Okta 日本語ブログ

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

もっと詳しく知る

アプリケーションの権限を最適に保つ、エンタイトルメント管理

もっと詳しく知る

はじめてのOkta Workforce Identityトライアル環境の構築

もっと詳しく知る

Okta Secure Identity Commitment : 提供される新機能 - 前半

もっと詳しく知る

Oktaのエッジインフラストラクチャの進化

Oktaは、お客様のニーズを満たすため、クラウドインフラストラクチャを常に進化させています。毎月数十億件の認証を処理するサービスに関しては、設計上の意思決定の中核として信頼性と拡張性を重視しています。本記事では、最もトラフィック量の多いサービスの1つを削除した最近のプロジェクトが、運用と信頼性の大幅な改善につながった経緯について詳しく説明します。 Oktaのエッジの概要 以前のエッジでは、OktaのWorkforce Identity Cloudへの顧客トラフィックの大部分を処理するため、リクエストの集中を防ぐアプリケーションロードバランサー、SSL終端を行うApacheベースのサービス…
By Okta in Engineering
August 20, 2024

ゼロスタンディング特権のユースケース

このブログはこちらの英語ブログ(2024年8月19日公開)の参考和訳です。 最小権限の原則は、情報セキュリティで最もよく知られた法則の1つですが、多くの場合、その実践は非常に困難です。この原則では、タスクを完了するために必要なリソースと許可のみへのアクセスをユーザーに付与し、それ以上の許可を付与しないことが求められます。 多くのCISOは、最小権限の原則を一般ユーザーに適用するのはそれほど難しくはないと述べていますが、特権アクセスを精査する段階になると、課題に直面することがあります。特権アクセス管理(PAM)は、特権付きロールを安全に付与するためのシートベルトのような役割を果たします。具体的に、PAMは、特権付きのリソースへのアクセスに使用されるパスワードを保護管理することで…
By David Bradbury
August 19, 2024

Okta Identity Security Posture Managementでアイデンティティの拡散を制御する

このブログはこちらの英語ブログ(2024年8月19日公開)の機械翻訳です。 クラウド化によって、アイデンティティセキュリティの常識は大きく変わりました。組織がクラウドへ移行し、SaaSアプリを次々と導入する中で、アイデンティティは「ユーザー、エンティティ、権限、アクティビティ」が混在するジャングルと化しています   この複雑さを管理するのは困難です。アイデンティティデータは分断され、設定は高度化し、可視性にも欠けています。 従来のアイデンティティセキュリティ手法は、この新しい環境においてはカバー範囲も限られ、スケールもしません。その結果、アイデンティティ関連のセキュリティ侵害は急増しています。 多くのセキュリティチームがアイデンティティセキュリティを重視し始めていますが…
By Dor Fledel in Company + Product
August 19, 2024

認証前のアイデンティティポスチャを強化するためのツール

このブログはこちらの英語ブログ(2024年8月19日公開)の参考和訳です。 現在のセキュリティリーダーは、認証前、認証中、認証後の攻撃がもたらす脅威を緩和するため、多要素認証(MFA)やシングルサインオン(SSO)にとどまらない、アイデンティティを活用したサイバーセキュリティの包括的なアプローチを採用する必要があります。 このアプローチは、認証前のプロセスから始まり、潜在的な脆弱性を検出し、適切なアクセスを判断できる強力なアイデンティティポスチャを必要とします。   要するに、個別のポイントソリューションで認証のライフサイクル全体を管理しても、成果は得られません。管理の分散やアプリ/システム間の統合不足は、情報のサイロ化を招き、脆弱性を悪化させ、組織のセキュリティポスチャを弱めます…
By Elizabeth Baier
August 19, 2024

「SMBs at Work 2024」レポート:SMBが自動化を牽引

このブログはこちらの英語ブログ(2024年8月16日公開)の参考和訳です。 新しいテクノロジーの採用を牽引している中小企業(SMB)のトレンドからは、革新的なプラクティスに関する貴重な洞察を得ることができます。 大企業は比較的既存の方法に固執しがちですが、SMBは生き残りと成長のために最適な解決策を迅速に見つけなければなりません。SMBがどのように投資先を選んでいるかを確認することで、市場のトレンドと革新的なプラクティスに関する貴重な洞察を得られます。 SMBの動向を把握し、この情報を役立てる方法を理解するため、Oktaは「SMBs at Work 2024」レポートを作成しました。また、ブログ記事では、SMBのセキュリティイノベーションと特定のアプリのトレンドについて紹介してきました。…
By Okta in Aperçu de l'industrie Company + Product
August 16, 2024

WindowsのFeature Update、パッチ適用状況に応じたアクセス制御 - 基本

目次 デバイス保証ポリシー設定概要 Feature Updateや累積パッチのバージョンに応じた設定 詳細な設定を可能にする「Dynamic OS version compliance」 デバイス保証ポリシーの活用 最後に 昨今では様々な脅威が確認されており、防御策のひとつとして「サイバーハイジーン」に取り組む組織も増えてきております。サイバーハイジーンとはIT環境の衛生管理であり、組織内に存在するIPデバイス群を把握し脆弱性を可視化して修復するサイクルを回すことで、脆弱性を狙った脅威のリスクを低減する事が可能です。 多くの組織においては、Windows OSのサポートライフサイクルや脆弱性への対応として、Feature…
By Mitsunobu Nakamura
August 14, 2024

Identity Threat Protection with Okta AIの一般提供開始

このブログはこちらの英語ブログ(2024年8月14日公開)の翻訳、岸本 卓也によるレビューです。 認証後のセキュリティが重要な理由 Okta Verifyが提供するOkta FastPassのようなソリューションはログインプロセスに革新的な進化をもたらしました。しかし、サイバーセキュリティの戦いは認証の保護だけで完結するものではありません。 現代のハイパーコネクテッドかつクラウドファーストの世界においては、デジタル環境のいたるところに脅威が潜んでいます。認証情報の侵害、セッションハイジャック、認証後の高度な攻撃は、あらゆる規模の組織に重大なリスクをもたらしています。 OktaのIdentity Threat Protection with Okta AIは…
By Johnathan Campos in Company + Product
August 14, 2024

Okta FastPass:長期間の運用によって信頼性を向上させたAuthenticator

このブログはこちらの英語ブログ(2024年8月8日公開)の参考和訳です。 多くのお客様がフィッシング耐性のある認証によって従業員を保護する取り組みに関心を寄せており、Oktaはエンタープライズ市場で力強い成長を遂げています。  Okta FastPassは、Okta Workforce Identity Cloudで最も急速に利用が広がっている認証方法です。Oktaは、Okta FastPassを最も安全で使いやすいエンタープライズ向けの認証システムとして導入できるようにすることを目標としており、進化する脅威情勢から企業を保護する取り組みを今後も主導すべく取り組んでいます。  Okta FastPassは…
By Johannes Stockmann Dan Post
August 8, 2024

「SMBs at Work 2024」:中堅・中小企業のセキュリティ導入状況の紹介

このブログはこちらの英語ブログ(2024年8月5日公開)の翻訳、及川大樹によるレビューです。 中堅・中小企業(SMB)は、若くて勢いがあり、変革を推進する存在です。新しいテクノロジーの導入に積極的で、ビジネスの変革をリードしています。 これは、エンジニアリング、自動化、AIの分野に当てはまりますが、セキュリティについてはどうでしょうか。 Oktaのレポート「SMBs at Work 2024」では、今日のSMBのデジタル環境の変化を探ります。1万8,000社以上の匿名データに基づき、Okta Integration Networkにおける数千ものアプリケーションをどのように採用しているかを分析して…
By Okta in Aperçu de l'industrie Customers + Partners
August 5, 2024

Okta FastPass:フィッシング耐性のあるMFA

このブログはこちらの英語ブログ(2024年8月1日公開)の翻訳、井坂 源樹によるレビューです。 世界中のセキュリティ担当者は、強固なセキュリティと優れたユーザーエクスペリエンスの両方を提供するという共通の課題に直面しています。変化と進化が続く状況で、すべてのオプションを把握するのは困難です。求められているのは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、強力でフィッシング耐性のある多要素認証(MFA/Multi-Factor Authentication)を実行してもらうということです。 ワンタイムパスワード(OTP)などの従来のMFAオプションは、パスワードのみの認証をステップアップさせた認証ですが、現代の環境ではますます不十分になりつつあります。今では…
By Mike Witts in Company + Product Aperçu de l'industrie
August 1, 2024

Tags

SSO
IAM
ID

Archive

フォローする
Share on Linkedin Share on Youtube