[新製品・サービス]

2026年2月16日(月)IT Leaders編集部、日川 佳三

シェアする

リスト

　日立ソリューションズが販売開始する「Okta Identity Security Posture Management（Okta ISPM）」（開発元：米Okta）は、企業内のあらゆるアイデンティティ（ID）の状態を可視化し、適切な運用を支援するIDポスチャ管理（ISPM）サービスである（関連記事：Okta Japan、IDポスチャ管理「Okta ISPM」を2025年後半に提供、IDの適切な運用を支援）。

　同社は、Okta ISPMを販売する背景として、昨今、業務プロセスの自動化やAIエージェントの普及により、システム間でやり取りを行う「人以外のアイデンティティ（Non-Human Identity：NHI）」が急増していることを挙げる。「これらは管理の目が行き届きにくく、過剰な権限付与や退職者のアカウント放置、設定ミスなどが深刻なセキュリティリスクとなっている」（同社）。Okta ISPMは、これらの課題に対し、認証が行われる「前」の段階からガバナンスを効かせるアプローチをとる（図1）。

図1：IDポスチャ管理（ISPM）を含めたアイデンティティ管理の全体像（出典：日立ソリューションズ）
拡大画像表示

　メインの機能として、AIエージェントやAPIキー、IoT機器などを含むアイデンティティデータの網羅的な収集と可視化お行う。どのアカウントがどのアプリケーションで利用されているかを把握し、権限が適正か、不正利用の兆候がないかを分析して是正を促す。パスワードの変更履歴や多要素認証（MFA）の適用状況なども調べてリスクを特定する。

　また、アカウントの使用状況やパスワード変更履歴、多要素認証（MFA）の適用状況などを継続的に調査する機能を備える。特定されたリスクはグラフエンジンによって相関分析され、優先順位を付けたレポートとして抽出されるため、管理者は効率的に対応すべき脆弱性を把握できる。

　日立ソリューションズは、2018年にOktaと国内初のディストリビューター契約を締結しており、日立グループ約48万ユーザーの認証基盤構築などで培った豊富なノウハウを持つ。今回の製品提供を通じ、技術的な導入支援にとどまらず、セキュリティ規則の策定やガバナンス体制の構築といったコンサルテーションまで含めた包括的な支援を目指す。