はじめてのOkta Workflowsシリーズ 第10回 SMS/通話のMFAを外部テレフォニープロバイダに接続

目次  SMS / 通話と Okta テレフォニーインラインフック Okta テレフォニーインラインフック機能提供の経緯 インラインフックとは - ふたつの Webhook Okta テレフォニーインラインフック不成功時のフォールバック  SMS / 通話による認証の流れ エンドユーザーの事前準備:電話番号の登録 SMS / 通話による認証を実行 テレフォニープロバイダ連携のための前提の整理 メッセージ中継・整形用ミドルウェアの役割 メッセージ中継・整形用ミドルウェアを実行するプラットフォームの検討 Okta Workflows の考慮点 ユースケース1:日本語 SMS のみの簡易なフロー サンプルフローを使用する Okta Workflows フロー解説 ユースケース2:SMS…

人間ユーザーを超えて:AIエージェントのためのアイデンティティガバナンスが次の大きな課題である理由

このブログはこちらの英語ブログ(2025年7月14日公開)の機械翻訳です。 エージェント型AIは、効率性とイノベーションの新たな可能性をもたらしますが、同時にサイバーセキュリティにおける新たな課題ももたらします。それは、非人間AIアイデンティティの保護です。人間のアイデンティティガバナンスがコンプライアンスとセキュリティのために重要であるのと同様に、AIエージェントに対するエンドツーエンドのアイデンティティセキュリティはもはや選択肢ではなく、必須となっています。そうでなければ、AIエージェントが次なる内部脅威となる可能性があるからです。 AIエージェントのユニークなアイデンティティ 人間ユーザーと異なり、AIエージェントは自律的に動作し、人間による継続的な介入なしに意思決定を行い…

Okta Platformの日本語でのリリースノート/ドキュメント検索機能提供のお知らせ

Okta Platformの日本語でのドキュメント提供、Admin Consoleの日本語化を行ってきましたが、今回新たに日本語でのリリースノート提供と日本語でのドキュメント検索が可能になったことをお知らせします。また、今後、英語版のリリースノートとドキュメントの更新から約1週間以内に日本語版に反映されるようになり、反映までの時間が短縮されました。ただし、更新量によっては遅延が発生する可能性がございます。  リリースノートでいち早く新機能を知っていただき、検索機能を活用して効率よくドキュメントの概要箇所をご参照いただくことで、Oktaをより有効にご活用いただければ幸いです。 日本語でのリリースノート提供 日本語のドキュメントサイト上部の「リリースノート」メニューよりアクセスいただけます…

あなたのMFA適用状況に潜む意外な事実

このブログはこちらの英語ブログ(2025年7月11日公開)の機械翻訳です。 ある質問には、単純に「はい」か「いいえ」で答えるのが一番です。たとえばレストランに電話して「午後2時に予約できますか?」と聞いたとき、返ってくる妥当な答えは「はい」か「いいえ」、もしくは「外の席ならご案内できますが、よろしいですか?」でしょう。 しかし、もしこう返ってきたら驚きませんか? 「はい、ただし奇数人数のグループは店の前の席を、偶数人数は奥の席を予約してください。それと、白い服を着て、左足から入店してください。でないとお断りします。」 この場合、驚く理由は2つあります。1つ目は、「はい・いいえ」だけを期待していたのに長々とした答えが返ってきたこと。2つ目は…

Identity Threat Protection with Okta AIに対応したカスタム管理者ロール機能をリリース

このブログはこちらの英語ブログ(2025年7月10日公開)の機械翻訳です。 Identity Threat Protection with Okta AI(ITP)の設定管理に、もっと細かい制御が欲しいとお考えですか?セキュリティはチーム全体で取り組むものであり、管理者ごとに責任の範囲が異なることを私たちは理解しています。そうした異なる責任に応じてアクセス権を適切に割り当て、最小権限の原則を守るために、Oktaは新たにITPに対してカスタム管理者ロールを拡張できる機能をリリースしました。これにより、新しい権限とリソースタイプへの対応が可能になります。 Identity Threat Protection with Okta AIとは? この機能は、Okta Workforce…

新機能「高度なポスチャチェック」による独自のデバイスセキュリティを実現 (macOS編)

今回はOktaの新機能である「高度なポスチャチェック (Advanced Posture Checks)」をご紹介します。2025年6月現在、macOSが早期アクセスとして公開されています。この「高度なポスチャチェック」を活用することで、認証時に条件とすることができる端末の状態、パターンが飛躍的に増加します。社内の独自のセキュリティ基準や特殊なケースについても条件式を作成しカスタマイズすることで、自社独自のデバイスセキュリティの実現が可能となります。この記事では、macOS版の「高度なポスチャチェック」機能の紹介に加えて、具体的にどのようなことが実現できるのかのユースケース、またサンプルについてもご紹介します。 目次 Adaptive MFAとは? デバイス保証ポリシーとは?…

Oktaの社会貢献活動「Okta for Good」の活動報告〜アフガニスタンの女の子には黒が人気〜

「誰もが居場所を持ち、繁栄し、より安全につながった世界を築く」 これは、2025年のOkta for Goodが掲げるビジョンです。Okta Japanではこのビジョンのもと、社会貢献活動に取り組んでいます。今回は、昨年に続いて参加したOkta for Goodの活動についてご紹介します。 2025年6月7日(土)、国際協力NGOジョイセフ様が主催する「思い出のランドセルギフト ランドセル検品ボランティア」に参加してきました。昨年に続き2回目、今年も5名が参加しました。この活動は、日本で役目を終えたランドセルをアフガニスタンに寄贈し、子どもたち、特に教育の機会に恵まれない女の子の就学に役立てる国際支援活動です。2004年から始まったこの活動も今年で21年目を迎えます。 今年も約5…

Okta、AIエージェントのアイデンティティを保護

このブログはこちらの英語ブログ(2025年6月18日公開)の機械翻訳です。 AIはこの世代を定義するプラットフォームシフトであり、あらゆる規模や業界の組織を変革しています。 一方で、これは従業員や顧客体験を変える機会を提供しますが、他方で、セキュリティとガバナンスが最初から実装されていなければ、AIはAIを活用したフィッシング、ディープフェイク、悪用されやすいハードコードされた認証情報などの新たな脅威をもたらします。 この強力なテクノロジーはまた、新たで複雑なセキュリティ課題ももたらし、それには積極的かつ堅牢なアイデンティティ中心のアプローチが求められます。 AIエージェントの台頭と進化する脅威の状況 この変革の中心にあるのがAIエージェントです。AIエージェントは、ますます自律的に…

macOSログイン認証をOktaに委任する

このブログはこちらの英語ブログ(2025年6月12日公開)の機械翻訳です。 複数のデバイスにまたがるユーザーアイデンティティの管理と安全なアクセスの確保は、組織にとって極めて重要です。macOS Venturaでは、Appleが「Platform Single Sign-On(Platform SSO)」というフレームワークを導入し、macOSアカウントとアイデンティティプロバイダー(IdP)を連携させることで、ユーザー認証を簡素化できるようになりました。アイデンティティ管理のリーディングプロバイダーであるOktaは、このPlatform SSOと統合し、macOSユーザーが自身のOkta認証情報で直接認証できるよう機能を拡張しました。 本記事では、Platform SSOとmacOS…

究極の統合基盤としてのアイデンティティ

このブログはこちらの英語ブログ(2025年6月9日公開)の機械翻訳です。 生産性を奪うSaaSのスプロール化を制御する あらゆるビジネス課題に対して、テクノロジーによる解決策が存在します。顧客サービスの強化、コラボレーションの改善、コミュニケーションやマーケティングの管理、ベンダーやパートナーの統合、データの収集と分析、請求と支払いの管理 ― それぞれに対応するツールやプラットフォームがあります。それぞれのデジタル技術は、効率の向上、より深いインサイト、競争力の強化を約束してくれます。しかし、これらを組み合わせることで「ITのスプロール化」が発生します。 この流れは、たいてい無邪気な形で始まります。経理部門が専門ツールを必要とし、営業チームが業務フローを自動化する特化型アプリを見つけ…

Archive

フォローする
Share on Linkedin Share on Youtube