SAML とは

SaaS Web アプリが普及し、営業担当者向けの顧客関係管理(CRM)から会計担当者向けのインボイスシステムまで様々な分野で従業員の業務効率化が進むようになりました。しかし、いくら優れた生産性向上アプリを導入したとしても、予期しない効率低下やリスクが発生する可能性があります。たとえば「パスワードを忘れた」という電話が頻発して IT 部門が忙殺されることから、データ漏えいのリスクが高まることまで、そのような問題は多岐にわたります。こうした問題は、Security Assertion Markup Language(SAML)を利用して、Active Directory の資格情報を使ってさまざまな外部アプリケーションへのアクセスを可能にすることで解決することができます。 SAML…

Okta、日本法人に初の代表取締役社長を迎え日本での事業拡大に注力開始

~アイデンティティ管理のクラウドソリューションの業界のリーダーが 日本での戦略的コミットメントを表明、日本市場での勢いを加速~ 業界をリードする企業向けアイデンティティ管理の独立系プロバイダーであるOkta(本社:米国・サンフランシスコ)は本日、グローバル展開の一環としての日本法人の設立に伴い、初の日本法人 代表取締役社長に渡邉 崇(わたなべ たかし)を迎えたことを発表しました。顧客基盤と成長するローカルチームと共に、Oktaは目覚ましい進化を遂げている日本のエンタープライズテクノロジー市場への長期的な戦略的投資を進めてまいります。 OktaのCEO 兼 共同創業者であるTodd McKinnon(トッド・マッキノン)は次のように述べています。 「Oktaが目指すのは、すべての企業が…

Okta 導入による ID 管理やシングルサインオン(SSO)など IT 環境事例

企業が今日の厳しい競争を勝ち抜くためには、テクノロジーを効果的に活用する必要があります。クラウドアプリケーションの導入がかつてなく増えているのはそのためです。Okta の最新のBusinesses @ Work レポートによれば、大企業が配備しているアプリケーションの数は平均で 163 個に達しています。過去 4 年間で、Okta の大企業のお客様が配備するアプリケーションの数は 68% 増加しました。同時に、世界最大規模の企業の 85% が、自社アプリケーションの少なくとも3 分の 1 についてオンプレミスでの運用を継続する計画です。そのような企業は、クラウドの爆発的成長とオンプレミスソリューションの保守という 2 つの課題に直面しています。つまり、ハイブリッドIT環境の管理の問題です。…

騙されないで: 多要素認証でIDハッキングを阻止

「もしかして騙された?」みなさんも以前、こう自分自身に問いかけたことがあるでしょう。フィッシングや盗まれた資格情報は、依然として侵害の主な脅威であり、ハッカーが巧妙になるにつれ、従業員や消費者がアプリケーションへアクセスするために使用する資格情報の扱いは、より慎重になる必要があります。一方企業は、従業員が毎日使用するアプリケーションへのアクセスを効果的に保護するため、フィッシング・データ対策等に焦点を当てる必要があります。 ご利用のEメールアドレスが、何らかの形のフィッシングやデータ侵害に利用されているかを知りたい場合、Troy Hunt の Have I Been Pwned データベースが優れています。このサービスからはわかることは…

Okta Identity Engine の手引き

Okta はこのたび、Okta Identity Cloud の基盤となるエンジンを発表します。この Okta Identity Engineは、あらゆるアイデンティティエクスペリエンス開発に向けたカスタマイズ可能な一連のビルディングブロックです。これを利用することで、お客様は他のテクノロジースタックと密接に連携した、高信頼性かつシームレスなカスタマーエクスペリエンスを構築できます。つまり、Okta Identity Engine を使って Okta を完全にカスタマイズすることで、アイデンティティの利用法が大幅に広がるのです。 従来の Okta 製品は常に、あらかじめ決定された認証、登録、承認、およびユーザー検証に必要なステップやチェックのフローに従ってきました。Okta…

Okta Access Gateway で、オンプレミスとマルチクラウドのハイブリッド環境でのアクセス管理を簡単に

Okta はもっぱらクラウドアプリケーションのアクセス管理ベンダーとして知られてきましたが、プロトコルのサポートとネットワーク統合パートナーによって、オンプレミスアプリケーションにも対応範囲を広げてきました。Okta には、クラウドツーグラウンド(C2G)への全面的対応も期待されていました。このたび、ハイブリッドエンタープライズ環境を全面的にカバーする待望の Okta Access Gateway が、ついに発表となります。多くの Okta のお客様がすでに使用しているこの新しいテクノロジーにより、Web アクセス管理を最新化し、従来のアイデンティティスタックに縛られることなくクラウドへの経路を確保できます。 将来の IT 環境としてクラウドが大きな注目を集めていますが…

Okta アドバンスサーバーアクセスでダイナミックアクセス制御

安全なクラウドインフラストラクチャでコンテキストに応じた継続的アクセス管理を実現する新製品、Okta アドバンストサーバーアクセスを本日発売いたします。アドバンストサーバーアクセスは、オンプレミス、ハイブリッド、クラウドインフラストラクチャをシームレスな方法で活用する企業に向けてダイナミックアクセス制御を一元化して、資格情報の盗難、再利用、スプロール化、放棄された管理アカウントに起因するリスクを軽減します。Personal Capital 社、Workiva 社、MailChimp 社、VirtualHealth 社などの Okta のお客様が、すでにアドバンストサーバーアクセスをご利用されています。 企業の最も重要なインフラストラクチャ「サーバー」を保護…

Web 認証の新たなグローバル標準 WebAuthn とは

2019 年 3 月、World Wide Web Consortium(W3C)は、WebAuthnがパスワードレスログインの正式な Web 標準になったと発表しました。WebAuthn は幅広いアプリケーション(Microsoft Edge、Chrome、Firefox、モバイルアプリなど)でサポートされており、この数年の間にさらに普及する Web 認証だと考えられています。 この記事では、現在の認証方法の弱点と WebAuthn のメリットについて説明し、WebAuthn の最適な認証フローについて詳しく見ていきます。 現在の Web 認証方法の弱点 WebAuthn が開発された理由とその多様な機能について説明する前に、まず、ユーザー認証の歴史と…

ゼロトラストセキュリティとは

ゼロトラストセキュリティは、企業データを保護するための新しいセキュリティモデルであり、ネットワーク境界はもはや信頼できないという考え方に基づいています。ゼロトラストモデルにおいては、人が新たな境界であり、アイデンティティは安全な環境を維持するための中核です。 ゼロトラストセキュリティが生まれた背景 従来、組織はファイアウォールや同様のオンプレミスのテクノロジーを利用してデータを保護していました。ネットワーク内にあるものはすべて信頼できるとみなし、ネットワーク外にあるものはすべて信頼できないとみなす考え方をしていました。 しばらくはこのシステムも問題なく機能していましたが、モバイルの台頭とクラウドの導入が進むにつれ、アクセスとセキュリティの状況は劇的に変化しました。McAfee…

シングルサインオン(SSO)の導入は難しいし、デメリットになる?

  Okta では、認証とセキュリティに関する最新のアイディアやベストプラクティスの共有を積極的に行っており、その中には認証やセキュリティに関する誤解を解く作業もあります。このブログは、シングルサインオン(SSO)に関する良くある勘違いや誤解を解くシリーズの第 4 弾です。今回は、SSO(シングルサインオン)に関して Okta が把握しているすべての誤解(デメリット)をご紹介し、紐といていきたいと思います。 SSO の導入には時間も労力もかかる、というのが一般的な考えです。ADFS などの従来のソリューションではそのとおりかもしれませんが、最新のクラウドベースの SSO の場合、そのようなことはありません。 現在、火曜日の午前 11 時 15 分です。Laura は、11 時 30…

アーカイブ

フォローする