Okta 日本語ブログ

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

もっと詳しく知る

アプリケーションの権限を最適に保つ、エンタイトルメント管理

もっと詳しく知る

はじめてのOkta Workforce Identityトライアル環境の構築

もっと詳しく知る

Okta Secure Identity Commitment : 提供される新機能 - 前半

もっと詳しく知る

はじめてのOkta Workforce Identity [第10回] API Access Managementって一体なんだ?

目次 API-AMライセンスはどんなときに必要なのか? Custom ASがOAuth 2.0として動作する設定 Custom ASがOIDCとして動作する設定 まとめ 本ブログ記事では、Okta Workforce Identityのライセンスの一つである「API Access Management (以降、API-AM)」がどういうものなのかを解説したいと思います。 Oktaの価格表を見ると、「API Access Management」と書かれたものがありますが、「これって何モノ?」と思いながらも、「まぁ、今のところAPI要件ってそんなにないし、まぁいいか。」と、ひとまず放置している方も多いのではないかと思います。 しかし、日本においても様々なSaaSが日々登場してきており…
By 岸本 卓也
May 2, 2025

生成AIサービスを悪用した北朝鮮労働者のリモート勤務契約

ここ数か月、Oktaの脅威インテリジェンスチームは、朝鮮民主主義人民共和国(DPRK:北朝鮮)の代理人といわれる人物が使用しているオンラインサービスについて、詳細な調査を実施しました。 この調査をとおして、北朝鮮国籍の人物が身分を偽って技術職として採用されるための重要な手段として生成AI(GenAI)が活用されているという事実が明確になりました。これはいわゆる「DPRK IT Workers」や「Wagemole」キャンペーンとして知られています。 生成AIは、求人応募や面接のあらゆる段階で魅力的な候補者を偽るために使用されており、雇用された後も複数の職務を同時に維持するための補助ツールとして活用されています。これにより北朝鮮国家の収益が得られていると考えられます。 Oktaは…
By Okta
April 24, 2025

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

 1990年、パソコン通信サービス「ASAHIパソコンネット」から事業をスタートし、現在ではインターネット接続サービスを中心に事業を展開している株式会社朝日ネット様は、長年使い続けていたActive Directory(AD)中心のアイデンティティ管理基盤から、Oktaを活用したクラウド型アイデンティティ管理へと大きな転換を遂げました。 今回、朝日ネット様を訪問し、執行役員 業務構造改革推進室 担当/サービス基盤部 部長の草場 敬之様に直接インタビューを実施しました。導入に至る背景から、実際の運用効果を語っていただきました。その模様を収めたインタビュー動画を、ぜひ記事の最後からご覧ください! アイデンティティ管理を「あるべき姿」へ まず草場様が語ったのは…
By Okta
April 24, 2025

「HRBrain」が OINに登録、SAMLとSCIM両方の連携で活用の幅が拡大

2025年3月28日に発表しました通り、株式会社HRBrainが提供する「HRBrain」がOkta Workforce Identityのアプリケーションカタログである「Okta Integration Network(OIN)」に登録されました。今回の登録では、SAML連携だけでなく、SCIM連携も同時に発表となりました。これによりOktaとHRBrainをご利用中の企業は、活用の幅が大きく拡大します。 そこで今回は、この連携により具体的にどのように活用できるのかをご紹介したいと思います。特にSCIM連携ではOktaの特徴のひとつであるプロファイルソーシング機能にも対応しました。設定方法や活用例についてもあわせて解説します。 目次 HRBrainとOktaの設定方法 SCIM連携:…
By 南野 要
April 16, 2025

重要なアプリを高度に保護するセキュアなアイデンティティ統合を提供

このブログはこちらの英語ブログ(2025年4月14日公開)の機械翻訳です。 サイバー脅威が日々高度化する中で、組織の最も重要なアプリを保護するには、シングルサインオン(SSO)以上のものが必要です。今日では、アプリを保護するために、ユーザー特権の管理から隠れたリスクの発見、組み込みの修復機能とUniversal Logoutによる脅威の迅速な封じ込めまで、より深いセキュリティ統合が必要です。そしてリモートが第一の世界では、ノートパソコンやモバイルデバイスを保護することも、従業員を守るためには同様に重要です。 今日の状況では、単一ベンダーのプラットフォームソリューションは、しばしば自社のアプリに対してのみ深いセキュリティ統合を提供します。このアプローチの結果として…
By Jen Vaccaro Jason Teller Farah Ahmed
April 14, 2025

Okta FastPassとTrusted App Filtersでセキュリティを強化

 このブログはこちらの英語ブログ(2025年4月4日公開)の機械翻訳です。 フィッシング耐性を最優先に フィッシング耐性のある認証が、現在の安全な認証のベースラインです。つまり、FIDO/WebAuthn、Okta FastPass、PIV/CACなどがそれに該当します。本記事では、このベースラインをすでに満たしている方々が、さらにセキュリティレベルを引き上げる方法に焦点を当てます。 パスワード、SMS、プッシュ通知、ワンタイムコードなどは、この記事で説明するよりもはるかに単純な攻撃に対しても脆弱です。そのため、私たちはそれらの使用を推奨しません。 フィッシング耐性がカバーしきれない領域 前述の通り、Okta FastPassやPasskeys、その他の FIDO認証器は…
By Okta in Company + Product
April 4, 2025

Entra IDからOktaへのシームレスな移行

IDaaSを一度導入した後に、別のソリューションへの移行を実際に行うことは難しいと感じる方も多いかもしれません。確かに従業員の日々の業務の窓口となる認証のポイントを移行することは技術的なハードルだけでなく、従業員への教育や、オペレーション面も総合的に検討する必要があり、容易でないことは事実です。 そこで、今回はOkta Workforce Identityの能力、またOkta Workflowsのカスタマイズ性をフルに活用し、Microsoft Entra IDをIDaaSとして利用している状況から、Okta Workforce Identityに移行する作業を実際に行います。この移行作業においてはOkta Workforce Identityの様々な特徴的な機能を活用し…
By 南野 要
April 3, 2025

Okta Career Meet upを開催しました〜Oktaってどんな会社?具体的な仕事のイメージって?〜

去る3月26日に「Okta Career Meet up」と称して渋谷にある弊社のオフィスにて、Oktaでの仕事にご興味のある方を対象にしたオープンイベントを開催しました。年度末のご多用中にもかかわらず、たくさんの方にご参加いただきましてありがとうございました。このブログでは、当日のイベントの様子をご紹介したいと思います。 開催の目的 Okta Japanを立ち上げたのは2020年。社員数も徐々に増え、「Okta」という名前の認知度も上がってきたものの、働く場としてのOktaがどんなところかについては、多くの人にとってイメージがないのではないかと思います。特に、「認証・認可のソリューションを扱っているので販売が難しいソリューションではないのか?」、「未経験の私には無理なのでは?…
By 三船 亜由美
April 3, 2025

私たちの経験から得たインサイト:OktaがOkta Device Accessを導入

このブログはこちらの英語ブログ(2025年4月2日公開)の機械翻訳です。 昨年、OktaはOkta Device Accessを段階的に展開し、Oktaのシンプルで安全な認証体験の魅力をデバイスログインの接点にもたらすことに成功しました。自社のテクノロジーをOkta内部で活用することほど、自社ソリューションの価値を裏付ける方法は他にあるでしょうか? Okta Device Accessは、安全なデバイスログインとそれ以降のための多くの重要なアイデンティティセキュリティ機能を提供します。多くの人にとって、仕事の一日の最初のログインはデバイスへのログインであり、その接点は保護される必要があります。しかし、追加のセキュリティ対策を導入することは…
By Cynthia Luu
April 2, 2025

Next.js脆弱性(CVE-2025-29927)に対するAuth0対応推奨事項

2025年3月21日、Vercelは、ミドルウェアで認可チェックが行われる場合にNext.jsアプリケーション内で認可チェックをバイパスできる重大なセキュリティ脆弱性 (CVE-2025-29927) を公開しました。 Auth0のお客様への影響 nextjs-auth0 SDKを備えたNext.jsアプリケーションを使用しているお客様には、認証または認可の決定がミドルウェア関数でのみ行われていないか確認いただくことをお勧めします。 以下は、SDKのv4およびv3でのこのロジックの例です。 SDK v4の場合: import { NextRequest, NextResponse } from "next/server" import { auth0 } from "@/lib/auth0…
By Okta
March 24, 2025

Tags

SSO
IAM
ID

Archive

フォローする
Share on Linkedin Share on Youtube