毎年5月の第1木曜は「世界パスワードの日（World Password Day）」として長く知られていましたが、昨年からは「世界パスキーの日（World Passkey Day）」と名前を新たに様々な取り組みが実施されています。パスキーによる認証を推進する業界団体であるFIDO Allianceでも新たな取り組みである「パスキー宣言」を発表し、Oktaもこれに署名しています。 日本からもLINEヤフー社、NTTドコモ社等の複数企業が賛同し、向こう1年をとおしパスキーの導入拡大に向けた取り組みを実施していきます。 ここで改めて「パスキー」とは何であり、どのようなメリットがあり、どのような課題について議論されているのか解説します。 「パスキー」とは 「パスキー」の普及が進むにつれ…

このブログはこちらの英語ブログ（2025年4月9日公開）の機械翻訳です。 2024年、National Vulnerability Database（NVD）には合計40,003件という驚くべき数のCVEが記録されました。技術の進歩と機能のスピーディで継続的なリリースが、これらの増加に確実に寄与しており、その数は2023年から39％増となっています。セキュアなコーディングと開発手法を採用し、開発プロセスの初期段階からセキュリティを優先することが、脆弱性を軽減する鍵となります。 サイバーセキュリティのリスク状況は、脅威アクターの高度化とツールの進化により急速に変化し続けています。2024年には、Webアプリケーションの脆弱性を悪用した攻撃が大幅に増加し、前年のほぼ3倍となる180…

目次 API-AMライセンスはどんなときに必要なのか？ Custom ASがOAuth 2.0として動作する設定 Custom ASがOIDCとして動作する設定 まとめ 本ブログ記事では、Okta Workforce Identityのライセンスの一つである「API Access Management (以降、API-AM)」がどういうものなのかを解説したいと思います。 Oktaの価格表を見ると、「API Access Management」と書かれたものがありますが、「これって何モノ？」と思いながらも、「まぁ、今のところAPI要件ってそんなにないし、まぁいいか。」と、ひとまず放置している方も多いのではないかと思います。 しかし、日本においても様々なSaaSが日々登場してきており…

ここ数か月、Oktaの脅威インテリジェンスチームは、朝鮮民主主義人民共和国（DPRK：北朝鮮）の代理人といわれる人物が使用しているオンラインサービスについて、詳細な調査を実施しました。 この調査をとおして、北朝鮮国籍の人物が身分を偽って技術職として採用されるための重要な手段として生成AI（GenAI）が活用されているという事実が明確になりました。これはいわゆる「DPRK IT Workers」や「Wagemole」キャンペーンとして知られています。 生成AIは、求人応募や面接のあらゆる段階で魅力的な候補者を偽るために使用されており、雇用された後も複数の職務を同時に維持するための補助ツールとして活用されています。これにより北朝鮮国家の収益が得られていると考えられます。 Oktaは…

 1990年、パソコン通信サービス「ASAHIパソコンネット」から事業をスタートし、現在ではインターネット接続サービスを中心に事業を展開している株式会社朝日ネット様は、長年使い続けていたActive Directory（AD）中心のアイデンティティ管理基盤から、Oktaを活用したクラウド型アイデンティティ管理へと大きな転換を遂げました。 今回、朝日ネット様を訪問し、執行役員 業務構造改革推進室 担当／サービス基盤部 部長の草場 敬之様に直接インタビューを実施しました。導入に至る背景から、実際の運用効果を語っていただきました。その模様を収めたインタビュー動画を、ぜひ記事の最後からご覧ください！ アイデンティティ管理を「あるべき姿」へ まず草場様が語ったのは…

2025年3月28日に発表しました通り、株式会社HRBrainが提供する「HRBrain」がOkta Workforce Identityのアプリケーションカタログである「Okta Integration Network（OIN）」に登録されました。今回の登録では、SAML連携だけでなく、SCIM連携も同時に発表となりました。これによりOktaとHRBrainをご利用中の企業は、活用の幅が大きく拡大します。 そこで今回は、この連携により具体的にどのように活用できるのかをご紹介したいと思います。特にSCIM連携ではOktaの特徴のひとつであるプロファイルソーシング機能にも対応しました。設定方法や活用例についてもあわせて解説します。 目次 HRBrainとOktaの設定方法 SCIM連携：…

このブログはこちらの英語ブログ（2025年4月16日公開）の機械翻訳です。 現在のハイブリッドIT環境において、Active Directory（AD）は依然としてアイデンティティ管理の中核を担っています。しかし、特権ADアカウントは、適切に管理されない場合、大きなセキュリティリスクとなります。 そのため、Okta Privileged AccessとActive Directoryの統合がEarly Access（早期アクセス）として利用可能になったことをお知らせします。この機能により、企業は、十分に管理されていない特権ADアカウントに関連するリスクを軽減でき、Oktaの既存かつ強力なADエージェントを活用することが可能になります。 特権ADアカウントの保護が重要な理由…

このブログはこちらの英語ブログ（2025年4月14日公開）の機械翻訳です。 サイバー脅威が日々高度化する中で、組織の最も重要なアプリを保護するには、シングルサインオン（SSO）以上のものが必要です。今日では、アプリを保護するために、ユーザー特権の管理から隠れたリスクの発見、組み込みの修復機能とUniversal Logoutによる脅威の迅速な封じ込めまで、より深いセキュリティ統合が必要です。そしてリモートが第一の世界では、ノートパソコンやモバイルデバイスを保護することも、従業員を守るためには同様に重要です。 今日の状況では、単一ベンダーのプラットフォームソリューションは、しばしば自社のアプリに対してのみ深いセキュリティ統合を提供します。このアプローチの結果として…

 このブログはこちらの英語ブログ（2025年4月4日公開）の機械翻訳です。 フィッシング耐性を最優先に フィッシング耐性のある認証が、現在の安全な認証のベースラインです。つまり、FIDO/WebAuthn、Okta FastPass、PIV/CACなどがそれに該当します。本記事では、このベースラインをすでに満たしている方々が、さらにセキュリティレベルを引き上げる方法に焦点を当てます。 パスワード、SMS、プッシュ通知、ワンタイムコードなどは、この記事で説明するよりもはるかに単純な攻撃に対しても脆弱です。そのため、私たちはそれらの使用を推奨しません。 フィッシング耐性がカバーしきれない領域 前述の通り、Okta FastPassやPasskeys、その他の FIDO認証器は…

IDaaSを一度導入した後に、別のソリューションへの移行を実際に行うことは難しいと感じる方も多いかもしれません。確かに従業員の日々の業務の窓口となる認証のポイントを移行することは技術的なハードルだけでなく、従業員への教育や、オペレーション面も総合的に検討する必要があり、容易でないことは事実です。 そこで、今回はOkta Workforce Identityの能力、またOkta Workflowsのカスタマイズ性をフルに活用し、Microsoft Entra IDをIDaaSとして利用している状況から、Okta Workforce Identityに移行する作業を実際に行います。この移行作業においてはOkta Workforce Identityの様々な特徴的な機能を活用し…