Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

コンプライアンスを超えて: Okta の ESG をセキュリティと信頼で向上させる

作者について

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

10 4月 2024 読了目安時間: ~

トピック

サイバーセキュリティ

目次

このブログはこちらの英語ブログの機械翻訳です。

すべてのデジタルインタラクションの玄関口として、Identity は人とテクノロジーを結びつける役割を果たします。過去 15 年以上にわたり、Okta は約 19,000 社のお客様にわたる素晴らしいエコシステムを構築してきました。これらのお客様は、従業員や顧客といった最も貴重な資産を接続するために Okta を信頼しており、セキュリティを確保しながらプライバシーを保護することを Okta に期待しています。しかし、セキュリティとプライバシーは単に Okta 製品の機能というだけではありません。それらはこれらの重要なつながりを支え、ステークホルダーとの信頼の基盤を構築します。

セキュリティとプライバシーは、Okta のビジョンの中核です。すべての人がテクノロジーを安全に利用できるようにすることです。「すべての人」とは、すべての人にデジタルアクセスを保証することを意味します。「安全に」とは、安全なアクセスとプライバシーの権利の保護を意味します。雇用、銀行、医療、教育、商取引など、私たちの生活がオンラインに移行しているデジタル化が進む世界では、これらのつながりにおける信頼の役割は増すばかりです。セキュリティとプライバシーは、信頼を確立するための前提条件です。

当社のビジネスにとってプライバシーとセキュリティが重要であることを考えると、これらがOktaの最も関連性の高い環境、社会、ガバナンス(ESG)の問題であることは当然です。効果的なESG戦略では、最も重要なESGの問題は、最も重要なビジネスの問題でもあります。当社のESGプログラムの目標は、社会にプラスの影響を与え、Oktaの финансовый успехに貢献する、会社全体の責任ある持続可能なビジネス慣行を促進することです。

Oktaのカスタマートラスト担当VPであるBen Kingほど、セキュリティ、プライバシー、信頼の関係について多くの時間を費やしている人はほとんどいません。Oktaのビジネス全体およびESGフレームワークにおけるセキュリティとプライバシーへの取り組みをより良く理解するために、最近Kingに話を聞きました。

あなたにとって信頼とは何を意味しますか?

「サイバーセキュリティと技術戦略に携わってきた経験から、信頼とは、特定の方法で行動するというコミットメントを確立することと、その期待に応えるために全力を尽くすことの組み合わせであると定義しています。個人または組織は、期待されることを実行する能力を備えている必要があり、当然ながら有能である必要があり、外部要因に関係なく、特定の方法で行動することを確立する必要があります。

これは、過去の観察から検証することも、第三者による証明を通じて、より戦術的に検証することもできます。これにより、誠実さなどのテーマがもたらされ、特定の方法で行動してきた実績が実証されます。これも、世界で何が起ころうとも関係ありません。なぜなら、完全に自分の利益になる場合に信頼できることは、実際には魅力的なスキルではないからです。信頼できることを本当に示せるのは、潜在的に厳しいニュースを共有するというコミットメントです。

Okta では、お客様に素晴らしいと感じていただけるもの、提供している機能や製品だけでなく、間違いがあった場合はそれもお客様と共有することに全力を尽くしていると信じています。お客様は、私たちがここで自分たちの価値観を実践していることを信頼し、検証できるように、透明性を期待しています。

また、信頼はセキュリティおよびプライバシーのリーダーシップ、デジタル世界での成功、そしてOktaにとってミッションクリティカルなものだと考えています。お客様は、当社のサービスが信頼でき、安全であることを信頼する必要があります。安全でセキュアなデジタルIDは、従業員の生産性を高め、顧客に最高のユーザーエクスペリエンスを提供します。

信頼は、お客様、パートナー、従業員、コミュニティにとってより良い結果をもたらし、Oktaにとってもより良いビジネス成果をもたらします。信頼がなければ、グローバルコミュニティとして依存しているツールやサービスはすぐに崩壊してしまいます。

なぜあなたは信頼とセキュリティの仕事をしているのですか?

現代社会において、デジタルアイデンティティの保護ほど重要な側面はないと思います。世界経済の基盤について話しているので、その解決策の一端を担えると思えることは、非常にモチベーションになります。

オンラインでデータを信頼できない場合、または企業とのやり取りが安全な取引であると信頼できない場合、次のステップは何でしょうか?オンラインで取引しない?またはデジタルアイデンティティを持たない?人々がそのような選択をし始め、信頼交換からオプトアウトするのは、自分たちを保護することを目的としたシステムがそうしているとは信じていないからです。

そうなると、非常に大きな問題が発生します。信頼を確立し、維持するために働くことは、信じられないほどモチベーションが高まります。なぜなら、そうしない場合の選択肢は、持続可能でもポジティブでもないからです。」

あなたのチームはOktaで何をしており、それはお客様にとってなぜ重要ですか?

2022年初頭、私はOkta Security内に、Oktaのお客様とそのお客様がサポートするコミュニティのセキュリティ成果を強化することのみを目的としたチームを設立しました。その方法の1つとして、Oktaの使用時、またはサイバーセキュリティ全般におけるベストプラクティスを伝え、お客様からのフィードバックを支持して製品を継続的に改善しています。

私はこのサービスを「カスタマートラスト」と呼んでいます。顧客、パートナー、サプライチェーン、コミュニティなど、外部から見ると、この信頼こそがOktaの運営をまとめる接着剤となります。

Oktaのビジョンは「すべての人々が安全にあらゆるテクノロジーを利用できるようにすること」であり、世界をリードするデジタルIdentityサービスを提供することで、これを実現しています。しかし、お客様がOktaを愛するのは、デジタルIdentityの技術的な提供だけでなく、信頼できるサービスが利用可能で安全であると信頼できるからこそ、Oktaを愛しているのです。」

Oktaでは、セキュリティはどのようにESGと結びついているのでしょうか?

「Oktaは、当社のESG programを通じて、社会的および環境的な幸福へのコミットメントを示しています。セキュリティと信頼は、リスク、プライバシー、倫理、そしてより広範な環境および社会目標とともに、ここで大きな役割を果たします。

これまで、OktaはESGプログラムにおいて、セキュリティおよびプライバシーコンプライアンスを示すことで、セキュリティの基礎を実証してきました。これは、ISO認証やFedRAMP認証など、国際的に認められたさまざまな制度をサポートするものです。

コンプライアンスの報告に加えて、Oktaは、お客様、そのコミュニティ、およびテクノロジー業界全体のより良いセキュリティ成果を促進することを目的とした Secure Identity Commitment(セキュア・アイデンティティ・コミットメント) をお客様に提供しました。 "

Oktaはどのようにして世界をより安全な場所にしているのでしょうか?

「Okta は、アイデンティティベースの攻撃との戦いの最前線にいます。Okta ThreatInsights は、過去 30 日間だけで 20 億件以上の悪意のあるリクエストを検出し、阻止しました。過去 90 日間で、当社最大の顧客の一部について、クレデンシャルスタッフィングの試みと悪意のあるボットトラフィックを 90% 以上削減しました。

Oktaでは、強力なアイデンティティを安全なデジタル未来のための基本的な要件と見なしています。この未来を可能にする3つのイニシアチブは次のとおりです。

  1. ゼロトラストフレームワークへの準拠: 当社の製品では、システム内で信頼が想定されるのではなく、資産が要求されていること、ユーザーのコンテキスト、およびアクセスリスクを認識したプロセスでアクセスが要求されるたびに信頼が確立されます。
  2. フィッシング耐性のある認証の提供:Oktaは、FIDO2 WebAuthn、Okta Verify FastPass、スマートカードなど、フィッシング耐性のNIST定義を満たす認証要素を提供し、Oktaとお客様にとって、この成長している攻撃ベクトルに対する強力な防御を可能にします。
  3. パスワードレスへの業界の移行を擁護する:FIDO2 WebAuthnやOkta Verify FastPassなどの安全な要素を使用した最新の認証は、パスワードレスを目指すエンティティに最適なイネーブラーである生体認証をサポートします。これらの安全な要素は、ログインコンテキスト(ユーザー、デバイス、場所など)と組み合わせると、アクセスリスクと必要な認証強度に基づいたZero Trustに沿った意思決定において、認証プロセスでパスワードの要件を削除できます。パスワードレスの未来は、セキュリティの向上とより良いユーザーエクスペリエンスを同時に提供できます。」

Oktaは、より広範なセキュリティ環境にどのように貢献していますか?

Oktaは最近、アイデンティティ攻撃との闘いで業界をリードするという、公的なSecure Identity Commitmentを発表しました。当社はすでに19,000社以上のお客様を保護しており、アイデンティティベースの攻撃との闘いを継続的に進化させています。

アイデンティティベースの攻撃に対抗し、お客様と業界が新たな脅威を特定して軽減できるよう、当社が講じている決定的な措置を公開しました。当社のコミットメントは以下を網羅しています。

  1. 市場をリードする製品とサービスへの投資
  2. Oktaの企業インフラの強化
  3. お客様のベストプラクティスの推進
  4. 業界の水準を引き上げる

Okta独自の高い基準を満たすようにセキュリティコントロールを設計することで、お客様の要件を満たすことができるだけでなく、Oktaおよびより広範なエコシステムを使用するすべてのお客様のベースラインを向上させることもできます。このネットワーク効果は、Oktaにおける信頼、安全な接続の構築、活気のあるエコシステムの育成、そして誰でも安全にテクノロジーを使用できるようにするというビジョンを実現するために重要です。

以下に例を示します。

  1. 2021 年の発売以来、Okta は、サードパーティの製品とサービスのオンボーディングのエンドツーエンドのプロセスにおけるオーバーヘッド、複雑さ、および混乱を排除するように設計された、ベンダーニュートラルなアプリケーションセキュリティベースラインを提供するために、Minimum Viable Secure Product (MVSP) に参加しています。
  2. Oktaは、全体的なセキュリティを向上させるために、Oktaデータをサードパーティソリューションにエクスポートするのを支援するため、GoogleSplunkなどのパートナーとソリューションを開発しています。
  3. Oktaは、数百万のアプリケーションにわたって数十億の消費者に対応するアイデンティティおよびセキュリティ仕様を開発する非営利のオープン標準団体であるOpenID Foundationに参加し、貢献しています。
  4. Oktaは、クラウドコンピューティング内のセキュリティ保証の提供に関するベストプラクティスの使用を促進し、他のすべてのコンピューティング形態を保護するためのクラウドコンピューティングの使用に関する教育を提供するという使命を掲げる非営利団体である 〈a href="" rel="" target=""〉 Cloud Security Alliance(CSA) 〈/a〉 などのグローバル標準化団体に参加しています。

明らかに、デジタル空間における信頼の重要性は増すばかりであり、ガバナンスという形での信頼の検証は、今後10年間で主要な焦点であり続けるでしょう。Oktaでは、信頼を確立することが社会にポジティブな結果をもたらすと信じており、お客様に常に情報を提供する方法として、透明性を重視し、モデル化しています。

そして、私たちは世界最大の組織や政府の多くを保護していますが、非営利団体や地域社会を構成する団体など、セキュリティの専門知識に同じようにアクセスできない可能性のある人々を保護することも不可欠です。

より安全な世界を構築する:Okta for Goodの5000万ドルの5年間のコミットメント」で、誰もが安全にあらゆるテクノロジーを利用できるようにするための今後の取り組みについてご確認ください。

作者について

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ