Okta 日本語ブログ

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

もっと詳しく知る

アプリケーションの権限を最適に保つ、エンタイトルメント管理

もっと詳しく知る

はじめてのOkta Workforce Identityトライアル環境の構築

もっと詳しく知る

Okta Secure Identity Commitment : 提供される新機能 - 前半

もっと詳しく知る

マルバタイジングとフィッシングキャンペーンでホテル業界のアカウントが攻撃の標的に

このブログはこちらの英語ブログ(2025年8月29日公開)の機械翻訳です。 Oktaの脅威インテリジェンスチームは、ホテルやバケーションレンタルに特化したサービスプロバイダー少なくとも12社以上を装った大規模なフィッシングキャンペーンを追跡しています。 この攻撃では、ターゲットとなったユーザーを非常に巧妙なフィッシングサイトに誘導するために、悪意ある検索エンジン広告、特にGoogle検索などのプラットフォーム上のスポンサー広告が使用されていました。この攻撃は、精巧に偽装されたログインページとソーシャルエンジニアリングの手口を活用して、セキュリティ制御を回避し、ユーザーの信頼を悪用するものです。 私たちは、少なくとも13社のホスピタリティ企業がこの偽装に使われていたことを確認しています。…
By Daniel López
August 29, 2025

Okta for Good活動報告:BLUE SANTAごみ拾い2025に参加しました

「誰もが居場所を持ち、繁栄し、より安全につながった世界を築く」— これは、Okta for Goodが掲げるビジョンです。Okta Japanではこのビジョンのもと、様々な社会貢献活動に取り組んでおります。今回は、先日7月21日(月・祝・海の日)に江の島で開催された「BLUE SANTAごみ拾い2025(第213回 海さくらゴミ拾い)」への参加をご紹介します。 海の日とは、海の恩恵に感謝する日として定められた祝日です。このBLUE SANTAごみ拾いイベントは、海の素晴らしさや現状に目を向け、海をきれいにする文化を育むことを願い、2016年から毎年海の日に実施されており、今年で10年目の活動となります。赤いサンタクロースは子どもたちのプレゼントで白い袋をいっぱいにしますが…
By Okta
August 18, 2025

はじめてのOkta Workflowsシリーズ 第10回 SMS/通話のMFAを外部テレフォニープロバイダに接続

目次  SMS / 通話と Okta テレフォニーインラインフック Okta テレフォニーインラインフック機能提供の経緯 インラインフックとは - ふたつの Webhook Okta テレフォニーインラインフック不成功時のフォールバック  SMS / 通話による認証の流れ エンドユーザーの事前準備:電話番号の登録 SMS / 通話による認証を実行 テレフォニープロバイダ連携のための前提の整理 メッセージ中継・整形用ミドルウェアの役割 メッセージ中継・整形用ミドルウェアを実行するプラットフォームの検討 Okta Workflows の考慮点 ユースケース1:日本語 SMS のみの簡易なフロー サンプルフローを使用する Okta Workflows フロー解説 ユースケース2:SMS…
By Hiroki Oikawa 及川大樹
July 31, 2025

人間ユーザーを超えて:AIエージェントのためのアイデンティティガバナンスが次の大きな課題である理由

このブログはこちらの英語ブログ(2025年7月14日公開)の機械翻訳です。 エージェント型AIは、効率性とイノベーションの新たな可能性をもたらしますが、同時にサイバーセキュリティにおける新たな課題ももたらします。それは、非人間AIアイデンティティの保護です。人間のアイデンティティガバナンスがコンプライアンスとセキュリティのために重要であるのと同様に、AIエージェントに対するエンドツーエンドのアイデンティティセキュリティはもはや選択肢ではなく、必須となっています。そうでなければ、AIエージェントが次なる内部脅威となる可能性があるからです。 AIエージェントのユニークなアイデンティティ 人間ユーザーと異なり、AIエージェントは自律的に動作し、人間による継続的な介入なしに意思決定を行い…
By Elizabeth Baier in Industry Insight
July 14, 2025

Okta Platformの日本語でのリリースノート/ドキュメント検索機能提供のお知らせ

Okta Platformの日本語でのドキュメント提供、Admin Consoleの日本語化を行ってきましたが、今回新たに日本語でのリリースノート提供と日本語でのドキュメント検索が可能になったことをお知らせします。また、今後、英語版のリリースノートとドキュメントの更新から約1週間以内に日本語版に反映されるようになり、反映までの時間が短縮されました。ただし、更新量によっては遅延が発生する可能性がございます。  リリースノートでいち早く新機能を知っていただき、検索機能を活用して効率よくドキュメントの概要箇所をご参照いただくことで、Oktaをより有効にご活用いただければ幸いです。 日本語でのリリースノート提供 日本語のドキュメントサイト上部の「リリースノート」メニューよりアクセスいただけます…
By 井坂 源樹
July 11, 2025

あなたのMFA適用状況に潜む意外な事実

このブログはこちらの英語ブログ(2025年7月11日公開)の機械翻訳です。 ある質問には、単純に「はい」か「いいえ」で答えるのが一番です。たとえばレストランに電話して「午後2時に予約できますか?」と聞いたとき、返ってくる妥当な答えは「はい」か「いいえ」、もしくは「外の席ならご案内できますが、よろしいですか?」でしょう。 しかし、もしこう返ってきたら驚きませんか? 「はい、ただし奇数人数のグループは店の前の席を、偶数人数は奥の席を予約してください。それと、白い服を着て、左足から入店してください。でないとお断りします。」 この場合、驚く理由は2つあります。1つ目は、「はい・いいえ」だけを期待していたのに長々とした答えが返ってきたこと。2つ目は…
By Orr Dermer in Company + Product
July 11, 2025

Identity Threat Protection with Okta AIに対応したカスタム管理者ロール機能をリリース

このブログはこちらの英語ブログ(2025年7月10日公開)の機械翻訳です。 Identity Threat Protection with Okta AI(ITP)の設定管理に、もっと細かい制御が欲しいとお考えですか?セキュリティはチーム全体で取り組むものであり、管理者ごとに責任の範囲が異なることを私たちは理解しています。そうした異なる責任に応じてアクセス権を適切に割り当て、最小権限の原則を守るために、Oktaは新たにITPに対してカスタム管理者ロールを拡張できる機能をリリースしました。これにより、新しい権限とリソースタイプへの対応が可能になります。 Identity Threat Protection with Okta AIとは? この機能は、Okta Workforce…
By David Edwards in Company + Product
July 10, 2025

新機能「高度なポスチャチェック」による独自のデバイスセキュリティを実現 (macOS編)

今回はOktaの新機能である「高度なポスチャチェック (Advanced Posture Checks)」をご紹介します。2025年6月現在、macOSが早期アクセスとして公開されています。この「高度なポスチャチェック」を活用することで、認証時に条件とすることができる端末の状態、パターンが飛躍的に増加します。社内の独自のセキュリティ基準や特殊なケースについても条件式を作成しカスタマイズすることで、自社独自のデバイスセキュリティの実現が可能となります。この記事では、macOS版の「高度なポスチャチェック」機能の紹介に加えて、具体的にどのようなことが実現できるのかのユースケース、またサンプルについてもご紹介します。 目次 Adaptive MFAとは? デバイス保証ポリシーとは?…
By 南野 要
June 29, 2025

Oktaの社会貢献活動「Okta for Good」の活動報告〜アフガニスタンの女の子には黒が人気〜

「誰もが居場所を持ち、繁栄し、より安全につながった世界を築く」 これは、2025年のOkta for Goodが掲げるビジョンです。Okta Japanではこのビジョンのもと、社会貢献活動に取り組んでいます。今回は、昨年に続いて参加したOkta for Goodの活動についてご紹介します。 2025年6月7日(土)、国際協力NGOジョイセフ様が主催する「思い出のランドセルギフト ランドセル検品ボランティア」に参加してきました。昨年に続き2回目、今年も5名が参加しました。この活動は、日本で役目を終えたランドセルをアフガニスタンに寄贈し、子どもたち、特に教育の機会に恵まれない女の子の就学に役立てる国際支援活動です。2004年から始まったこの活動も今年で21年目を迎えます。 今年も約5…
By Okta
June 23, 2025

Okta、AIエージェントのアイデンティティを保護

このブログはこちらの英語ブログ(2025年6月18日公開)の機械翻訳です。 AIはこの世代を定義するプラットフォームシフトであり、あらゆる規模や業界の組織を変革しています。 一方で、これは従業員や顧客体験を変える機会を提供しますが、他方で、セキュリティとガバナンスが最初から実装されていなければ、AIはAIを活用したフィッシング、ディープフェイク、悪用されやすいハードコードされた認証情報などの新たな脅威をもたらします。 この強力なテクノロジーはまた、新たで複雑なセキュリティ課題ももたらし、それには積極的かつ堅牢なアイデンティティ中心のアプローチが求められます。 AIエージェントの台頭と進化する脅威の状況 この変革の中心にあるのがAIエージェントです。AIエージェントは、ますます自律的に…
By Elizabeth Baier in Company + Product
June 18, 2025

Tags

SSO
IAM
ID

Archive

フォローする
Share on Linkedin Share on Youtube