Okta 導入による ID 管理やシングルサインオン(SSO)など IT 環境事例

企業が今日の厳しい競争を勝ち抜くためには、テクノロジーを効果的に活用する必要があります。クラウドアプリケーションの導入がかつてなく増えているのはそのためです。Okta の最新のBusinesses @ Work レポートによれば、大企業が配備しているアプリケーションの数は平均で 163 個に達しています。過去 4 年間で、Okta の大企業のお客様が配備するアプリケーションの数は 68% 増加しました。同時に、世界最大規模の企業の 85% が、自社アプリケーションの少なくとも3 分の 1 についてオンプレミスでの運用を継続する計画です。そのような企業は、クラウドの爆発的成長とオンプレミスソリューションの保守という 2 つの課題に直面しています。つまり、ハイブリッドIT環境の管理の問題です。…

OktaとHashiCorp Terraformの統合がもたらす、新たなメリットとは?

最新情報: Oktaのソリューションが、HashiCorp社のTerraformプロバイダーに公式に認定されました!サービスを利用開始するには、こちらの公式ドキュメントをご覧ください。 また、投稿や課題を解決したい場合には、こちらでプロジェクトを検索してください。 OktaをIDレイヤーとして使用している企業・組織であれば、Oktaを「継続的インテグレーション(CI)」や「継続的デリバリー(CD)」のワークフロー、および開発パイプラインに簡単に統合可能となります。HashiCorp Terraformは、再利用可能なコードを用いてクラウドインフラストラクチャの定義と作成を行うための、強力で拡張性の高いツールです。Terraformは…

騙されないで: 多要素認証でIDハッキングを阻止

「もしかして騙された?」みなさんも以前、こう自分自身に問いかけたことがあるでしょう。フィッシングや盗まれた資格情報は、依然として侵害の主な脅威であり、ハッカーが巧妙になるにつれ、従業員や消費者がアプリケーションへアクセスするために使用する資格情報の扱いは、より慎重になる必要があります。一方企業は、従業員が毎日使用するアプリケーションへのアクセスを効果的に保護するため、フィッシング・データ対策等に焦点を当てる必要があります。 ご利用のEメールアドレスが、何らかの形のフィッシングやデータ侵害に利用されているかを知りたい場合、Troy Hunt の Have I Been Pwned データベースが優れています。このサービスからはわかることは…

マイクロサービスでは、IDとアクセス管理が鍵を握る

今日、Netflix、Amazon、Uber、eBay、Grouponといった大手テクノロジー企業は、テクノロジーとビジネス戦略の一環として、複数の小さなサービスを組み合わせ、1つのアプリケーションを実現する「マイクロサービス」を採用しています。このアプローチを採用しているのは巨大企業だけではありません。システム開発、ひいてはビジネスに優れた俊敏性や拡張性をもたらすことから、今や、あらゆる規模の企業が、マイクロサービスが自社のビジネスの成長に不可欠であることを認識しています。 すべてのサービスとコードが大規模かつ複雑に組み合わされ、1つのアプリケーションとして提供される従来型の「モノリシックアーキテクチャ」とは異なり、マイクロサービスはアプリケーションにおける…

Okta Identity Engine の手引き

Okta はこのたび、Okta Identity Cloud の基盤となるエンジンを発表します。この Okta Identity Engineは、あらゆるアイデンティティエクスペリエンス開発に向けたカスタマイズ可能な一連のビルディングブロックです。これを利用することで、お客様は他のテクノロジースタックと密接に連携した、高信頼性かつシームレスなカスタマーエクスペリエンスを構築できます。つまり、Okta Identity Engine を使って Okta を完全にカスタマイズすることで、アイデンティティの利用法が大幅に広がるのです。 従来の Okta 製品は常に、あらかじめ決定された認証、登録、承認、およびユーザー検証に必要なステップやチェックのフローに従ってきました。Okta…

Okta Access Gateway で、オンプレミスとマルチクラウドのハイブリッド環境でのアクセス管理を簡単に

Okta はもっぱらクラウドアプリケーションのアクセス管理ベンダーとして知られてきましたが、プロトコルのサポートとネットワーク統合パートナーによって、オンプレミスアプリケーションにも対応範囲を広げてきました。Okta には、クラウドツーグラウンド(C2G)への全面的対応も期待されていました。このたび、ハイブリッドエンタープライズ環境を全面的にカバーする待望の Okta Access Gateway が、ついに発表となります。多くの Okta のお客様がすでに使用しているこの新しいテクノロジーにより、Web アクセス管理を最新化し、従来のアイデンティティスタックに縛られることなくクラウドへの経路を確保できます。 将来の IT 環境としてクラウドが大きな注目を集めていますが…

Okta アドバンスサーバーアクセスでダイナミックアクセス制御

安全なクラウドインフラストラクチャでコンテキストに応じた継続的アクセス管理を実現する新製品、Okta アドバンストサーバーアクセスを本日発売いたします。アドバンストサーバーアクセスは、オンプレミス、ハイブリッド、クラウドインフラストラクチャをシームレスな方法で活用する企業に向けてダイナミックアクセス制御を一元化して、資格情報の盗難、再利用、スプロール化、放棄された管理アカウントに起因するリスクを軽減します。Personal Capital 社、Workiva 社、MailChimp 社、VirtualHealth 社などの Okta のお客様が、すでにアドバンストサーバーアクセスをご利用されています。 企業の最も重要なインフラストラクチャ「サーバー」を保護…

Web 認証の新たなグローバル標準 WebAuthn とは

2019 年 3 月、World Wide Web Consortium(W3C)は、WebAuthnがパスワードレスログインの正式な Web 標準になったと発表しました。WebAuthn は幅広いアプリケーション(Microsoft Edge、Chrome、Firefox、モバイルアプリなど)でサポートされており、この数年の間にさらに普及する Web 認証だと考えられています。 この記事では、現在の認証方法の弱点と WebAuthn のメリットについて説明し、WebAuthn の最適な認証フローについて詳しく見ていきます。 現在の Web 認証方法の弱点 WebAuthn が開発された理由とその多様な機能について説明する前に、まず、ユーザー認証の歴史と…

シングルサインオン(SSO)の導入は難しいし、デメリットになる?

Okta では、認証とセキュリティに関する最新のアイディアやベストプラクティスの共有を積極的に行っており、その中には認証やセキュリティに関する誤解を解く作業もあります。このブログは、シングルサインオン(SSO)に関する良くある勘違いや誤解を解くシリーズの第 4 弾です。今回は、SSO(シングルサインオン)に関して Okta が把握しているすべての誤解(デメリット)をご紹介し、紐といていきたいと思います。 SSO の導入には時間も労力もかかる、というのが一般的な考えです。ADFS などの従来のソリューションではそのとおりかもしれませんが、最新のクラウドベースの SSO の場合、そのようなことはありません。 現在、火曜日の午前 11 時 15 分です。Laura は、11 時 30…

Archive

フォローする
Share on Linkedin Share on Facebook Share on Youtube