ここ数年、高度に標的化された組織の脅威形態が根本的に変化していることを確認しています。 今日、攻撃者は、高度に標的化された組織のユーザー認証情報を窃取することができない場合、ユーザーの「認証の証明」（Proof of Authentication）を窃取することに軸足を移しています。 攻撃者はマルウェアを使って、ユーザーがサインインした後のブラウザからセッショントークンを窃取します。同様に、透過型プロキシを使用して、サインイン後にユーザーのブラウザからセッショントークンを窃取する可能性もあります。また、Okta の最近の経験が示すように、あらゆる種類のベアラートークンが保護されずに保存されている場合、攻撃者はそれを嗅ぎつけます。窃取されたセッショントークンは、多くの場合…

Oktaは本日、第4回のState of Inclusion reportを発表しました。これは、Okta社員に関する現在の統計データと、ダイバーシティ、インクルージョン、ビロンギング（DIB）に関する全社的取り組みをまとめた年次レポートです。Oktaでは、DIBをOktanaut（Okta社員）全員の共同責任と捉えているため、このレポートは、一緒に活動している多くの人々、チーム、コミュニティ、リーダーの努力の集大成となっています。取り組みの進捗状況を振り返るとともに、今後改善すべき領域や、有意義かつ長期的な変化を生み出す機会を明確にするため、このレポートをベンチマークのリソースとして利用できます。 ここ数年、「変化」が大きなテーマとなっています…

2020年代に入ってから、大きな変化が次々と起こり、あらゆる組織がこの状況に対処する必要に迫られました。ロックダウン、リモートワークへの移行、サプライチェーンの混乱、インフレの拡大、人工知能の台頭などの突然の展開を受け、企業は生き残りをかけて現状維持の姿勢から脱却し、迅速な変革を余儀なくされました。 しかし、2020年代中盤を迎え、状況は落ち着いてきたようです。最近のニュースに踊らされるのではなく、業務の効率、コンプライアンス、安全性を高めるといった組織基盤の強化が再び注目されようになっています。 Oktaの年次レポート「Businesses at Work 2024」では、Okta Integration Networkを利用するお客様から収集・匿名化したデータに基づき…