Opal Security、アイデンティティとアクセス管理の機能を強化

アイデンティティとアクセス管理プラットフォームを提供するOpal Securityは、リスクの識別と修正を支援するために、最小特権ポスチャー管理プラットフォームの更新を発表しました。Opal Securityの最小特権ポスチャー管理プラットフォームは、2023年4月にリリースされ、セキュリティチームが組織全体で過剰なアクセスを事前に検出、優先順位付け、調整することで、アイデンティティセキュリティをより良く管理できるように設計されています。本日のアップデートは、広範なグループベースのアクセスや不規則なアクセスに内在するリスクを識別・修正することを目的としています。さらに、Snowflakeに対するネイティブの最小特権サポートも提供されます。

Opalは、OktaやMicrosoft Entra、Google Groupsなどのグループサービスがリソースへのロールベースアクセスを提供する簡単な方法である一方で、グループを通じてアクセスを管理することには複雑さが伴うと主張しています。グループは時とともに陳腐化し、ポリシーが広すぎることから、グループ数が膨れ上がるリスクがあります。今回の更新で提供されるOpal Securityのグループ最適化は、グループベースのアクセスに内在するリスクを顧客が識別し、過剰なアクセス、未使用のアクセス、および偶発的なメンバーシップアクセスの影響を低減するための即時対応を行う手助けをします。

Opalのグループ最適化は、アクティブでないユーザーやリソースの除去、陳腐化したグループの削除、命名規則に従わないグループの名前変更、および深くネストされたり循環参照されるグループなどの階層問題の解決を行い、意図しないアクセス管理問題を防止します。識別された各グループリスクに対して、Opalの拡張サービスは数クリックで即時対応を可能にします。この機能を使用すると、IAMやセキュリティチームは、利用していないグループからユーザーを除去したり、使用されていないリソースをグループから削除したり、アクセスを期限付きの「ジャストインタイム」アクセスに変換することができます。

追加されたもう一つの機能は、不規則なアクセスのスクリーニング強化です。このプラットフォームは、通常のパターンに従わないアクセスなどの不規則なアクセスを識別するために、機械学習を活用しています。ジョブ機能やチーム、アクセスの性質、リソース属性、アクセスグラフのトポロジーなどの変数を組み合わせてこれらの異常を検出します。

最後に、Opal SecurityのファーストパーティSnowflake統合により、セキュリティ、インフラ、情報技術チームは、Snowflakeのロールやデータベース、スキーマ、テーブルなどのリソースへのアクセスを管理し修正することができます。この統合により、Snowflakeのカスタマイズ可能なアクセス制御の管理とリスク軽減に関する問題に対処することができます。

Opalは、Snowflake環境において最小特権を実装・維持するために、Snowflakeのロールやセキュアオブジェクトへのアクセスを詳細レベルで管理します。チームはまた、ジャストインタイムアクセスを有効にし、リスクを減少させるために多要素認証ポリシーを施行することもできます。

創業者兼CEOのUmaimah Khan氏は、「この新機能セットによって、チームがより多くの種類のアイデンティティリスクを適切に軽減し、恣意的チームによる時点監査から離れて、包括的なセキュリティ戦略の中で継続的なフローに移行することを支援します。これはデータとアプリケーションがSaaS、クラウド、自社ホスト型インフラに広がる中、アイデンティティがセキュリティチームの主要な視点と焦点となるべき全体的なシフトの始まりに過ぎないと考えています」と述べています。

Opal Securityはベンチャーキャピタル支援のスタートアップで、3回のラウンドで3200万ドルを調達しています。投資家にはGreylock、Battery Ventures、BoxGroup LP、Aviso Ventures、およびSVCIが含まれます。