株式会社日立ソリューションズ（本社：東京都品川区、取締役社長：森田英嗣）は、Okta, Inc.の「Okta Identity Security Posture Management（Okta ISPM）」を2月17日より提供開始します。

「Okta ISPM」は、ユーザーIDに加え、NHI（Non-Human Identity：人以外に付与されるアイデンティティ）の利用権限やアクセス状況を定期的に可視化し、認証前からセキュリティリスクを低減するソリューションです。

背景：急増する“アカウント起点”のセキュリティリスク

近年、退職者アカウントの放置や設定ミスに加え、AIエージェントやサービスアカウントによる自動アクセスなど、アカウントを起点としたセキュリティリスクが増大しています。

業務プロセスの自動化やAI活用の進展により、企業内で管理すべきアイデンティティは急増。特に人が直接操作しないAIエージェントやAPIキー、IoT機器などのNHIは、可視化や統制が難しく、過剰な権限付与や利用実態の把握不足が新たなリスクとなっています。

また、雇用の流動化や多要素認証（MFA）の普及による認証の複雑化も、設定ミスや管理漏れを招く要因となっています。こうした状況を受け、企業には人・非人を問わず、すべてのアイデンティティを一元的に管理する仕組みが求められています。

「Okta ISPM」の特長

1．包括的なアイデンティティ可視化と是正支援
人のユーザーIDだけでなく、生成AIエージェントや各種NHIを含むすべてのアイデンティティ情報を収集。
どのアカウントがどのアプリケーションにアクセスしているかを可視化し、権限の妥当性や運用状況を分析します。不正利用の兆候を検知した場合は是正を促し、ポリシーに基づいたガバナンスを実現します。

2．リスク相関分析による優先順位付け
アカウント利用状況、パスワード変更履歴、MFA適用状況などを調査。
リスク特定後はグラフエンジンによる相関分析を行い、対応優先度を明確化したレポートを出力します。

これにより、認証前から認証後まで一貫したセキュリティガバナンスの強化が可能になります。

Oktaとの連携実績を活かした包括支援

日立ソリューションズは2018年にOktaと国内初のディストリビュータ契約を締結。日立グループ約48万人の認証基盤構築をはじめ、多くの企業にOkta製品の導入を支援してきました。

その知見を活かし、単なる製品提供にとどまらず、設定ミスの防止、ポリシー策定、ガバナンス体制構築までを含めた包括的なコンサルテーションを提供していきます。

今後の展望

同社は「DX by AX toward SX」をコンセプトに、AI活用によるDXを基盤とした変革を推進しています。今回の「Okta ISPM」提供開始により、ID管理・認証分野における“認証前セキュリティ”を強化し、持続可能な社会の実現と企業価値向上に貢献していく方針です。

人とAIエージェントが共存する時代において、アイデンティティ全体を俯瞰した統合的なセキュリティ管理の重要性は、今後さらに高まるとみられます。

引用元記事：https://prtimes.jp/main/html/rd/p/000000358.000053429.html