責任ある開示が、より安全なサイバー空間を形づくる方法 このブログはこちらの英語ブログ(2025年4月9日公開)の機械翻訳です。 2024年、National Vulnerability Database(NVD)には合計40,003件という驚くべき数のCVEが記録されました。技術の進歩と機能のスピーディで継続的なリリースが、これらの増加に確実に寄与しており、その数は2023年から39%増となっています。セキュアなコーディングと開発手法を採用し、開発プロセスの初期段階からセキュリティを優先することが、脆弱性を軽減する鍵となります。 サイバーセキュリティのリスク状況は、脅威アクターの高度化とツールの進化により急速に変化し続けています。2024年には、Webアプリケーションの脆弱性を悪用した攻撃が大幅に増加し、前年のほぼ3倍となる180…
はじめてのOkta Workforce Identity [第10回] API Access Managementって一体なんだ? 目次 API-AMライセンスはどんなときに必要なのか? Custom ASがOAuth 2.0として動作する設定 Custom ASがOIDCとして動作する設定 まとめ 本ブログ記事では、Okta Workforce Identityのライセンスの一つである「API Access Management (以降、API-AM)」がどういうものなのかを解説したいと思います。 Oktaの価格表を見ると、「API Access Management」と書かれたものがありますが、「これって何モノ?」と思いながらも、「まぁ、今のところAPI要件ってそんなにないし、まぁいいか。」と、ひとまず放置している方も多いのではないかと思います。 しかし、日本においても様々なSaaSが日々登場してきており…