このブログはこちらの英語ブログの機械翻訳です。
これは、信頼/セキュリティと人権に関するブログシリーズの2回目です。最初のブログはこちらにあります。
アイデンティティは、人々とテクノロジーを結びつけるものであり、すべてのデジタルインタラクションへの正面玄関です。私たちが直面する脅威が進化するにつれて、アイデンティティは私たちのコミュニティと職場にとってますます重要になっています。
サイバー犯罪者は、より高度な攻撃を組織するためにジェネレーティブAI技術を使用しており、その機能を利用して説得力のあるディープフェイクコンテンツを作成し、IDを偽造し、従来のセキュリティ対策を回避しています。今日、攻撃は1年前と比較して180%増加しており、組織が侵害を認識して封じ込めるまでに平均290日かかっています。
アイデンティティはセキュリティです。アイデンティティは、すべての従業員および消費者向けアプリケーションにとって、エンタープライズセキュリティの主要なエントリポイントです。 デジタルアイデンティティを保護することで、プライバシー、差別のない自由、安全、表現の自由など、人権の尊重を可能にすることができます。
プライバシーとセキュリティを最優先に設計
Oktaでは、お客様を愛することが、私たちの活動における差別化要因となってきました。 Oktaは、これらの原則を念頭に置いて設計することで、お客様がプライバシーとセキュリティを重視できるように支援しています。Oktaがこれらの優先事項を実証する方法には、次のようなものがあります。
- Oktaは顧客データを販売することはありません。プライバシーを重視し、お客様がご自身のデータを所有していると考えています。お客様は、サービスの運用に必要な情報を完全に管理でき、サポートや専門サービスを必要とせずに、いつでも情報の追加や削除を行うことができます。当社はお客様のデータはサービスの提供にのみ使用します。Oktaは、お客様の同意なしにお客様の情報を第三者に販売または提供することはありません。
- Oktaは、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のSecure by Design Pledgeへの公約を表明しました。2024年5月、Oktaは、エンタープライズソフトウェア企業に対し、1年以内に7つのハイレベルなSecure by Designの目標を満たすよう誠意をもって努力することを求める誓約に署名した最初のエンタープライズソフトウェアプロバイダーの1つでした。
これにより、集中的なマルチベンダーの取り組みにより、テクノロジーエコシステム全体のセキュリティが向上します。詳細については、半期ごとの進捗状況アップデートをご覧ください。 - Oktaは、アイデンティティを備えたすべてのソフトウェアでプライバシーバイデザインを可能にすることを目指しています。 Oktaを使用すると、開発者は堅牢なアイデンティティ保護とセキュリティのベストプラクティスをソフトウェアに簡単に組み込むことができます。
- Okta は、より安全なパスワードレスの未来への移行を支援します。パスワードはコピー、盗難、フィッシング、またはクラックされる可能性があります。Okta のパスワードレス認証は、パスワードベースの攻撃を防ぎ、組織のデータを安全に保ちます。
- Oktaは、非営利団体などの脆弱な組織がセキュリティ体制を改善できるよう支援しています。 を通じてOkta for Good、対象となる非営利団体は、シングルサインオンや適応型多要素認証などの重要なソリューションのライセンス寄付や割引を受けることができます。また、非営利団体がOktaを使いこなすには専門知識が必要であることも認識しており、対象となる非営利団体が実装サポートを活用できるプログラムの提供に尽力しています。
マイクロソフトによると、非営利セクターは3番目に標的にされやすいセクターであり、41%の非政府組織(NGO)が過去3年間(2020年~2023年)にサイバー攻撃の被害に遭ったと報告しています。
疎外されたコミュニティが、これらのコミュニティにサービスを提供する非営利団体を含め、サイバーの脅威と脆弱性によって不均衡な負担を負うことが多いことについて詳しくは、 <a href="" rel="" target="""> Oktane24オンデマンドセッションの録画 </a> をご覧ください。
安全性の優先
Oktaのビジョンは、すべての人が安全にあらゆるテクノロジーを利用できるようにすることです。そのため、安全性はOktaのDNAの中核にあり、長期にわたる意思決定と成果を導きます。Oktaが安全性を実践するいくつかの方法には、以下が含まれます。
- Oktaは、人、コミュニティ、および世界中の組織のデジタルアイデンティティを保護する責任を理解しています。世界をリードする独立したアイデンティティプロバイダーとしての独自の可視性を活用して、Oktaは2024年パリオリンピックや米国大統領選挙を含む多数のグローバルイベントに積極的にサポートを提供してきました。
- Oktaは、人、テクノロジー、およびコミュニティ間のつながりを強化するために、AIを安全に使用および開発するよう努めています。Oktaは、責任あるAI原則を発表し、「常に安全。常にオン」などのコアバリューに関連付け、顧客の信頼を獲得し、セキュリティ、プライバシー、安全性に焦点を当てた厳格なAIイノベーションアプローチを適用しています。
- 私たちは引き続きイノベーションを推進する中で、当社のエンジニアリング、セキュリティ、製品、ビジネステクノロジー、法務、人権チームは協力して、プライバシー、バイアスの回避、および社内外の人権専門家との連携による安全などの人権尊重を理解し、組み込むよう努めています。
- Okta Ventures は、アイデンティティ、セキュリティ、およびプライバシーによって実現される最先端のテクノロジーを開発する企業に投資し、サポートしています。たとえば、Okta Venturesは、デジタル時代の安全性とプライバシーを考慮して構築された、準拠した年齢に応じたゲームを提供することにより、「安全で年齢に応じた、エンパワーメントされた方法でデジタルの若者を可能にする」スタートアップ k-IDに投資しました。Okta Venturesはまた、安全なツールを民主化することにより、より安全なインターネットを作成するという使命を持つエンタープライズAIコンテンツモデレーションプラットフォームであるIntrinsicにも投資しました。
業界の新しい標準を設定
今年の初めに、私たちはOkta Secure Identity Commitmentを発表しました。これは、「業界の基準を引き上げる」ことを柱としています。これについては、このシリーズの最初のブログで詳しく説明しましたが、Oktaは10月のOktane24で大きな発表を行いました。
テクノロジーセクターのセキュリティを強化するために、OktaはOpenID Foundationのワーキンググループに参加して、新しいIDセキュリティ標準であるInteroperability Profile for Secure Identity in the Enterprise (IPSIE)を確立しています。この新しいオープンスタンダードのビジョンは、SaaS企業がテクノロジースタックのすべてのタッチポイントで製品のエンドツーエンドのセキュリティを強化するためのフレームワークを提供することです。
OktaのCEO兼共同創設者であるトッド・マッキノンは、Oktane24でOpenID FoundationのIPSIEワーキンググループを紹介した際に、「Oktaはテクノロジー業界全体を攻撃からより適切に保護できるようにすることに注力しています」と述べています。「IPSIEの目標は、IDセキュリティを標準化し、デフォルトで安全なエンタープライズアプリケーションの構築と使用が誰にとっても容易になるオープンなエコシステムを育成することです。」
今日、クラウドにある何千ものアプリケーションは、安全なアイデンティティなしに構築されています。この取り組みは、セキュリティのレベルを引き上げ、プライバシーのような人権を尊重することを目的としています。
次なる推進
アイデンティティの最前線に立つことは、困難であると同時にエキサイティングな時代でもあります。人、コミュニティ、そのデータ、そしてデジタル権利を保護することが、これまで以上に重要になっています。テクノロジーの進歩は、2025年を迎えるにあたり、我々の努力を助けるとともに妨げるでしょう。AIツールは、これまでに示してきた約束を果たすために、一貫した倫理規範の中で責任を持って実装し、安全に管理する必要があります。犯罪者や悪意のある者は、これほど高度なテクノロジーに容易にアクセスできたことはありません。セキュリティチームは依然として逼迫しており、投資に対するセキュリティ効果を最大化する必要があります。
今日の急速な変化を踏まえ、アイデンティティ保護と実現可能なことのメリットは、すべての人に平等に提供される必要があります。Oktaのビジョンである 誰もが安全にテクノロジーを利用できるようにする ことは、これまで以上に重要です。
