はじめてのOkta Workflows 第8回 アプリケーション連携を広く深く - API Connectorの活用 -

Okta Workflowsとアプリケーションとの連携を汎用的にサポートする「API Connector」について、その活用方法をご紹介します。API Connectorにより、Okta Workflowsに用意されたテンプレートの枠を越えて、多くのアプリケーションの機能をきめ細かくとりこむことが可能となります。 Okta Workflowsのアプリケーション連携 Okta Workflows の最大の特長は、アイデンティティ管理運用の枠を越えて多くのアプリケーションの機能をさまざまとりこめるところにあり、ノーコードでの設定を可能にするテンプレートであるコネクターが、個別アプリケーション毎に豊富に用意されています。例えば、以下のようなアプリケーション操作の自動実行が簡単に設定できます。…

Okta、「Forrester Wave™: Workforce Identity Platforms, Q1 2024」でリーダーの1社に選出

Oktaは、アイデンティティのメリットをお客様にお届けするため、投資とイノベーションに力を入れています。この努力は確実に成果となって表れており、最近発表された「The Forrester Wave™: Workforce Identity Platforms, Q1 2024」*で、Oktaはリーダーの1社に位置付けられました。同レポートは、この分野でForresterが初めて取り上げたものとなります。この業界ランキングで、OktaのWorkforce Identity Cloudは「Current Offering」カテゴリで最高スコアを獲得し、さらに「Market Presence」カテゴリでは満点を獲得しました。* このレポートは、この分野のベンダーを24項目で評価しています…

未来のSaaSアプリを守るには

ここ数年、高度に標的化された組織の脅威形態が根本的に変化していることを確認しています。 今日、攻撃者は、高度に標的化された組織のユーザー認証情報を窃取することができない場合、ユーザーの「認証の証明」(Proof of Authentication)を窃取することに軸足を移しています。 攻撃者はマルウェアを使って、ユーザーがサインインした後のブラウザからセッショントークンを窃取します。同様に、透過型プロキシを使用して、サインイン後にユーザーのブラウザからセッショントークンを窃取する可能性もあります。また、Okta の最近の経験が示すように、あらゆる種類のベアラートークンが保護されずに保存されている場合、攻撃者はそれを嗅ぎつけます。窃取されたセッショントークンは、多くの場合…

Okta State of Inclusion:エクイティの実現に向けた取り組み

Oktaは本日、第4回のState of Inclusion reportを発表しました。これは、Okta社員に関する現在の統計データと、ダイバーシティ、インクルージョン、ビロンギング(DIB)に関する全社的取り組みをまとめた年次レポートです。Oktaでは、DIBをOktanaut(Okta社員)全員の共同責任と捉えているため、このレポートは、一緒に活動している多くの人々、チーム、コミュニティ、リーダーの努力の集大成となっています。取り組みの進捗状況を振り返るとともに、今後改善すべき領域や、有意義かつ長期的な変化を生み出す機会を明確にするため、このレポートをベンチマークのリソースとして利用できます。 ここ数年、「変化」が大きなテーマとなっています…

Businesses at Work 2024:組織基盤の強化に注力

2020年代に入ってから、大きな変化が次々と起こり、あらゆる組織がこの状況に対処する必要に迫られました。ロックダウン、リモートワークへの移行、サプライチェーンの混乱、インフレの拡大、人工知能の台頭などの突然の展開を受け、企業は生き残りをかけて現状維持の姿勢から脱却し、迅速な変革を余儀なくされました。 しかし、2020年代中盤を迎え、状況は落ち着いてきたようです。最近のニュースに踊らされるのではなく、業務の効率、コンプライアンス、安全性を高めるといった組織基盤の強化が再び注目されようになっています。 Oktaの年次レポート「Businesses at Work 2024」では、Okta Integration Networkを利用するお客様から収集・匿名化したデータに基づき…

Okta Secure Identity Commitmentを発表

本日、Oktaの最高経営責任者(CEO)、トッド・マッキノンは、従業員に以下のメールを送り、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を正式に発表しました。 —------------------ 社員の皆さん 先月、Oktaは創業15周年目を迎えました。この節目を振り返りながら、Oktaを「アイコニックカンパニー」として確立するために、共に歩んできた歩みを大変誇りに思います。Oktaは、あらゆるアイデンティティのユースケースに対応し、18,000社以上のお客様をサポートし、Customer Identity CloudとWorkforce Identity Cloud全体で…

Okta、2023年10月のセキュリティインシデントに関する調査を終了

Oktaが調査を委託した大手サイバーセキュリティフォレンジック会社Stroz Friedbergは、2023年10月公表のセキュリティインシデントに関する独立調査を終了しました。Oktaの調査の結論に変更はなく、Stroz Friedbergは、Oktaがこれまでに判断した以上の悪質な脅威活動の証拠がないことを確認しました。2023年10月公表のセキュリティインシデントのフォレンジック報告書は、Oktaのお客様とパートナー様にご提供しております。これにより、Oktaによるこのインシデントに関する調査は完了しましたが、セキュリティを最優先することは今後も最優先事項です。Oktaは、業界のためにセキュアなアイデンティティへの取り組みをさらに進めていきます。 当社の対応の一環として…

初めてのOkta Workforce Identity Cloud (WIC) [第4回] 「Phishing resistant」って何だ?

本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Phishing resistant (フィッシング耐性)」について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Phishing resistant」というチェックボックスがあります。 これを有効にすれば「フィッシング攻撃に耐えられるものだけを認証に使う」という指定なんだな、ということは名称から想像がつくと思います。 また、Oktaドキュメントの「フィッシング耐性のある認証」には、FastPassとWebAuthnとの記載があるので、「それらを使えば、フィッシング攻撃に耐えられるんだな…

開発者エクスペリエンスの簡素化:Okta製品の最新機能

Oktaの四半期リリース概要を紹介する時期が訪れました。2023年が終わり、第4四半期(10〜12月)のイノベーションをすべてご紹介できることを嬉しく思います。Okta Privileged Access、フィッシング耐性機能によるセキュリティ強化、Oktaアイデンティティプロセスを拡張して最新のユーザーエクスペリエンスを実現する強力な統合など、最新の機能を詳しくご紹介します。 Workforce Identity Cloudの新機能    セキュリティとITの分野では、イノベーションとテクノロジーの進歩の勢いが高まっています。その中で、組織にとって重要資産を保護し、潜在的な脅威からデータを保護することが、かつてないほど重大な課題となっています。…

初めてのOkta Workforce Identity Cloud (WIC) [第3回] 「Hardware Protected」って何だ?

本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Hardware Protected (ハードウェア保護)」機能について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Hardware Protected」というチェックボックスがありますが「これって何?有効にした方がいいの?」と思っている人も少なからずいらっしゃると思います。 結論から言うと、FastPassが使える状況ならば、これは「有効にした方が良い」です。 しかし、これが何をするものなのかを理解しておかないと、Okta WICの管理者は「この設定のせいで、ユーザーの誰かが 『つながらないぞ…

Archive

フォローする
Share on Linkedin Share on Youtube