本日、OktaのCEOであるトッド・マッキノンがOktaの従業員に以下のメールを送りました。
皆さん、こんにちは。
先月、Oktaは15周年を迎えました。この節目を振り返ると、私たちが共に成し遂げた進歩と、Oktaを象徴的な企業として確立するために私たちが取った大きな進歩を非常に誇りに思います。私たちはすべてのIdentityユースケースを支援し、18,000を超える顧客をサポートし、Customer Identity CloudとWorkforce Identity Cloud全体で月間10億人近くのユニークユーザーを抱えています。私たちは、業界をリードする独立した中立的なIdentity企業*であり、誰もが安全にテクノロジーを使用できるようにするというビジョンの実行に大きな進歩を遂げています。
多くの成功を収めてきましたが、お客様とコミュニティが当社のセキュリティを信頼できなければ、そのどれも意味がないことを認識しています。IDとセキュリティの関係について、これまでとは異なる考え方をしなければならないことが明らかになってきました。セキュリティが最優先でなければなりません。
Okta の経営陣とセキュリティチームは、セキュリティを常に最優先事項とするために、Okta の運用方法と再重点化について徹底的に検討してきました。お客様、パートナー、アドバイザーと話し合い、正しい方向性を確認しました。本日、正式に「Okta Secure Identity Commitment」を立ち上げることを発表いたします。Okta Secure Identity Commitment は、アイデンティティ攻撃との闘いにおいて業界をリードするための長期的な計画です。これは、以下の重点分野で構成されています。
- 市場をリードするセキュアなアイデンティティ製品とサービスを提供する
- お客様のベストプラクティスを推進し、お客様を確実に保護する
- アイデンティティ攻撃に対する業界の防御力を向上
- Oktaの企業インフラを強化する
現在の全社的なスプリント(社内ではProject Bedrockと呼ばれています)は、ほんの始まりにすぎません。セキュアアイデンティティコミットメントは長期的な取り組みであり、最重要事項であるため、私たち全員が同じ考え方とアプローチで始める必要があります。これは、会社内のすべてのレベルのすべての人が感じるべきことです。私たち全員が必要です。私たち全員がゲームをレベルアップする必要があります。
2009年にOktaを設立した当初、私たちの焦点はITの実現にありました。私たちはIdentityを人とテクノロジーを結び付ける手段と見なしました。そして、アイデンティティは依然としてデジタル世界への入り口ですが、それ以上のものへと成長しており、お客様が当社に抱く期待も同様です。Oktaは組織の最も重要なデータとインフラストラクチャへのエントリポイントであるため、大規模な攻撃対象領域を持つ大きな標的です。ほんの先月だけでも、20億件以上のセキュリティ攻撃からお客様を保護しました。危機的状況であり、私たちはその呼びかけに応える必要があります。この多数の攻撃は私たちにユニークなアドバンテージを提供します。あらゆる攻撃がOktaをより強固にします。追加のシグナルを取り込みます。保護を強化し、セキュリティコミュニティと教訓を共有します。私たちは皆、より安全になります。
私たちが直面している脅威の量と激しさを考えると、私たちがあらゆる攻撃を阻止できると想定するのは愚かで理想主義的でしょう。このレベルの完璧さの約束は、私たちが住んでいる世界の現実を無視しています。しかし、私たちが約束できること:攻撃対象領域を削減し、問題が発生した場合の侵害の影響を軽減し、将来の脅威を防ぐために、多層防御とZero Trustセキュリティアーキテクチャへのアプローチに絶え間なく投資します。Okta Secure Identity Commitmentでは、目標は完璧ではありません。目的は、脆弱性とインシデントを可能な限り最小限に抑え、攻撃者の一歩先を行き、セキュリティを何よりも優先する文化を確立することです。
皆様にお願いしたいのは、Okta Secure Identity Commitment の第一歩として、この文化とマインドセットの変化を受け入れることです。計画の構成方法と主な重点分野については、以下をお読みください。
Okta Secure Identity Commitmentの詳細
Okta Secure Identity Commitment は、Identity 攻撃との戦いで業界をリードするための長期的な計画です。これは、4 つの主要なイニシアチブで構成されています。
市場をリードするセキュアなアイデンティティ製品とサービスを提供する
これはすべて、設計によるセキュリティとデフォルトによるセキュリティに関するものです。当社は、製品の強化とセキュリティ保護に絶え間なく投資しています。そのため、すべての管理コンソールでMFAを必須とし、管理セッションのセッションバインディングをリリースしました。今後は、Security Center、Okta AIによるIdentity Threat Protection、Spera Securityの買収の統合など、製品でさらに多くのことを行います。当社の製品は当社の基盤であり、これらの製品とサービスをさらに強化して、市場をリードする保護を提供するために革新を続けます。そのため、世界で最も信頼されているブランドがOktaを信頼しています。
お客様のベストプラクティスを推進し、お客様を確実に保護する
これはすべて、お客様がOktaの最高のものを利用できるように支援することです。当社の製品は非常に柔軟性があり、お客様のあらゆるニーズに対応できます。誤って構成されたアイデンティティは、悪意のあるアクターまたは過失のあるインサイダーの侵入経路になる可能性があるため、各顧客が独自のニーズに合わせて正しいアイデンティティ構成を選択することが重要です。15年以上の経験と18,000社以上のお客様を抱える当社は、お客様が最も安全なID構成を確保できるよう支援する専門知識を持っています。Okta Expert Assistは、まさにこの問題を支援するために昨年開始しました。また、お客様にセキュリティのベストプラクティスをモデル化することにも注力しています。Oktaの従業員の100%がFastPassとフィッシング耐性のあるパスワードレス認証を使用しており、お客様にも同様のことを推奨しています。今後は、お客様が確実に保護されるように、製品内のベストプラクティスガイドを拡充していきます。
アイデンティティ攻撃に対する業界の防御力を向上
この柱は、業界全体および社会全体でアイデンティティ攻撃を検出し、軽減する責任を認めています。アイデンティティがテクノロジースタックで果たす重要な役割を考慮すると、すべての企業がベンダーに遵守を要求するセキュリティ標準を設定できます。業界を超えて、セキュリティを強化するためにサポートを必要とするより広範なコミュニティを見失うことはできません。それは社会的な問題です。本日、Okta for Goodが今後5年間で5,000万ドルを拠出し、コミュニティへのOktaのセキュアアイデンティティコミットメントを拡大することを発表します。これらの資金は、非営利団体のサイバーセキュリティ体制を強化し、資格のあるサイバー人材の分野を拡大し、最終的にはより安全な世界に貢献します。私たちのうちの1人がより安全になれば、私たち全員がより安全になります。
Oktaの企業インフラを強化する
当社は常に製品と生産環境のセキュリティに高いレベルの集中力、優先順位、厳格さを持って取り組んできましたが、このイニシアチブは、その基準を当社の企業インフラストラクチャ全体(すべてのシステム、サードパーティ、人々、プロセス)に適用することです。攻撃を常に先取りするためには、これらすべてを顧客向けプロファイルと同じサイバー脅威プロファイルとして扱う必要があります。Oktaの企業インフラストラクチャに対して、最近一連の変更、アップグレード、および機能拡張を既に行っており、当社の補助的な(つまり、本番環境に隣接する)システムおよび企業システムをさらに強化するために、投資を加速し続けています。
当社のビジョンは、だれもがあらゆるテクノロジーを安全に使えるようにすることです。Okta、お客様、そして社会を守ることは、Oktaの最も重要な仕事です。Oktaチームがこの責任に正面から取り組む能力を確信しています。今後の道のりは必ずしも容易ではありませんが、その結果はそれ以上の価値があるでしょう。
この重要な取り組みへのご尽力に感謝いたします。
Todd
Okta Secure Identity Commitmentの詳細については、Okta Secure Identity Commitmentをご覧ください。
*IDC, Worldwide Identity and Access Management Market Shares, 2022: CIAM Grows Fastest, Document number #US49367523, June 2023.
