Oktaのセキュアバイデザインへの継続的な取り組み

このブログはこちらの英語ブログ(2024年10月31日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 はじめに 2024年5月、OktaはCISAセキュアバイデザイン誓約に署名した最初のテクノロジー プロバイダーの1社となりました。この誓約では、エンタープライズソフトウェア企業が1年以内に7つの高レベルのセキュアバイデザイン目標を達成するために「誠意を持って」努力することを約束しています。 このブログでは、この誓約に対するOktaの進捗状況をお伝えします。 当初、これらの目標を達成することは難しくないと考えていました。しかし、当社の製品と業務の100%で例外なくこれらの目標を達成することを約束することは、想定以上に困難であることがわかりました…

はじめてのOkta Workforce Identity [第6回] APIってどうやって使うの? (トークン編)

目次 APIトークンの設定 API操作権限の絞り込み まとめ 本ブログ記事では、Okta Workforce Identity Cloud (以降、Okta WIC) でのAPIの使い方について解説します。 APIとは、Application Programming Interfaceの略称です。 APIを使うことで、外部のアプリケーションからOkta WICを設定したり削除したり、Okta WICの情報を参照したりすることができます。 「Okta Admin Consoleでできる」ことが、「APIでもできる」ということです。 厳密には、Okta Admin ConsoleとAPIで「どちらかではできないけど、どちらかではできる」という多少の機能差はありますが、だいたい同じことができます…

「Okta Japan Volunteer Day 2024」活動報告:その1 - アフラックペアレンツハウス亀戸

2020年9月にOkta Japanが創立し、早いもので4年が経ちました。その頃はまだ人も足りない、部署も足りない、オフィスもないなど無い無い尽くしでした。そんな中でも我々Okta Japanがこれだけやる!と行ってきたのが「Okta Japan Volunteer Day」です。社員全員が業務よりもボランティア活動を優先する日です。1時間でも良いのでボランティア活動に従事します。創立当初から続けてきたこの活動も4回目になり、今年は9月13日(金)に行いました。3つのプログラムを用意し、なるべく多くの社員が参加できるよう選択肢を広げました。3つもプログラムを持てるほどに成長したのだと、企画側の私は感慨もひとしおです。 今回はその中の1つ、公益財団法人がんのこどもを守る会様が運営する…

フィッシング耐性のあるMFAが大きく進展

このブログはこちらの英語ブログ(2024年10月23日公開)の機械翻訳です。 Oktaは職場での多要素認証(MFA - MFAとは?)の使用に関する年次報告書である第2回「Secure Sign-in Trends Report」を発表しました。 このレポートでは、OktaのWorkforce顧客から匿名で集約したデータを使用し、以下の重要な質問に答えています。 セキュリティとユーザーエクスペリエンスの最適な組み合わせを提供するサインイン方式は何か? 次世代組織が採用するサインイン方式は何か? 自組織におけるMFAの導入状況は、同業他社や同規模の他組織と比較してどうなのか? 2023年のレポートに対する反響は非常に大きなものでした。今回のレポートで初めて…

OktaのSecure Identity Assessmentのご紹介:アイデンティティ負債を削減する方法

現在の環境を保護する上で、アイデンティティはかつてないほど重要になっています。組織はそれぞれ異なり、直面しているセキュリティの課題もさまざまです。 アイデンティティ負債に対応することは、安全な業務運用を継続するために極めて重要です。ゼロトラストアーキテクチャを導入している組織は、厳格なアクセスコントロールとログ管理の仕組みを導入しており、膨大のセキュリティデータが生成される場合があります。これらのログが適切に管理または分析されていなければ、ログから知見を得ることはできず、アイデンティティインフラストラクチャが複雑化し、リスクが増大し、セキュリティ負債の増加につながる恐れがあります。 Oktaは、長期的な計画であるOkta Secure Identity Commitmentの下で…