。
AI生成された要約をレビューで利用できるのは、orgでアクセス認定 - セキュリティアクセスレビューに関するAI要約の機能が有効になっている場合のみです。これも早期アクセス機能です。
レビューでは、各リソースについて重大度レベルとOktaで検出された異常の詳細が提供されます。異常の詳細には、職務分離ルールの競合、最近のセキュリティイベントのコンテキスト、エンタイトルメント、リソースへのアクセスを付与するグループが含まれます。Oktaでは、org内で重大度が最も高い上位5つの異常について、リソース固有のAI生成要約も提供します。
Oktaでレビュアーが持つ権限とロールによっては、レビュアーにシステムログイベントなどの追加情報を提供するためにAdmin Consoleで他のページへのリンクが含まれる場合があります。
デフォルトでは、Oktaは最も重要なアプリとエンタイトルメントに[Crown Jewel(クラウンジュエル)]や[Privileged(特権)]などのラベルを適用します。セキュリティアクセスレビューはこれらのラベルを使用してリスクを正確に計算し、レビュー、およびその中のリソースと異常に優先度を割り当てます。アプリまたはエンタイトルメントに関連付けられたラベルをレビューで利用できるため、レビュアーがリソースの重要性を理解しやすくなります。
優先度は、問題の可能性やリソースのラベル定義された影響などの要因によって決定されます。たとえば、AI生成された要約では、リソースをクラウンジュエルとフラグ付けして、レビュアーに最初に焦点を当てる最も重要なリスクであることを案内する場合があります。
orgでラベル機能を有効にしている場合、構成したラベルはセキュリティアクセスレビューに表示され、レビューの優先順位付けが考慮されます。
レビューが割り当てられると、レビュアーはメールで通知されます。レビュアーは、メール内のリンクを使用して、またダッシュボードのOktaセキュリティアクセスレビューアプリからレビューにアクセスできます。
レビュアーは、リソース自体、その特定のエンタイトルメント、およびリソースへのアクセスを割り当てるグループに対するユーザーのアクセスを取り消し、リソースレベルで特定されたリスクを緩和することができます。レビューがまだアクティブである間は、レビュアーは、同じレビューの一部として以前に取り消された場合でも、リソースへのユーザーアクセスを復元できます。これらのアクションは、レビューがアクティブであるときにのみ実行できます。レビューは終了日、またはレビュアーが手動でレビューを閉じたときに終了します。
[Access Certifications(アクセス認定)]ページの[Security Access Reviews(セキュリティアクセスレビュー)]タブで、アクティブおよび終了したレビューをすべて確認できます。
レビュアーが[Manage security access reviews(セキュリティアクセスレビューを管理)]および[View users and their details(ユーザーとその詳細情報を表示)]権限を持つスーパー管理者またはカスタム管理者である場合、[Security Access Reviews(セキュリティアクセスレビュー)]タブにリストされているすべてのアクティブなセキュリティアクセスレビューを表示し、アクションを実行できます。アクセス認定管理者であるが、セキュリティアクセスレビューを管理する権限を持たないレビュアーは、このタブから自分に割り当てられたレビューを表示したり決定を下したりすることはできません。