Okta 日本語ブログ

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

もっと詳しく知る

アプリケーションの権限を最適に保つ、エンタイトルメント管理

もっと詳しく知る

はじめてのOkta Workforce Identityトライアル環境の構築

もっと詳しく知る

Okta Secure Identity Commitment : 提供される新機能 - 前半

もっと詳しく知る

「The State of Secure Identity Report 2023」の主な調査結果

このブログはこちらの英語ブログ(2024年2月28日公開)の翻訳、岡田 憲昌によるレビューです。 サインアップ詐欺、クレデンシャルスタッフィング、MFAバイパスは、カスタマーアイデンティティを標的とする日常的な脅威です。 アイデンティティは、すべての顧客向けアプリケーションにとって、セキュリティの主要な入口となっています。  オンラインでの花の購入から金融取引まで、顧客のデジタルアイデンティティを確認するために毎日何百万もの認証が行われています。しかし、ログインボックスの背後にあるものに関心があるのは、正当なユーザーだけではありません。ここ数年、カスタマーアイデンティティおよびアクセス管理 (CIAM)システムに対する攻撃の量と複雑さが増しており、その緩和、検出…
By Salman Ladha in Company + Product Industry Insight
February 28, 2024

Okta Secure Identity Commitmentを発表

本日、Oktaの最高経営責任者(CEO)、トッド・マッキノンは、従業員に以下のメールを送り、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を正式に発表しました。 —------------------ 社員の皆さん 先月、Oktaは創業15周年目を迎えました。この節目を振り返りながら、Oktaを「アイコニックカンパニー」として確立するために、共に歩んできた歩みを大変誇りに思います。Oktaは、あらゆるアイデンティティのユースケースに対応し、18,000社以上のお客様をサポートし、Customer Identity CloudとWorkforce Identity Cloud全体で…
By Todd McKinnon in Company + Product
February 28, 2024

共有信号の相互運用性によるセキュリティの強化

このブログはこちらの英語ブログ(2024年2月28日公開)の翻訳、大野 克之によるレビューです。 サイバーセキュリティの状況は絶えず進化しており、柔軟で協調的なソリューションが求められています。Oktaは、異なるベンダー間でシームレスなセキュリティデータ交換を可能にする新たな標準であるShared Signals Framework(SSF)の最前線にいることを誇りにしています。Oktaは、ロンドンで開催されるGartner Identity and Access Management(IAM)サミット の「CAEP interop demo」において、Apple、SailPoint、Ciscoなどの業界リーダーや、SGNL、VeriClouds、Helisoftなどの大手新興企業とともに…
By Apoorva Deshpande in Engineering
February 28, 2024

Schuberg Philis社、Okta Workflowsでエンジニアリング時間を6,000時間以上短縮

このブログはこちらの英語ブログ(2024年2月27日公開)の翻訳、及川大樹によるレビューです。 テクノロジーは素晴らしいものです。しかし、情報に精通した有能な人間の手が運用のあり方を導き、対応する領域を広げていくのでなければ何の意味もありません。サーバーとアプリは無限のリソースですが、専門性を備えたプロフェッショナルと彼らの時間はどうでしょうか?それほど無限ではありません。オランダのミッションクリティカルなIT企業、Schuberg Philis社は、このジレンマを十二分に理解しています。それが故に、同社はそういったプロフェッショナルを主導的な立場に置いているのです。 多くの組織がこれまで学んできたように、その秘訣は、エンジニアに時間、自由、ゆとりを与え…
By Emily Ann Clemons in Customers + Partners Company + Product
February 27, 2024

Okta、2023年10月のセキュリティインシデントに関する調査を終了

Oktaが調査を委託した大手サイバーセキュリティフォレンジック会社Stroz Friedbergは、2023年10月公表のセキュリティインシデントに関する独立調査を終了しました。Oktaの調査の結論に変更はなく、Stroz Friedbergは、Oktaがこれまでに判断した以上の悪質な脅威活動の証拠がないことを確認しました。2023年10月公表のセキュリティインシデントのフォレンジック報告書は、Oktaのお客様とパートナー様にご提供しております。これにより、Oktaによるこのインシデントに関する調査は完了しましたが、セキュリティを最優先することは今後も最優先事項です。Oktaは、業界のためにセキュアなアイデンティティへの取り組みをさらに進めていきます。 当社の対応の一環として…
By David Bradbury
February 8, 2024

Okta FastPass、デバイスに紐づいたパスコードオプションでフィッシング耐性を拡大

このブログはこちらの英語ブログ(2024年2月6日公開)の翻訳、石橋禎史によるレビューです。 強力なアクセス管理ソリューションは、高いセキュリティ保証水準を確保するよう、相乗効果のある複数のセキュリティ要素を含めた強力なMFA基盤の上に構築しなければなりません。サイバー保険会社からNISTをはじめとする標準策定組織にいたるまで、セキュリティ専門家は可能な限りMFAを実装することを推奨しています。また、どの要素を実装するか検討する際、生体認証はユーザーアイデンティティの確認に非常に効果的な方法であり、知識要素と比べ、盗難やなりすましに対しはるかに高い保護を築くことができます。 生体認証とOkta FastPassを組み合わせたゼロトラストのフィッシング耐性をもつ認証機能なら…
By Cynthia Luu in Company + Product
February 6, 2024

はじめてのOkta Workforce Identity [第4回] 「Phishing resistant」って何だ?

本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Phishing resistant (フィッシング耐性)」について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Phishing resistant」というチェックボックスがあります。 これを有効にすれば「フィッシング攻撃に耐えられるものだけを認証に使う」という指定なんだな、ということは名称から想像がつくと思います。 また、Oktaドキュメントの「フィッシング耐性のある認証」には、FastPassとWebAuthnとの記載があるので、「それらを使えば、フィッシング攻撃に耐えられるんだな…
By 岸本 卓也
January 24, 2024

開発者エクスペリエンスの簡素化:Okta製品の最新機能

Oktaの四半期リリース概要を紹介する時期が訪れました。2023年が終わり、第4四半期(10〜12月)のイノベーションをすべてご紹介できることを嬉しく思います。Okta Privileged Access、フィッシング耐性機能によるセキュリティ強化、Oktaアイデンティティプロセスを拡張して最新のユーザーエクスペリエンスを実現する強力な統合など、最新の機能を詳しくご紹介します。 Workforce Identity Cloudの新機能    セキュリティとITの分野では、イノベーションとテクノロジーの進歩の勢いが高まっています。その中で、組織にとって重要資産を保護し、潜在的な脅威からデータを保護することが、かつてないほど重大な課題となっています。…
By Harish Peri in Company + Product
January 22, 2024

はじめてのOkta Workforce Identity [第3回] 「Hardware Protected」って何だ?

本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Hardware Protected (ハードウェア保護)」機能について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Hardware Protected」というチェックボックスがありますが「これって何?有効にした方がいいの?」と思っている人も少なからずいらっしゃると思います。 結論から言うと、FastPassが使える状況ならば、これは「有効にした方が良い」です。 しかし、これが何をするものなのかを理解しておかないと、Okta WICの管理者は「この設定のせいで、ユーザーの誰かが 『つながらないぞ…
By 岸本 卓也
January 22, 2024

Okta Privileged Accessの一般提供を開始

Oktaでは特権アクセス管理(PAM)サービスである「Okta Privileged Access」の一般提供を開始しました。Okta Privileged Accessは、セキュリティインフラを強化し、重要なシステム、アプリケーション、データへのアクセスを制御する強力なソリューションです。これにより、ITチームとセキュリティチームは、不正アクセスのリスクを軽減し、セキュリティ運用を合理化し、規制要件へのコンプライアンスをサポートできます。デジタルの脅威が大きく立ちはだかる時代には、リスク削減と組織の重要なリソースの完全性を高めることが最も重要です。 Okta Privileged Accessは…
By Okta
December 20, 2023

Tags

SSO
IAM
ID

Archive

フォローする
Share on Linkedin Share on Youtube