このブログはこちらの英語ブログの機械翻訳です。
Identity 25 レポートは、IDコミュニティにおけるOktaのセキュリティ、プライバシー、およびユーザーエンパワーメントへのコミットメントを反映する年次マイルストーンです。米国の公共部門におけるID標準の革新と、IDの未来を保護している人々が認められたことを嬉しく思います。
アメリカ国立標準技術研究所(NIST)のアイデンティティプログラム責任者であるRyan Galluzzo氏と、Login.govのディレクターであるHanna Kim氏は、何百万人もの人々が重要なサービスに安全にアクセスできるよう支援する米国政府のプログラムに多大な貢献をしてきました。
Galluzzo 氏と Kim 氏は、政府内で最も価値のあるプレーヤーである MVP の一人であり、シームレスで信頼できる体験を可能にする標準と機能を開発しています。Okta は、彼らを高く評価し、業界および米国の連邦政府市場へのコミットメントを一致させることを嬉しく思います。
校正における進歩への道
不正防止ツールは、セキュリティを強化し、コストを削減し、正規ユーザーのサービスへのアクセスを効率化できます。他の政府機関や民間セクターの組織とのパートナーシップにより、これらの機能が拡張されます。
Login.govが米国郵政公社と提携し、18,000か所以上の場所で対面によるアイデンティティ検証を実施していることは、政府機関間の断片化を削減する最たる例です。
NISTの一連のガイドラインとデジタルアイデンティティに関する共同研究の取り組みは、米国の公共部門の状況を直接体験した人々など、さまざまな意見を取り入れています。
セキュリティ、プライバシー、およびユーザーエンパワーメントに対するOktaのコミットメント
より強力なプログラムの整合性:NISTのようなガイドラインやLogin.govのようなシステムは、不正行為の質の高い効率的な発見を保証するための足がかりとなります。
Oktaのコミットメント:Okta Secure Identity Commitmentは、公共部門のリーダーがゼロトラストに準拠した標準ベースのインフラストラクチャでアイデンティティをモダナイズできるよう支援するという当社の約束です。FedRAMP Highからフィッシング耐性のある多要素認証(MFA)やモジュール式統合まで、当社のコミットメントは、政府の成果、そしてそれを推進する人々への当社の深い投資を反映しています。Identity 25の受賞者の業績は、Oktaが公共部門の機関のニーズを満たすためにプラットフォームとロードマップをどのように進化させるかを直接的に示しています。彼らのリーダーシップは、アイデンティティが障壁ではなく、ミッションイネーブラーとなることを保証するのに役立ちます。
OSICの一環として、Special Publication 800-63B Digital Identity GuidelinesをサポートするOktaの機能を強調し、お客様がデジタル環境を効果的に保護できるよう支援しています。Okta’s FastPassもFedRAMP Highを達成し、適切に構成されたデバイスで使用すると、NIST 800-63B Authentication Assurance Level 2(AAL2)およびAAL3に適合し、組織がユーザーベース全体で安全で準拠した認証メカニズムを自信を持って実装できるようにします。
設計による柔軟性
ユースケースのカスタマイズ:米国の機関は、混在するユーザー層をサポートする複数の本人確認者を持っている場合があります。PIV/CACカード所有者から政府間(G2G)、政府対企業(G2B)、政府対顧客(G2C)のシナリオまで、従業員、ビジネスパートナー、消費者間を区別できる統合されたビューが重要です。ポリシー主導のコンテキストは、各アプリケーションまたはトランザクションに必要なNIST Identity Assurance Level(IAL)に基づいて、ユーザーを適切な本人確認者に自動的にルーティングするのに役立ちます。
Oktaのコミットメント:Okta Platformは、オンボーディングから認証、リカバリまで、機関がコストを節約できるよう、Okta Account Management Policiesなどの主要な機能を拡張しました。Oktaはシステムの相互運用性を提供するため、ユーザーが誤って何度も本人確認されることはありません。また、機関はアプリケーション、特典、またはサービスに必要な最高のIALを達成したという適切な記録を持つことができます。Oktaはまた、Persona、Clear、Incodeとの新しい統合を活用し、今年の後半には、誰もがIdentity検証技術を統合して、信頼できる技術とのパートナーシップにより、Identity攻撃との戦いに正面から取り組むことができる独自の機能を提供します。
アカウントの乗っ取り:詐欺師が眠らない場合、アカウントの乗っ取り防止計画には、自動化への投資や段階的な認証の要求など、複数の方法を含める必要があります。また、Authorizations to Operateを通じて検証された、業界で実績のあるソリューションも含まれている必要があります。
Oktaのコミットメント:Okta Platformは、脅威または従業員の変更時にインスタントユニバーサルセッションの終了などのインシデントに対する反作用的なアプローチを提供する、実践的な最新のアイデンティティです。Oktaのコンプライアンス達成状況— Okta for Government Moderate(当社のFedRAMP Moderate Authorization)、Okta for Government High(当社のFedRAMP High Authorization)、およびOkta for U.S. Military(当社のDoD Impact Level 4 Authorization)—米国の政府機関および承認されたミッションパートナーが、クラウドネイティブなIdentity-as-a-ServiceオファリングおよびOkta Integration Networkから、業界の共通ツールを活用できるようにします。
NIST、Login.gov、およびその他の業界をリードするテクノロジーは、Oktaのミッションクリティカルなセキュリティ機能の展開における重要なプレーヤーです。以下のリソースをチェックして、2025年の受賞者とそのイニシアチブの詳細をご覧ください。
- Hannah Kimのストーリー
- Okta と Login.gov の統合事例
- オンデマンドのGov Identity 2025パネルセッション、G2G、G2B:すべての政府関係者向けに安全なアイデンティティを再定義する、Ryan Galluzzoが出演
