今回、攻撃検知機能の強化により、トラフィックパターンの変化に基づいて攻撃の検出ロジックを最適化することができるようになりました。例えば、大規模なDDoSやパスワードスプレー攻撃が検出された場合、Okta ThreatInsightは攻撃の開始を知らせるイベントをログに記録すると同時に、不審なIPアドレスからのアクセスをより積極的に検出やブロックしたり、攻撃元のIPアドレスが頻繁にローテーションするような場合でも追従できるように実行モードが切り替わります。外部からの攻撃が収まると、攻撃終了のイベントが記録され、Okta ThreatInsightは通常モードに戻ります。これにより、誤検出を最小限に抑えつつ、大規模な攻撃からも効率的に組織を守ることが可能となります。
Okta では、Okta ThreatInsight 以外にも、アクセス制御のために様々なタイプのアクセス元を定義するNetwork Zone(https://help.okta.com/en/prod/Content/Topics/Security/network/network-zones.htm)や、外部のリスクプロバイダや自社が保有するリスク情報をOktaに送付するRisk Events API(https://developer.okta.com/docs/reference/api/risk-events/#send-risk-events)をはじめとする様々なIPベースのソリューションを提供しています。また、Okta Workflows(https://www.okta.com/jp/platform/workflows/)を利用すれば、Okta に蓄積されている不審なIP情報を外部のシステムと共有することも可能になります。
ご参考資料
・Okta ThreatInsightについて(英語)
(https://help.okta.com/en/prod/Content/Topics/Security/threat-insight/ti-index.htm?cshid=ext_threatinsight)
・Okta ThreatInsightホワイトペーパー(英語)
(https://www.okta.com/resources/whitepaper/okta-threatinsight/)
その他の最新機能アップデートは以下をご覧ください。
Okta新機能のお知らせ
(https://www.okta.com/jp/blog/2021/11/okta-new-features-october-2021/)
Oktaについて
Oktaは、すべての人のアイデンティティとアクセスを安全に管理するベンダーニュートラルなサービスプロバイダーです。Oktaが提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようにします。7,200以上のアプリケーションとの事前連携が完了している「Okta Integration Network」を活用して、あらゆる人や組織にシンプルかつ安全なアクセスを提供し、お客様の潜在能力を最大限発揮できるように支援します。JetBlue、Nordstrom、Siemens、Slack、Takeda、Teach for America、Twilioを含む13,050以上のお客様がOktaを活用して、職場や顧客のアイデンティティを保護しています。
https://www.okta.com/jp/