Okta はもっぱらクラウドアプリケーションのアクセス管理ベンダーとして知られてきましたが、プロトコルのサポートとネットワーク統合パートナーによって、オンプレミスアプリケーションにも対応範囲を広げてきました。Okta には、クラウドツーグラウンド（C2G）への全面的対応も期待されていました。このたび、ハイブリッドエンタープライズ環境を全面的にカバーする待望の Okta Access Gateway が、ついに発表となります。多くの Okta のお客様がすでに使用しているこの新しいテクノロジーにより、Web アクセス管理を最新化し、従来のアイデンティティスタックに縛られることなくクラウドへの経路を確保できます。 将来の IT 環境としてクラウドが大きな注目を集めていますが…

安全なクラウドインフラストラクチャでコンテキストに応じた継続的アクセス管理を実現する新製品、Okta アドバンストサーバーアクセスを本日発売いたします。アドバンストサーバーアクセスは、オンプレミス、ハイブリッド、クラウドインフラストラクチャをシームレスな方法で活用する企業に向けてダイナミックアクセス制御を一元化して、資格情報の盗難、再利用、スプロール化、放棄された管理アカウントに起因するリスクを軽減します。Personal Capital 社、Workiva 社、MailChimp 社、VirtualHealth 社などの Okta のお客様が、すでにアドバンストサーバーアクセスをご利用されています。 企業の最も重要なインフラストラクチャ「サーバー」を保護…

2019 年 3 月、World Wide Web Consortium（W3C）は、WebAuthnがパスワードレスログインの正式な Web 標準になったと発表しました。WebAuthn は幅広いアプリケーション（Microsoft Edge、Chrome、Firefox、モバイルアプリなど）でサポートされており、この数年の間にさらに普及する Web 認証だと考えられています。 この記事では、現在の認証方法の弱点と WebAuthn のメリットについて説明し、WebAuthn の最適な認証フローについて詳しく見ていきます。 現在の Web 認証方法の弱点 WebAuthn が開発された理由とその多様な機能について説明する前に、まず、ユーザー認証の歴史と…

Okta では、認証とセキュリティに関する最新のアイディアやベストプラクティスの共有を積極的に行っており、その中には認証やセキュリティに関する誤解を解く作業もあります。このブログは、シングルサインオン（SSO）に関する良くある勘違いや誤解を解くシリーズの第 4 弾です。今回は、SSO（シングルサインオン）に関して Okta が把握しているすべての誤解（デメリット）をご紹介し、紐といていきたいと思います。 SSO の導入には時間も労力もかかる、というのが一般的な考えです。ADFS などの従来のソリューションではそのとおりかもしれませんが、最新のクラウドベースの SSO の場合、そのようなことはありません。 現在、火曜日の午前 11 時 15 分です。Laura は、11 時 30…

Lightweight Directory Access Protocol（LDAP）は、メール、顧客関係管理、人事ソフトウェアなどのエンタープライズプログラムにおいて、アクセスを承認したりサーバーから情報を見つけたりする場合に使用されるインターネットプロトコルです。オープンソースで特定のベンダーに偏らず、サポートも充実したプロトコルで、ユーザーが社内か社外かを問わず非常に柔軟に情報を保存できます。拡張性とパフォーマンスに優れているため、企業の製品やサービスの大部分は LDAP プロトコルを基盤に構築されてきており、世界中の企業ネットワークに不可欠なコンポーネントになりました。現在では、数えきれないほどの組織が、多くの重要なビジネスアプリケーションの運用にオンプレミスの LDAP…

ADFS（Active Directory Federation Services）は、Microsoft 社が提供するシングルサインオン（Single Sign-On）のソリューションです。Windows Server オペレーティングシステムのコンポーネントとしてユーザーに、 Active Directory（AD）経由の統合 Windows 認証（Integrated Windows Authentication）ではアクセスできないアプリケーションへの認証アクセスを提供します。 ADFS の優れた柔軟性により、企業はユーザーエクスペリエンスを簡易化しながら従業員のアカウントを管理することが可能になります。シングルサインオンを利用することで、従業員は 1…

パスワードには独特の難しさがあります。セキュリティ要件が常に増加しているのはパスワードの安全を守るためですが、多くの場合それは逆効果になっていました。すべての要件を満たす複雑なパスワードは基本的に覚えにくいため、多くのサイトで使い回されます。ユーザーはパスワードを付箋などに書き付けたり、簡単に見破られるペットの名前、誕生日、電話番号などを使ったりもします。これではデータ保護にまったく役立ちません。幸いなことに企業は、データはハッカーにとってアクセス困難だが正当なユーザーからは簡単にアクセス可能とすべきという考えを理解したうえで、対応をし始めています。この考えを実現する最善の方法が、多要素認証（MFA）です。 多要素認証は…

Microsoft の Active Directory（AD）は、アイデンティティ管理を行う分散ネットワークで唯一の信頼できる情報源を提供するために非常に重要です。とはいえ、Active Directory には大きな弱点があり、表面化しないまま増大していくコストが特に問題になります。Active Directory の最初のインストールと構成後、すべてのアプリケーションを接続および保守する必要があります。更には、ユーザーにはアクセスのプロビジョニングおよびプロビジョニング解除が必要で、この手動作業で発生したエラーを修復するのに時間がかかるというわけなのです。 多くの企業がすでに Active Directory を稼動させている状況で、各チームはどのようにして確実に…

アイデンティティおよびアクセス管理（IAM）の世界では、めったに議論が起きません。しかし今日、アイデンティティおよびアクセス管理（IAM）の顧客向けのユースケースについて、業界としてどのように対応するかを巡って論争が巻き起こっています。今では多くの人が、この問題をカスタマーアイデンティティおよびアクセス管理、またはコンシューマアイデンティティおよびアクセス管理と呼んでおり、両方とも CIAM と略されています。 CIAM に特有の要件が存在するのは確かですが、だからといって、CIAM のみに特化した製品が必須になるわけではありません。Okta のアプローチは、強力な基盤プラットフォームと機能を備えた幅広いアイデンティティおよびアクセス管理クラウドサービスを提供して、CIAM…

今日のアイデンティティ管理の世界では、エンタープライズのアイデンティティおよびアクセス管理（IAM）を成功させるうえで、シングルサインオン（SSO）機能が非常に重要とされています。増加が続くクラウドベースアプリケーションへのアクセスを要求する、社内外の何千ものユーザーを管理している IT 部門の仕事は増える一方です。こうした複雑さに加えて、これらのユーザーは時間、場所、使用しているデバイスを問わずアクセスできるように要求してくるのです。 さらに、チーム業務の合理化を謳うアプリが今や何百万も存在するという状況になっています。イノベーションが絶えず発生しているとはいえ、セットアップ、適切なセキュリティプロトコルの確認、およびユーザーのオンボーディングにかかる非生産的な時間を考えると…