大手アイデンティティプロバイダーの Okta は、アイデンティティベースの攻撃や認証情報の盗難が世界中で増加し続ける中、新たな脅威から顧客を保護することを目的としたセキュリティインフラストラクチャを強化するためのプロアクティブな保護対策を導入しました。
従業員の保護
世界中の組織は、従業員、顧客、およびデータを安全に保つための警戒と強力なセキュリティ対策を必要とする、ID 関連の攻撃の波に直面しています。これには、フィッシングやソーシャル エンジニアリング手法がもたらす危険性に関するスタッフのトレーニングの強化が含まれます。世界レベルでは、企業は、ソーシャル エンジニアリングの兆候を識別するのに役立つ最新の脅威と知識に関するスタッフの認識を高めることを目的としたトレーニング システムに多大な労力を費やしています。Okta は、フィッシングとソーシャル エンジニアリング手法に対する認識を高めるために従業員をトレーニングします。
さらに、多要素認証 (MFA) とゼロ トラスト戦略の組織化も企業にとって重要な役割を果たし、認証と ID 管理を効果的に組み込むことを可能にします。これらの戦略は通常、信頼できるサードパーティ プロバイダーと協力して実行されます。サードパーティ プロバイダーは、脅威の攻撃者から身を守るために必要なセキュリティ技術とノウハウを提供することで企業を支援します。
Oktaの対応と取り組み
2023年10月末頃、Oktaは、脅威アクターが同社のサポート管理システムに不正アクセスし、顧客へのさらなる攻撃に使用できるトークンを入手する機会を得たことを明らかにした。OktaのEMEA CSOであるスティーブン・マクダーミッド氏によると、同社は市場リーダーとして常に脅威アクターの大きなターゲットになるだろうという。
マクダーミッド氏は、今回の事件から学び、新たな脅威に対する顧客防御をさらに強化し、今後業界のゴールドスタンダードを確立したいとしていると述べた。さらに、Okta は安全な製品とサービスを提供するために、さまざまな予防措置と修正を実施している。さらに、Okta は対応策の一環として、Project Bedrock と名付けた取り組みの一環として、すべての製品開発を 90 日間停止した。
これを踏まえて、Okta が注力している主な分野の 1 つは、セキュア アイデンティティ コミットメントです。McDermid 氏によると、これは、アイデンティティ攻撃や認証情報の盗難との戦いで重要な役割を果たすという同社の長期目標の基盤となります。
この取り組みの焦点には 4 つの重要な柱が含まれており、その 1 つ目は、製品セキュリティへの継続的な投資と顧客向けのベスト プラクティスの推進です。インフラストラクチャの継続的な強化とプロアクティブなセキュリティ プラクティスの推進を通じて、Okta は ID ベースの攻撃と戦う標準となることを目指しています。
急速な AI 導入
Okta は、2023 年のセキュリティ侵害から学ぶことの重要性を強調しており、この事件を、アイデンティティベースの攻撃と戦うための業界標準を設定できる基盤と見ています。
さらに同社は、より優れた製品やサービスを生み出すために、AIなどの技術の導入を加速させ、自社の能力を強化するために多額の投資を行っている。また、Okta for Goodイニシアチブを通じて、非営利団体のデジタル化を支援するための資金援助や支援も提供している。