このブログはこちらの英語ブログの機械翻訳です。
セキュリティの次のステップは何ですか?OktaとAuth0でご確認ください。
当社の最新のイノベーションは、人間から非人間、そしてAIエージェントまで、あらゆるアイデンティティの保護を支援します。Okta Platformにとって、これは認証のあらゆる部分(ログイン前、ログイン中、ログイン後)をほぼリアルタイムの脅威対応でより安全に保護するためのツールを提供することを意味します。Auth0にとって、これは完全にカスタマイズされたログイン体験を作成し、忠実なリピーター顧客を生み出すために最高の状態を提供できることを意味します。
Launch Weekの最新版で詳細をご覧ください。
Okta Platform
Oktaは、包括的なセキュリティをすべての人(ヒューマンとノンヒューマン)のアイデンティティに提供することに尽力しています。当社のソリューションは、お客様のテクノロジースタック全体で完全に接続され、統合されています。
セキュアアイデンティティ製品
現代におけるセキュリティの課題は、包括的なアプローチを必要とします。OktaのSecure Identity Productsは、アクセス管理、ガバナンス、特権アクセス、脅威検出にわたり、エンドツーエンドの保護を提供します。
Okta 米国公共部門コンプライアンスロードマップの更新
地域的な可用性:米国の公共部門のお客様、および米政府機関の要件を満たすためにOktaのFedRAMP HighまたはIL4 Authority to Operate(ATO)を活用している組織
Okta Identity Governance – Okta for US Military(DoD Impact Level 4)の監査対応が完了、Okta for Government High(FedRAMP High)の監査対応は第3四半期に完了予定
Workflows– 米軍向け Okta の監査準備完了。以前に政府機関向け Okta High として認可済み
Okta AIによるアイデンティティ脅威保護 – 米国軍向けOktaおよび政府機関向けOkta Highの監査準備完了、政府機関向けOkta Moderateの認可(FedRAMP Moderate)は第2四半期に予定
Oktaの専用の規制された環境全体で、監査に対応できる重要なマイルストーンを発表できることを誇りに思います。これにより、最新の市販されているIDイノベーションが提供され、政府機関のミッションをサポートします。Okta Identity Governance、Workflows、およびOkta AIによるIdentity Threat Protectionなどのソリューションにより、政府機関は高度なセキュリティ、より強力なコンプライアンス、および運用の最新化をサポートする統合基盤を獲得できます。
セキュアアイデンティティオーケストレーション
リアルタイムのアイデンティティオーケストレーションと脅威対応により、認証の前、認証中、認証後のリスクをさらに検出し、防止し、軽減できます。これにより、摩擦を増やすことなく、より強力なセキュリティを確保できます。Okta Platformは、ユーザーコンテキスト、エコシステムシグナル、ポリシー、リソースを統合し、初日から環境全体にわたる可視性と制御を提供します。
Okta AI拡張によるIdentity Threat Protection
Regional Availability: Global
昨年、Okta AI(ITP)を搭載したIdentity Threat Protectionをリリースしました。それ以来、リアルタイムの検出と迅速な対応により、顧客がIDベースの脅威に先んじて対応できるようになりました。ITPを使用すると、リスクを迅速に特定して軽減し、損害が発生する前に防止できます。その勢いを基に、セキュリティオーケストレーションを強化し、管理者アカウントを保護するための機能をさらにリリースしています。以下のような機能があります。
Custom Admin Roles for ITP – (EA - available today)
誰がリスクポリシーを構成し、ユーザーセッションを管理し、Shared Signals Framework(SSF)統合を設定できるかを詳細に制御できます。これにより、正確な権限を通じて最小特権の原則が強化され、過度に寛容な役割のリスクが排除されます。
スーパー管理者ロールのITP検出* –(GA - 本日利用可能)
最も特権的なアカウントを標的とする脅威を可視化し、攻撃者が悪用する前に、リスクのあるアクティビティを迅速に検出して対応します。
*Adaptive MFAのお客様にご利用いただけるようになりました
SSFトランスミッター(一般提供開始)
OktaのIdentityシグナルをApple Business Managerのようなサードパーティツールに送信することで、自動化された連携応答を可能にし、脅威の検出をセッションの取り消しや認証情報の変更といった即時のアクションに変えます。今回のリリースには、管理者向けの新しいユーザーフレンドリーなインターフェースも含まれており、複雑なAPIやPostmanの設定は不要です。
Identity Security Posture Managementの機能強化
地域別の提供状況:AMER
Okta Identity Security Posture Management(ISPM)は、隠れたリスクを明らかにし、重要な脅威に優先順位を付け、ヒューマンとノンヒューマンの両方のアイデンティティのために、クラウド、SaaS、およびハイブリッド環境全体にわたる修復をガイドすることにより、組織がIDセキュリティ体制を制御できるように支援します。ISPMは、サービスアカウント、APIキー、およびマシンアイデンティティを含む、ID構成とアクセスパターンを可視化し、MFAバイパス、過剰プロビジョニングされたアカウント、ローテーションされていない認証情報、および不適切なオフボーディングなどの脆弱性のプロアクティブな検出を可能にします。このID優先のセキュリティアプローチは、手動のIDセキュリティタスクを自動化し、IDエコシステム全体での迅速な修復のために実用的な洞察を提供することにより、リスクの軽減と運用効率を実現します。
組織間MFAおよびアクセスグラフ(EA - 本日利用可能)
組織間MFAおよびアクセスグラフは、ハブ・アンド・スポーク環境における複数のOkta組織にわたるユーザーアクセスパターンに対する包括的な可視性を提供します。この機能により、セキュリティチームは複雑なマルチテナントアクセス関係を理解し、相互接続されたOktaインスタンス全体の潜在的なMFAのギャップまたはセキュリティリスクを特定できます。
強化されたMFA分析レポート – (EA - 本日より利用可能)
Enhanced MFA Analysis Reportは、MFAの導入、強制、およびアイデンティティエコシステム全体の潜在的なバイパスに関する詳細なインサイトを提供します。この機能は、認証方法、ポリシーの有効性に関する詳細な分析を提供し、MFA構成が弱いか、または欠落しているために脆弱な可能性のあるユーザーまたはアプリケーションを特定します。
Active DirectoryアカウントをOkta Privileged Accessで管理 — Early Accessが利用可能に
Regional Availability: Global
運用上の複雑さを増すことなく、特権Active Directoryアカウントのパスワードのリスクを軽減し、制御し、セキュリティを一元化します。既存のOkta Active Directory Agentを活用して、ADアカウントを自動的に検出し、アクセスポリシーを適用し、認証情報のローテーションを自動化し、1つのプラットフォームからすべての特権アクティビティを監査する機能を取得します。
Okta Customer Identity —一般提供開始
Regional Availability: Global
アイデンティティは従業員だけのものではありません。今日のITおよびセキュリティチームは、パートナーや顧客のような外部アイデンティティの管理も担当しています。Okta Customer Identityを使用すると、これらのアイデンティティを、従業員向けにすでに信頼している、安全で構成可能、かつ管理が容易なプラットフォームに統合できます。単一のプラットフォームで、顧客を保護し、収益を効率的に増やすことができます。
Okta Customer Identityの詳細はこちら。
セキュアなアイデンティティ連携
Okta Secure Identity Integrations は、Google Workspace、Microsoft 365、Salesforce などのデバイスやトップエンタープライズ SaaS アプリケーションに強力な保護を提供します。これにより、お客様は、Okta Integration Network 内で、シングルサインオン (SSO) および多要素認証 (MFA) を超えたディープインテグレーションを迅速に構成し、すぐに使える機能により、アクセスを簡素化し、コンプライアンス目標を達成し、組み込みの修復機能によりセキュリティの脅威に迅速に対応できます。
AIエージェント向けのクロスアプリケーションアクセス — ISVは今日から構築を開始できます。お客様向け早期アクセスは2026年度第3四半期に提供予定
Regional Availability: Global
Cross App Accessは、SaaSプロバイダーが自信を持ってAI駆動の自動化の次の波をサポートするのに役立ちます。自律エージェントがシステム間でどのように相互作用するかを組織が制御できるようにすることで、リスクを軽減し、イノベーションを加速し、エンタープライズ顧客との信頼を強化します。
ISVの皆様へ:エージェントからアプリケーションへの安全なアクセスの未来を形作るご協力をお願いします。
Identity Security Fabric
今日のデジタル環境はますます複雑になっています。多くの組織がさまざまなテクノロジーを採用しており、その結果、サイバー攻撃のリスクを高める、断片化されたシステムが生じています。この攻撃対象領域は、複数の種類のユーザー、デバイス、AIが重要なリソースにアクセスしようとすると、さらに拡大します。組織は、基本的なアクセス制御から脱却し、特権アクセス、ガバナンス、ポスチャ管理、デバイスアクセス、脅威保護など、あらゆるアイデンティティ関連のユースケースを管理できる、アイデンティティ・セキュリティ・ファブリックを採用する必要があります。これは、より広範なサイバーセキュリティエコシステム全体で、リスクシグナルを継続的に共有および処理し、疑わしいユーザーのログアウトやセキュリティポリシーの適用など、リアルタイムのアクションを実装すると同時に、シームレスに統合される必要があります。組織は、アイデンティティを、迅速かつ効率的なアクセス制御の手段としてだけでなく、セキュリティの重要な要素として捉える必要があります。ここに、Okta Platformのようなアイデンティティ・セキュリティ・ファブリックが不可欠となる理由があります。
Auth0プラットフォーム
最高のデジタルエクスペリエンスは偶然には起こりません。顧客IDは、顧客が何度も戻ってくるような安全なエクスペリエンスを提供する鍵です。開発者優先のアプローチにより、ユーザーの速度を低下させることなく、顧客のジャーニー全体にセキュリティを組み込むことができます。
Auth0を使用すると、開発者は機能を迅速に有効にし、クリックまたはコードを使用してそれらを拡張できます。選択は開発者次第です。この柔軟性により、複雑さが軽減され、アイデンティティの構築、オーケストレーション、および進化するセキュリティ要件への適応が容易になり、自信を持って拡張できます。
当社のすべてのリリースについては、Auth0リリース概要PDFをご覧ください。
安全なエクスペリエンス
Auth0を使用すると、ログイン前、ログイン中、ログイン後など、カスタマージャーニーのすべての段階をより簡単に保護できるため、妥協することなく安全でシームレスな体験を実現できます。
Auth0によるログイン方法 –早期アクセスが利用可能
Regional Availability: Global
同じアプリは2つとなく、ログインも同様であるべきではありません。ブランド、セキュリティ、またはデバイス間でのシームレスな引き渡しに焦点を当てているかどうかにかかわらず、Auth0を使用すると、ユーザーに適したエクスペリエンスを構築するためのツールが得られます。
今回のリリースには、開発者があらゆるログインジャーニーにおいて、より多くの制御、より高いセキュリティ、そしてより柔軟な対応を可能にする新機能が含まれています。
Advanced Customization for Universal Login (ACUL)
テンプレートを超えてください。ACULを使用すると、ブランドとUXの優先順位に合わせて高度にカスタマイズ可能なログインエクスペリエンスをサポートできます。ユニバーサルログインのUIを細部にわたってカスタマイズできます。
パスキーAPI
顧客はパスワードレスに移行させてほしいと懇願しています。ネイティブアプリケーション向けに、埋め込み型のパスキーエクスペリエンスを作成できるようになりました。
DPoP(Demonstrating Proof of Possession)
顧客がモバイルアプリに安全にログインした状態を維持できるようにします。アクセスおよびリフレッシュトークンをアプリにバインドして、トークンの盗難を軽減します。
Web SSOにネイティブ対応
余計なログイン画面は不要。Native to Web SSOを使用すると、ユーザーはネイティブアプリからウェブアプリに移動する際にサインインした状態を維持できます。追加のプロンプトは表示されず、シームレスな引き継ぎが可能です。
これらの機能はすべて、ユーザー、スタック、およびビジネスに適したログインフローを構築するためのより多くのパワーを提供します。
オーケストレーションと拡張性
ビジネスと顧客のニーズの進化に合わせて、IDフローをカスタマイズおよび適応させます。フルスペクトラムのコーディングオプション(ノーコード、ローコード、プロコード)により、システム全体でIDをシームレスに拡張、自動化、および編成できます。コア機能を即座にアクティブ化して、セキュリティを強化し、顧客体験を向上させます。必要に応じてIDフローを拡張して、固有または複雑なユースケースに対処し、エコシステムと技術スタック全体でIDを接続して、すべてのお客様(人間、非人間、および(ほぼ)その間のすべて)に安全で一貫性のあるエクスペリエンスを提供します。
GenAIの認証—デベロッパープレビュー版が利用可能
Regional Availability: Global
AIエージェントは急速に進化しており、多くの開発者がすでに実験を行っています。しかし、適切なIDツールがなければ、これらの初期のプロトタイプはすぐにセキュリティリスクになる可能性があります。
Auth for GenAIを使用すると、開発者はユーザー認証、RAGのきめ細かい認可などを使用して、初日から安全にAIエージェントを構築できます。
Auth0を使用すると、チームはイノベーションを遅らせることなく、すべてのインタラクションをより適切に保護できます。そのため、開発者がAIを利用したエクスペリエンスをテスト、出荷、または拡張しているかどうかにかかわらず、正しい方法で実行するためのツール(およびガードレール)を利用できます。
エコシステム
クラス最高の企業は、最新の開発者優先の顧客IDを採用し、チームがIDを独自の方法で統合できるようにし、ニーズの進化に合わせて柔軟に拡張および適応できるようにしています。それこそが、私たちがAuth0で提供しているものです。
Join Launch Week activities
最近のリリースと、Auth0 platform と Okta platform の今後の予定については、製品の発売とロードマップのウェビナーをご覧ください。
2025年7月14日に公開されるQ2リリースの概要PDFも必ずご確認ください。
今回のエディションは以上です。これらのハイライト、プラットフォーム全体のすべてのイノベーションなどについてさらに詳しく知りたい場合は、リリース概要のWebページをご覧ください。
詳細については、最新のUS Public Sector Release Overviewをご覧ください。
免責事項:このブログ記事、およびその中の推奨事項は、法的、プライバシー、セキュリティ、コンプライアンス、またはビジネス上のアドバイスではありません。このコンテンツは、一般的な情報提供のみを目的としており、最新のセキュリティ、プライバシー、製品、および法的な展開を反映していない場合があります。現在一般的に利用できない、またはまだリリースされていない、または現在メンテナンスされていない、このブログ記事で参照されている製品、機能、機能、認証、許可、または証明は、予定どおりに、またはまったく配信またはリリースされない可能性があります。このブログ記事の内容は、製品、機能、機能、認証、または証明を提供するというコミットメント、義務、または約束を表すものではなく、購入の意思決定のためにそれらに依存すべきではありません。
© Okta and/or its affiliates.All Rights Reserved.
