Next.js脆弱性(CVE-2025-29927)に対するAuth0対応推奨事項

2025年3月21日、Vercelは、ミドルウェアで認可チェックが行われる場合にNext.jsアプリケーション内で認可チェックをバイパスできる重大なセキュリティ脆弱性 (CVE-2025-29927) を公開しました。 Auth0のお客様への影響 nextjs-auth0 SDKを備えたNext.jsアプリケーションを使用しているお客様には、認証または認可の決定がミドルウェア関数でのみ行われていないか確認いただくことをお勧めします。 以下は、SDKのv4およびv3でのこのロジックの例です。 SDK v4の場合: import { NextRequest, NextResponse } from "next/server" import { auth0 } from "@/lib/auth0…

Businesses at Work 2025:10年間のデータが示すセキュリティの重要性

過去10年間でビジネス環境は大きく変化しました。サイバー脅威の高度化、リモートワークの拡大、スマートフォンの普及などが代表的な例です。 この間に、「Businesses at Work」レポートは、組織や従業員が環境の変化にどのように適応し、新たにどのようなツールを導入しているかを追跡してきました。その結果、セキュリティの重要性とコラボレーションツールの必要性という2つの要素が、変わらぬテーマとして浮かび上がっています。 この新たな現実への適応により、多くの企業が高度なコラボレーションツールや業務アプリを導入すると同時に、新たなセキュリティソリューションの採用を進めています。「Businesses at Work」は…

Oktaの新しい購入方法:Workforce Identityを実現するシンプルなソリューション価格設定

このブログはこちらの英語ブログ(2025年3月10日公開)の機械翻訳です。 クラウド技術の急速な発展とリモートワークの普及により、企業の攻撃対象領域が拡大し、セキュリティの可視性が低下しています。データ侵害の80%以上がアイデンティティへの攻撃によるものであることから、アイデンティティがセキュリティの中核であることは明白です。 この状況を踏まえ、組織では「統合されたアイデンティティ」という新しいアプローチが求められています。統合アイデンティティを活用することで、組織は潜在的な脅威を特定・軽減しながら、誰が何にアクセスできるかを可視化し、管理することが可能になります。 過去16年間にわたり、あらゆる規模のお客様がOktaを活用してWorkforce…

セキュリティを最優先するセキュアな開発

このブログはこちらの英語ブログ(2025年3月5日公開)の機械翻訳です。 Oktaでは、テクノロジー開発の初期段階からソフトウェア開発ライフサイクル(SDLC)全体にわたってセキュリティを最優先することが重要であると考えています。本ブログ記事では、当社の新しいホワイトペーパー「Secure Development Lifecycle (SDL)」をご紹介し、テクノロジーライフサイクル全体におけるセキュアな開発手法の重要性についてご説明します。当社の基本理念が示すように、Oktaは最高水準のセキュリティを維持し、「Always Secure, Always On」であることを目標としています。 Secure by Design セキュリティを最優先して製品やサービスを開発・強化することにより…

あらゆるOktaのトラブルの根本を突き止める方法

このブログはこちらの英語ブログ(2025年3月3日公開)の機械翻訳です。 このブログでは、技術的な問題をトラブルシューティングしている場合や、Okta Workforce IdentityのOrg内でフォレンジック調査を行っている場合に役立つ2つの新しいクエリを紹介します。 これらのクエリは、大量のOkta System Logイベントに追加された2つの新しいキー/バリューペアに基づいており、管理者、監査人、インシデント対応者がより迅速に業務を遂行できるよう設計されています。 この便利な方法は、OSICによってもたらされました。ご存知ない方のために説明すると、OSICとは「Okta Secure Identity Commitment」を意味し…

Archive

フォローする
Share on Linkedin Share on Youtube