Okta導入によるID管理やシングルサインオン(SSO)などIT環境事例

企業が今日の厳しい競争を勝ち抜くためには、テクノロジーを効果的に活用する必要があります。クラウドアプリケーションの導入がかつてなく増えているのはそのためです。Okta の最新のBusinesses @ Work レポートによれば、大企業が配備しているアプリケーションの数は平均で 163 個に達しています。過去 4 年間で、Okta の大企業のお客様が配備するアプリケーションの数は 68% 増加しました。同時に、世界最大規模の企業の 85% が、自社アプリケーションの少なくとも3 分の 1 についてオンプレミスでの運用を継続する計画です。そのような企業は、クラウドの爆発的成長とオンプレミスソリューションの保守という 2 つの課題に直面しています。つまり、ハイブリッドIT環境の管理の問題です。…

パスワードレス認証とは メリットとセキュリティの問題

パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する認証方法です。パスワードレス認証は、入力するパスワードがないため、フィッシングの被害を受ける可能性が低くなるといったメリットがあります。ここでは、近年注目を集めているパスワードレス認証とは何か、パスワードがもたらすユーザビリティとセキュリティの問題、パスワードレス認証のメリットについて説明します。 パスワードレス認証とは? パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する方法です。 ユーザーのアイデンティティを証明するには、代わりに、所有要素(モバイル認証アプリ、ハードウェアトークン、ワンタイムOTP)、バイオメトリクス、知識要素(PIN、パスフレーズなど…

OktaとHashiCorp Terraformの統合がもたらす、新たなメリットとは?

最新情報: Oktaのソリューションが、HashiCorp社のTerraformプロバイダーに公式に認定されました!サービスを利用開始するには、こちらの公式ドキュメントをご覧ください。 また、投稿や課題を解決したい場合には、こちらでプロジェクトを検索してください。 OktaをIDレイヤーとして使用している企業・組織であれば、Oktaを「継続的インテグレーション(CI)」や「継続的デリバリー(CD)」のワークフロー、および開発パイプラインに簡単に統合可能となります。HashiCorp Terraformは、再利用可能なコードを用いてクラウドインフラストラクチャの定義と作成を行うための、強力で拡張性の高いツールです。Terraformは…

MFAでアイデンティティハックを阻止する

「もしかして騙された?」これは以前、自分自身に問いかけたことがある質問でしょう。フィッシングや盗まれた資格情報は、依然として侵害の主要な脅威手段の 1 つであり、ハッカーが巧妙になるにつれて、従業員や消費者はデジタルアプリケーションにアクセスするために使用する資格情報についてよりスマートになる必要があります。一方で、企業は、従業員が毎日使用するアプリケーションへのアクセスを効果的に保護するために、フィッシング・データ対策などに焦点を当てる必要があります。 ご利用のEメールアドレスが、何らかの形のフィッシングやデータ侵害に利用されているかを知りたい場合、Troy Hunt の Have I Been Pwned データベースが優れています。このサービスからはわかることは…

マイクロサービスでは、IDとアクセス管理が鍵を握る

今日、Netflix、Amazon、Uber、eBay、Grouponといった大手テクノロジー企業は、テクノロジーとビジネス戦略の一環として、複数の小さなサービスを組み合わせ、1つのアプリケーションを実現する「マイクロサービス」を採用しています。このアプローチを採用しているのは巨大企業だけではありません。システム開発、ひいてはビジネスに優れた俊敏性や拡張性をもたらすことから、今や、あらゆる規模の企業が、マイクロサービスが自社のビジネスの成長に不可欠であることを認識しています。 すべてのサービスとコードが大規模かつ複雑に組み合わされ、1つのアプリケーションとして提供される従来型の「モノリシックアーキテクチャ」とは異なり、マイクロサービスはアプリケーションにおける…

FIDO2とは? CTAPなどWebAuthn関連の用語を解説

2019年3月、World Wide Web Consortium(W3C)は、WebAuthnがパスワードレスログインの公式Web標準になったことを発表しました。WebAuthnは幅広いアプリケーション(Microsoft Edge、Chrome、Firefox、モバイルアプリなど)でサポートされ、今後数年でさらに普及すると見込まれています。前回のブログ記事では、WebAuthnがもたらすカスタマーエクスペリエンスの向上やセキュリティ態勢の強化について、例を挙げて説明しました。 今回は、WebAuthnが新しい標準として確立される上で重要な役割を担った技術的要素とプロトコルについて説明します。 FIDO2とは FIDO2とは、パスワードを使用せず…

リスクベース認証の実装に役立つOkta:セキュリティ強度と使いやすさの両立

数えきれないほど多くの組織が、顧客と従業員の両方について「セキュリティの強度」と「使いやすさ」のバランスをとるという課題に直面しています。ITチームとエンドユーザーの両方を満足させるのは、容易なことではありません。この問題への対応として、Oktaはすべてのお客様向けにリスクベース認証を一般提供するようになりました。 終わりなき戦い:セキュリティの強度と使いやすさのバランス 顧客にとっての意義 顧客に対応する組織であれば、ユーザーに摩擦が及ぶことは是が非でも避けなければなりません。アプリケーションのユーザーエクスペリエンスが低下すれば、組織の収益が甚大な影響を受ける可能性があります。 顧客のアプリへのログインでは、アクセスの場所、タイミング、使用デバイスにかかわらず…

Okta Identity Engine の手引き

Okta はこのたび、Okta Identity Cloud の基盤となるエンジンを発表します。この Okta Identity Engineは、あらゆるアイデンティティエクスペリエンス開発に向けたカスタマイズ可能な一連のビルディングブロックです。これを利用することで、お客様は他のテクノロジースタックと密接に連携した、高信頼性かつシームレスなカスタマーエクスペリエンスを構築できます。つまり、Okta Identity Engine を使って Okta を完全にカスタマイズすることで、アイデンティティの利用法が大幅に広がるのです。 従来の Okta 製品は常に、あらかじめ決定された認証、登録、承認、およびユーザー検証に必要なステップやチェックのフローに従ってきました。Okta…

Okta Access Gateway で、オンプレミスとマルチクラウドのハイブリッド環境でのアクセス管理を簡単に

Okta はもっぱらクラウドアプリケーションのアクセス管理ベンダーとして知られてきましたが、プロトコルのサポートとネットワーク統合パートナーによって、オンプレミスアプリケーションにも対応範囲を広げてきました。Okta には、クラウドツーグラウンド(C2G)への全面的対応も期待されていました。このたび、ハイブリッドエンタープライズ環境を全面的にカバーする待望の Okta Access Gateway が、ついに発表となります。多くの Okta のお客様がすでに使用しているこの新しいテクノロジーにより、Web アクセス管理を最新化し、従来のアイデンティティスタックに縛られることなくクラウドへの経路を確保できます。 将来の IT 環境としてクラウドが大きな注目を集めていますが…

Okta アドバンストサーバーアクセスでダイナミックアクセス制御

安全なクラウドインフラストラクチャでコンテキストに応じた継続的アクセス管理を実現する新製品、Okta アドバンストサーバーアクセスを本日発売いたします。アドバンストサーバーアクセスは、オンプレミス、ハイブリッド、クラウドインフラストラクチャをシームレスな方法で活用する企業に向けてダイナミックアクセス制御を一元化して、資格情報の盗難、再利用、スプロール化、放棄された管理アカウントに起因するリスクを軽減します。Personal Capital 社、Workiva 社、MailChimp 社、VirtualHealth 社などの Okta のお客様が、すでにアドバンストサーバーアクセスをご利用されています。 企業の最も重要なインフラストラクチャ「サーバー」を保護…

Archive

フォローする
Share on Linkedin Share on Facebook Share on Youtube