クラウド型のID管理基盤(IDaaS)を提供しているOkta Japanは2025年4月11日、説明会を開き、IDポスチャ管理(ISPM)サービス「Okta Identity Security Posture Management」(Okta ISPM)について説明した。ID認証前のセキュリティ対策として、IDの適正な管理を支援する。2025年後半に日本を含むグローバルで一般提供を開始する予定である。
Okta Japanの「Okta Identity Security Posture Management(Okta ISPM)」はIDポスチャ管理(ISPM)サービスである。IDの認証以前のセキュリティ対策として、そもそもIDを適正に管理できるように支援する。2025年後半に、日本を含むグローバルで一般提供を開始する(図1)。
図1:IDポスチャ管理サービス「Okta ISPM」の位置付け(出典:Okta Japan)拡大画像表示
同社はこれまで、クラウド型のID管理基盤(IDaaS)を提供してきた(関連記事:クラウド型ID管理の米Oktaが日本法人「Okta Japan」を設立)。エンドユーザーは、複数のSaaSやアプリケーションをSSO(シングルサインオン)で利用できる。システム管理者は、ID管理やアクセス制御を一元的に行える。認証時には、端末の安全度をスコアリングし、これをアクセス制御に用いる。ログイン対象のアプリケーションごとにスコアの閾値を設定し、スコアが低い場合は多要素認証を強制するといった使い方が可能である。
2024年からは、IDaaSでの認証を経た後も端末のセキュリティ状態を継続して監視し、認証の妥当性を検証し続ける製品「Identity Threat Protection with Okta AI(ITP)」を提供している。端末の不正な動きを検出し、サーバーから強制にログアウトさせるといったアクションを実施する(関連記事:Okta、IDaaS新製品「Identity Threat Protection」を発表、認証後も継続して端末の安全性を検証)。
Okta ISPMは、ID認証時やID認証後のセキュリティを保つ既存製品群を補完する新製品として、ID認証前のセキュリティを確保する。各種のID管理サービスやSaaSアプリケーションとデータ連携し、どのアカウントがどのアプリケーションで使われているかを可視化する。アカウントが持つ権限が適性か、正しく運用されているかなどを分析・検証し、是正を促す(図2)。
図2:IDポスチャ管理サービス「Okta ISPM」の概要(出典:Okta Japan)拡大画像表示
