Okta Japanは、顧客向けアイデンティティー管理ソリューション「Okta Customer Identity Cloud」のエンタープライズプランの新機能「Security Center」を国内で順次提供開始したと発表した。
Security Centerは、Customer Identity Cloudのデータを基に、最高情報セキュリティ責任者(CISO)、セキュリティ運用担当者、アイデンティティチームに対して、アイデンティティーに対する脅威の検出と対応を迅速に行う方法を提供する(図1)。認証イベント、潜在的なインシデント、脅威対応の有効性を合理的に表示することで、セキュリティを最適化する。
図1:Security Centerの画面イメージ
同機能で把握できる情報には、利用企業における攻撃防御の現状に関するリアルタイムデータ、主要なID攻撃ベクトルに関する脅威モニタリング、認証トラフィックに関するアプリケーション単位での可視化などがある。
またアイデンティティーに対する脅威を特定し、タイムリーに対応できるようにするため、独自の環境を構築する手間を省くことができる。利用企業は、主要な攻撃タイプ、認証イベント、脅威の監視状況をまとめて可視化することで、自社のアイデンティティーのセキュリティ状況を把握できる。
さらに、攻撃防御機能によるユーザー体験(UX)への影響をほぼリアルタイムに表示できるため、状況に応じてセキュリティーとUXを適切に調整できる。例えば、多要素認証(MFA)、レート制限、CAPTCHAなどの防御機能が自社のアプリケーションに与える影響をほぼリアルタイムに確認し、微調整できる。