Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモを見る
無料トライアル お問い合わせ

Okta 開発者組織におけるセキュリティのベストプラクティスの実装

作者について

Ali Razib

Staff Software Engineer

Ali is a Staff Software Engineer in the Okta Integration Network Integration Platform team and also a technical lead for the Okta Integration Network India development team. He's worked on a number of projects in the OIN ecosystem and is an SME for Okta Developer Edition. Prior to joining Okta, he worked on document conversion technologies at Veeva Systems. When he's not working, he spends his time with his family, and on recreational skating.

20 11月 2024 読了目安時間: ~

トピック

Okta Integration Network, Engineering

目次

Okta Developer Edition Serviceにおけるセキュリティ強化策

ソフトウェア開発の時代において、顧客向けサービスや開発者向けプレイグラウンドを保護することは最重要事項です。この記事では、Oktaが採用しているさまざまな戦略と対策について説明し、Developer Edition Serviceを強化します。堅牢なセキュリティ対策を確立するまでの過程をご紹介し、他の組織がセキュリティ体制を強化するのに役立つ洞察を提供します。

Okta Developer Edition Serviceとは

Okta Developer Edition Serviceは、多くの機能が有効になっているWorkforce Identity Cloud組織向けの無料プランです。このWorkforce Identity Cloudエディションでは、開発者はコードとアプリをテストし、従業員とパートナー向けのWorkforce Identity Cloudを管理および自動化できます。サインアップ は簡単です。必要なのは、名前、国、および仕事用メールアドレスのみです。

Developer Edition Serviceは、主にOkta Integration Network ISVWorkforce Identity Cloudの開発者が、Okta Preview Sandbox組織を持たずにアプリやコードをテストするために使用します。Oktaの開発者向けドキュメントの大部分は、Okta Developer Edition Service組織の使用を直接参照しています。

Okta Developer Edition Serviceは何を提供しますか?

Developer Edition Serviceにサインアップすると、すべての機能が利用できるWorkforce Identity Cloud組織と、セキュアでスケーラブルかつ信頼性の高いアプリケーションを構築するために設計されたさまざまな機能とサービスにアクセスできます。主な機能の一部を以下に示します。

  • 認証と認可:Workforce Identity Cloudは、ソーシャルログイン多要素認証(MFA)、およびシングルサインオン(SSO)を含む、ユーザーサインインサービスの完全なセットを提供します。
  • ユーザー管理:ユーザーアカウントの作成、読み取り、更新、削除など、ユーザーを管理できます。また、ユーザープロファイルとパスワードポリシーを管理することもできます。
  • レート制限:Developer Edition Serviceには特定のレート制限がありますが、通常は開発およびテストの目的には十分な高さに設定されています。
  • アプリ:通常、Developer Editionで構成できるユニークなアプリの数には制限があります。

Developer Editionで利用可能なすべての機能とサービスの詳細については、開発者向けドキュメントをご覧ください。

Developer Edition Serviceをどのように強化しましたか?

当社の継続的な取り組みにおいて、Developer Edition Service のセキュリティ体制を強化するために、いくつかの対策を実施しました。

  • MFA: Developer Edition Serviceのすべての管理者アカウントに対してMFAを有効にしました。これにより、ユーザーがDeveloper Edition Serviceアカウントにアクセスする前に、少なくとも2つの形式のIDを提供する必要がある、セキュリティレイヤーが追加されます。
  • メール ドメインの制限: 使い捨てメール ドメインを使用したDeveloper Edition Serviceの登録を禁止しました。これにより、正当なメール アドレスのみを使用して当社のサービスに登録できるようにすることで、スパムや悪用を防ぐことができます。
  • Org2Orgアプリの統合制限:Developer Edition ServiceでのOrg2Orgアプリの統合は許可されていません。これにより、あるWorkforce Identity Cloud組織が別の組織のデータにアクセスすることを許可することに関連する潜在的なセキュリティリスクを防ぎます。
  • セッション作成のためのデバイスバインディングの強制:すべてのIdentity Provider (IdP)について、セッション作成のためのデバイスバインディングを強制するようにしました。このセキュリティ対策により、セッションは最初に作成されたデバイスからのみ作成および使用できるようになり、セッションハイジャックまたはサイドジャッキングを防止します。
  • Okta ThreatInsightOkta ThreatInsightの設定を、悪意のあるIPからの認証試行をログに記録するように設定しました。これにより、潜在的な脅威をリアルタイムで監視し、対応できます。
  • パスワードポリシー:最小パスワード長を12文字とし、ユーザー名の一部または一般的なパスワードの使用を制限し、最小パスワード期間を2時間とし、24個のパスワードに対してパスワード履歴を強制する、堅牢なパスワードポリシーを実装しました。これらの対策は、ユーザーアカウントが強力でユニークなパスワードによって保護されるようにするのに役立ちます。
  • システムログの監視:Oktaの防御的サイバーオペレーションチームは、Developer Edition Serviceから生成されたシステムログを監視します。これにより、セキュリティチームは潜在的なセキュリティインシデントを迅速に特定して対応できます。

Developer Editionを始める

当社は、ユーザーとそのデータを保護するために講じてきた対策が、セキュリティ体制を強化しようとしている他の組織にとっても青写真になると考えています。

ソフトウェア開発、IT 管理、製品管理、マーケティング、セールス、またはビジネス開発に携わっており、サインインとユーザー管理のためにOkta Workforce Identity Cloudを使用してカスタムアプリケーションを構築したり、SSOとプロビジョニングを統合して相互のお客様にアプリケーションを接続および配布したりする場合は、ぜひサインアップして、Okta Developer Edition Serviceの違いを体験してください。

作者について

Ali Razib

Staff Software Engineer

Ali is a Staff Software Engineer in the Okta Integration Network Integration Platform team and also a technical lead for the Okta Integration Network India development team. He's worked on a number of projects in the OIN ecosystem and is an SME for Okta Developer Edition. Prior to joining Okta, he worked on document conversion technologies at Veeva Systems. When he's not working, he spends his time with his family, and on recreational skating.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ