Okta Japanは6月25日、認証後の端末の保護を強化する新製品「Identity Threat Protection with Okta AI」（ITP）を発表した。認証に成功した端末を継続的に監視して、不正な動きを検知した際は、アプリケーションへのアクセス権を無効化するなどの対応が可能になる。これにより、近年増加傾向にある認証後のセッションIDを搾取するといった攻撃を防げるとした。2024年後半の提供を予定する。

　ITPは、「Continuous Assessment」と「Shared Signals Pipeline」の二つの機能により脅威を見つけ出すという。Continuous Assessmentは、ユーザーがアプリケーションにアクセスした際にIPアドレスの変化などを監視する。Shared Signals Pipelineは、Oktaが連携する他社のSASE（Secure Access Service Edge）といった製品から得られる情報から端末の挙動を調べる。


　二つの機能により、端末の安全性が疑わしいと判断された場合は、再認証を要求したり、アプリケーションへのアクセス権を無効化したりすることができるとした。一部のアプリケーションの場合、強制的にログアウトさせることも可能だという。これらの対応は、事前に設定することで自動化される。

　そのほかにも、管理画面では、社員ごとに端末のリスクをスコアリングする機能や、どのような攻撃が行われたのか、各アプリケーションに対してセッション違反がどのくらいあったのかを把握できる機能を提供する。

　岸本卓也・シニアソリューションエンジニアは「パスワードレス、多要素認証が普及したことで、攻撃者は認証情報を盗むことが難しくなってきた。そのため最近は、認証後のCookieといったセッションIDを狙うケースが増えてきている」と解説し、ITPを利用することで対策できる点を強調、SASEなどと連携するためゼロトラストセキュリティーの強化も図れるとした。
（岩田晃久）