Oktaが先導:Shared Signalsによるリアルタイムセキュリティの推進

このブログはこちらの英語ブログ(2025年5月12日公開)の機械翻訳です。 Gartner IAM 2025で輝いたコラボレーションの力 2025年3月にロンドンで開催されたGartner IAM Summitでは、相互接続されたリアルタイムセキュリティへの業界の大きなシフトが強調され、OpenID FoundationによるShared Signals Framework(SSF)とContinuous Access Evaluation Profile(CAEP)に対する関心が非常に高まっていました。 理論を超えて、このサミットでは、Okta、Google、IBM、Omnissa、SailPoint、Thalesといった先駆者による実用的で相互運用可能な実装例が紹介され、標準の実用性と…

OktaとAWSを活用して高等教育におけるアイデンティティ管理を簡素化

このブログはこちらの英語ブログ(2025年5月9日公開)の機械翻訳です。 かつて高等教育機関のITチームは、学生の忘れてしまったパスワードをリセットしたり、授業中にフリーズしたプロジェクターを再起動したりする係として見られていました。 しかし今では、サイバーセキュリティの守護者です。かつてないほど相互接続されたインフラを保護する責任を担っています。クラウドコンピューティングとハイブリッド学習の普及により、教育機関におけるアクセシビリティとコラボレーションは飛躍的に向上しました。しかし同時に、複雑さとリスクも増大し、すでに手一杯のITとセキュリティチームへのプレッシャーも高まっています。 課題の1つは、大学システムにアクセスするユーザーの多様性です。学生、教職員、管理者、ゲスト、研究者など…

アイデンティティセキュリティにおける従来の思考の落とし穴

「Identity is the New Perimeter(アイデンティティこそが新たなセキュリティ境界である)」という言葉を耳にしたことがあるのではないでしょうか。セキュリティ業界で頻繁に繰り返されており、それには正当な理由があります。多くの企業では、アイデンティティは長い間、補助的な機能として位置づけられてきました。システムへのゲートウェイ、アクセスを管理するためのポリシー、セキュリティチェックリストの一項目として扱われてきたのです。 しかし、状況は急速に変化しています。 アイデンティティは、人、デバイス、システムがつながるしくみの中心に位置しています。また、攻撃者がエンタープライズシステムへの侵入を試みる際に、に最初に狙うポイントでもあります…

有害なアクセスの組み合わせを防ぐ:Okta Identity Governanceの職務の分離(SoD)

このブログはこちらの英語ブログ(2025年5月5日公開)の機械翻訳です。 矛盾したアクセスのリスク ある財務部門の従業員が、ベンダーへの支払いを「作成」し、かつ「承認」できるとしたらどうでしょうか。適切な安全策がなければ、このような矛盾したアクセス、しばしば「有害なアクセスの組み合わせ」と呼ばれるものは、コンプライアンス違反、セキュリティ侵害、財務上の不正行為につながる可能性があります。組織には、アクセス制御を事前に強制する方法が必要ですが、従来のガバナンスツールは問題を把握するのが遅すぎたり、複雑でITに大きな負担がかかる設定を要したりします。 この課題に対処するために、Okta Identity Governanceは職務の分離(SoD)ポリシーを組み込みで提供し…

パッチ管理を超えて:拡張可能なリアルタイムのポスチャチェックでデバイス準拠を強制

このブログはこちらの英語ブログ(2025年5月5日公開)の機械翻訳です。 従業員は、時間や場所を問わず、依存しているアプリやツールに安全にアクセスする必要があります。これを実現するには、組織はエンドツーエンドでアイデンティティを保護するセキュリティファブリックと、脅威にリアルタイムで対応するためのセキュリティツール間のシームレスなオーケストレーションと統合が必要です。 つまり、アイデンティティセキュリティに対する包括的なアプローチが必要であり、これには強力なデバイスセキュリティポスチャの維持が含まれます。Jamfの「360 Security Annual Trends Report」によると、2024年には39%の組織が、既知の脆弱性を持つデバイスを少なくとも1台保有していました。これは…

アイデンティティガバナンス:統合型 vs. 分離型モデル

このブログはこちらの英語ブログ(2025年5月2日公開)の機械翻訳です。 2024年、Verizonは、ある年に発生したデータ侵害の45%が盗まれた認証情報の使用に関連していたと報告しました。同時に、90%のアイデンティティ関係者が、インシデントが自社のビジネスに直接的な影響を与えたと述べています。セキュリティ侵害のコストは最新の推定で480万ドルを超えており、アイデンティティを安全に管理する必要性はかつてないほど高まっています。 分離型のアイデンティティガバナンスと管理(IGA)ソリューションの課題 分離型のアイデンティティガバナンスと管理(IGA)ソリューションは、いくつかの問題を引き起こします: 運用の非効率性:アクセス管理がソリューションに含まれていないため…

はじめてのOkta Workforce Identity [第10回] API Access Managementって一体なんだ?

目次 API-AMライセンスはどんなときに必要なのか? Custom ASがOAuth 2.0として動作する設定 Custom ASがOIDCとして動作する設定 まとめ 本ブログ記事では、Okta Workforce Identityのライセンスの一つである「API Access Management (以降、API-AM)」がどういうものなのかを解説したいと思います。 Oktaの価格表を見ると、「API Access Management」と書かれたものがありますが、「これって何モノ?」と思いながらも、「まぁ、今のところAPI要件ってそんなにないし、まぁいいか。」と、ひとまず放置している方も多いのではないかと思います。 しかし、日本においても様々なSaaSが日々登場してきており…

生成AIサービスを悪用した北朝鮮労働者のリモート勤務契約

ここ数か月、Oktaの脅威インテリジェンスチームは、朝鮮民主主義人民共和国(DPRK:北朝鮮)の代理人といわれる人物が使用しているオンラインサービスについて、詳細な調査を実施しました。 この調査をとおして、北朝鮮国籍の人物が身分を偽って技術職として採用されるための重要な手段として生成AI(GenAI)が活用されているという事実が明確になりました。これはいわゆる「DPRK IT Workers」や「Wagemole」キャンペーンとして知られています。 生成AIは、求人応募や面接のあらゆる段階で魅力的な候補者を偽るために使用されており、雇用された後も複数の職務を同時に維持するための補助ツールとして活用されています。これにより北朝鮮国家の収益が得られていると考えられます。 Oktaは…

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

 1990年、パソコン通信サービス「ASAHIパソコンネット」から事業をスタートし、現在ではインターネット接続サービスを中心に事業を展開している株式会社朝日ネット様は、長年使い続けていたActive Directory(AD)中心のアイデンティティ管理基盤から、Oktaを活用したクラウド型アイデンティティ管理へと大きな転換を遂げました。 今回、朝日ネット様を訪問し、執行役員 業務構造改革推進室 担当/サービス基盤部 部長の草場 敬之様に直接インタビューを実施しました。導入に至る背景から、実際の運用効果を語っていただきました。その模様を収めたインタビュー動画を、ぜひ記事の最後からご覧ください! アイデンティティ管理を「あるべき姿」へ まず草場様が語ったのは…

「Identity Threat Protection with Okta AI」で継続的なセキュリティを実現する方法

このブログはこちらの英語ブログ(2025年4月22日公開)の機械翻訳です。 ビジネスのスピードに対応するリアルタイムかつインラインの保護 今日の複雑なアイデンティティ脅威の状況においては、セキュリティ対策の合理化と進化する多層防御の戦略が求められています。Oktaの包括的なセキュリティ戦略は、ブロックリストゾーン、ThreatInsightの構成、自動レート制限、Oktaのサインオンポリシー、強力な認証要素などを活用し、エッジを含む複数のレベルで脅威に対応しています。 しかし、「認証後」のリスクはどうでしょうか?アイデンティティライフサイクルのこの重要なフェーズは、従来のセキュリティソリューションでは盲点となっていました。ここで登場するのが、Okta Workforce Identityの…

Archive

フォローする
Share on Linkedin Share on Youtube