• トップ
  • リリース
  • クレデンシャル情報を標的にした攻撃から組織を保護する「Okta ThreatInsight」の攻撃検出機能を強化

プレスリリース

  • 記事画像1
  • 記事画像2

Okta Japan株式会社

クレデンシャル情報を標的にした攻撃から組織を保護する「Okta ThreatInsight」の攻撃検出機能を強化

(PR TIMES) 2021年12月01日(水)17時45分配信 PR TIMES

アイデンティティ管理のサービスプロバイダーであるOkta, Inc.(本社:米国・サンフランシスコ 以下Okta)は、不正に入手したユーザー名やパスワードなどクレデンシャル情報を使った攻撃から組織を保護する「Okta ThreatInsight」 の攻撃検出機能を強化したことを、最新機能アップデート(https://www.okta.com/jp/blog/2021/11/okta-new-features-october-2021/)で正式に公開(GA)しました。
Okta ThreatInsightは、Oktaのお客様や認証エンドポイントに対して行われる月間数十億件の認証リクエストを評価し、疑わしいアクセス元(IPアドレス)の行動パターンをAIに学習させ、組織が攻撃を受けていると検出した場合に、さらなる分析のために自動的にログを記録したり、アクセスをブロックします。

今回、攻撃検知機能の強化により、トラフィックパターンの変化に基づいて攻撃の検出ロジックを最適化することができるようになりました。例えば、大規模なDDoSやパスワードスプレー攻撃が検出された場合、Okta ThreatInsightは攻撃の開始を知らせるイベントをログに記録すると同時に、不審なIPアドレスからのアクセスをより積極的に検出やブロックしたり、攻撃元のIPアドレスが頻繁にローテーションするような場合でも追従できるように実行モードが切り替わります。外部からの攻撃が収まると、攻撃終了のイベントが記録され、Okta ThreatInsightは通常モードに戻ります。これにより、誤検出を最小限に抑えつつ、大規模な攻撃からも効率的に組織を守ることが可能となります。

[画像1: https://prtimes.jp/i/63011/48/resize/d63011-48-0420b209061fe79983e7-0.png ]

[画像2: https://prtimes.jp/i/63011/48/resize/d63011-48-e8eb5b5382cfd9825b56-1.png ]


Okta では、Okta ThreatInsight 以外にも、アクセス制御のために様々なタイプのアクセス元を定義するNetwork Zone(https://help.okta.com/en/prod/Content/Topics/Security/network/network-zones.htm)や、外部のリスクプロバイダや自社が保有するリスク情報をOktaに送付するRisk Events API(https://developer.okta.com/docs/reference/api/risk-events/#send-risk-events)をはじめとする様々なIPベースのソリューションを提供しています。また、Okta Workflows(https://www.okta.com/jp/platform/workflows/)を利用すれば、Okta に蓄積されている不審なIP情報を外部のシステムと共有することも可能になります。

ご参考資料
・Okta ThreatInsightについて(英語)
https://help.okta.com/en/prod/Content/Topics/Security/threat-insight/ti-index.htm?cshid=ext_threatinsight
・Okta ThreatInsightホワイトペーパー(英語)
https://www.okta.com/resources/whitepaper/okta-threatinsight/

その他の最新機能アップデートは以下をご覧ください。
Okta新機能のお知らせ
https://www.okta.com/jp/blog/2021/11/okta-new-features-october-2021/

Oktaについて
Oktaは、すべての人のアイデンティティとアクセスを安全に管理するベンダーニュートラルなサービスプロバイダーです。Oktaが提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようにします。7,200以上のアプリケーションとの事前連携が完了している「Okta Integration Network」を活用して、あらゆる人や組織にシンプルかつ安全なアクセスを提供し、お客様の潜在能力を最大限発揮できるように支援します。JetBlue、Nordstrom、Siemens、Slack、Takeda、Teach for America、Twilioを含む13,050以上のお客様がOktaを活用して、職場や顧客のアイデンティティを保護しています。
https://www.okta.com/jp/



プレスリリース提供:PR TIMES

このページの先頭へ戻る