制限付きアクセスを活用しデバイスの状態をアプリケーションへ伝達

Okta Workforce Identityで認証の際には、アクセス元の様々な情報をもとにアクセス制御を行うことができます。多要素認証(MFA)の強制、追加のMFAを要求、あるいは認証拒否といった制御を可能とします。Okta Workforce Identityでは、判断材料とする情報をコンテキストと呼びます。Okta Workforce Identityが直接収集するコンテキストや、端末にインストールしたOkta Verifyが収集する端末の情報、サードパーティソリューションから収集することも可能です。こちらについては、以前の高度なポスチャチェックをご紹介したブログの前半で詳細をご紹介しております。あわせて御覧ください。 そのなかでも、多くのお客様に活用頂いているDevice…

新手の巧妙な中間者型フィッシングサービス「VoidProxy」の正体

Okta脅威インテリジェンスチームは、VoidProxyと名付けられた、新しくかつ非常に回避性の高いフィッシング・アズ・ア・サービス(PhaaS) オペレーションに関する詳細な分析を公開しました。 VoidProxyは、攻撃者がMicrosoftやGoogleのアカウントを標的とするために使用されており、OktaのようなサードパーティのSSO(シングルサインオン)プロバイダーで保護されたアカウントを、フィッシングページにリダイレクトすることも可能です。 VoidProxyは、従来のメールセキュリティや認証制御をすり抜ける、成熟した、スケーラブルで回避性の高い脅威を表しています。 このサービスは、Adversary-in-the-Middle(AitM、中間者攻撃)技術を活用し…

Archive

フォローする
Share on Linkedin Share on Youtube