Okta Japan株式会社は5月22日、「Okta Identity Security Posture Management(ISPM)」と「Claude Compliance API」の統合を発表した。Anthropicの「Claude Enterprise」と「Claude Platform」に関連するアイデンティティリスクや設定ミスの可視化が可能となる。
「Okta ISPM」と「Claude Compliance API」の統合で、セキュリティおよびコンプライアンスチームは下記の課題を特定し、対処できるようになる。
・管理者APIキーの可視化:APIキーの使用状況を把握し、未使用のキーや、長期間更新されていない管理者キーに対しOkta ISPMがアラートを発する。
・オフボーディング時のリスク管理:退職者がAnthropicのワークスペースにアクセスできないよう確認。Okta ISPMは退職した従業員に紐づくアクティブなアカウントを迅速に検知。
・権限昇格の抑制:Claudeと他のAnthropic製品への管理者権限を制限し、AIスタック全体で「ゼロスタンディング特権」が徹底されるよう支援。
・休眠および未使用アカウントの発見:プロビジョニングされているが使用されていない一般アカウントと管理者アカウントを特定し、ライセンスの回収と攻撃対象領域の縮小を図る。
同機能は、Okta ISPMとAnthropicのClaude EnterpriseまたはClaude Platformを併用している一部の顧客を対象に、ベータ版として提供予定。
Oktaのプロダクト&テクノロジー担当プレジデントのRic Smith氏は「Okta ISPMをClaude Compliance APIと統合することで、組織は他のSaaS製品と同様にClaudeユーザーのアイデンティティを保護できるようになります。セキュリティチームはClaudeとやり取りするすべてのアイデンティティを一元的に可視化でき、Oktaのエージェント型ソリューションによって、導入するあらゆるAIエージェントに対してガバナンスを効かせることが可能になります」とコメントしている。
