Okta 日本語ブログ

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

もっと詳しく知る

アプリケーションの権限を最適に保つ、エンタイトルメント管理

もっと詳しく知る

はじめてのOkta Workforce Identityトライアル環境の構築

もっと詳しく知る

Okta Secure Identity Commitment : 提供される新機能 - 前半

もっと詳しく知る

最新のアイデンティティ戦略が企業のセキュリティをどう変えるか

アイデンティティは、もはや単なるログイン管理システムではありません。インフラストラクチャの中で最も狙われやすく、しかも他のセキュリティ機能と連携されていないことも少なくありません。ユーザーがデータにアクセスする手段であり、サービス同士が連携する経路であり、そして近年では攻撃者の侵入経路にもなっています。かつては管理業務の一部と見なされていたこの領域が、今や組織全体のセキュリティ態勢を支える基盤となっているのです。 Oktaの電子書籍『 アイデンティティをセキュリティの要に』では、アイデンティティに対するモダンなアプローチを紹介しています。これは、場当たり的な管理手法から脱却し、統合的かつ拡張性のあるセキュリティへと移行するための指針となるものです…
By Alexandria Hodgson in Industry Insight
May 28, 2025

パスキーによるフィッシング耐性の向上

毎年5月の第1木曜は「世界パスワードの日(World Password Day)」として長く知られていましたが、昨年からは「世界パスキーの日(World Passkey Day)」と名前を新たに様々な取り組みが実施されています。パスキーによる認証を推進する業界団体であるFIDO Allianceでも新たな取り組みである「パスキー宣言」を発表し、Oktaもこれに署名しています。 日本からもLINEヤフー社、NTTドコモ社等の複数企業が賛同し、向こう1年をとおしパスキーの導入拡大に向けた取り組みを実施していきます。 ここで改めて「パスキー」とは何であり、どのようなメリットがあり、どのような課題について議論されているのか解説します。 「パスキー」とは 「パスキー」の普及が進むにつれ…
By 板倉景子
May 22, 2025

Oktaの「Secure by Design」誓約から1年

このブログはこちらの英語ブログ(2025年5月22日公開)の機械翻訳です。 はじめに 1年前、Oktaは米国サイバーセキュリティ・社会基盤安全保障庁(CISA)の7つの「Secure by Design」原則へのコミットメントを誓約した、最初のテクノロジープロバイダーのひとつでした。 CISAの功績により、「Secure by Design」誓約プログラムは、サイバーセキュリティ業界全体で大きな勢いを生み出しました。それ以来、約300社のテクノロジー企業がこの誓約に署名し、その多くがこれらの目標に向けた進捗を文書化する大きな前進を遂げています。 1年が経過した今、Oktaは進捗を振り返り、最新情報を共有します。 Oktaの「Secure by Design」への取り組みの一環として…
By David Bradbury
May 22, 2025

責任ある開示が、より安全なサイバー空間を形づくる方法

このブログはこちらの英語ブログ(2025年4月9日公開)の機械翻訳です。 2024年、National Vulnerability Database(NVD)には合計40,003件という驚くべき数のCVEが記録されました。技術の進歩と機能のスピーディで継続的なリリースが、これらの増加に確実に寄与しており、その数は2023年から39%増となっています。セキュアなコーディングと開発手法を採用し、開発プロセスの初期段階からセキュリティを優先することが、脆弱性を軽減する鍵となります。 サイバーセキュリティのリスク状況は、脅威アクターの高度化とツールの進化により急速に変化し続けています。2024年には、Webアプリケーションの脆弱性を悪用した攻撃が大幅に増加し、前年のほぼ3倍となる180…
By Carmen Girardin in Company + Product
May 21, 2025

Okta Device Assurance で Android におけるデバイストラストを確立する

このブログはこちらの英語ブログ(2025年5月14日公開)の機械翻訳です。 今日のダイナミックなデジタル環境において、ワークフォースはますますモバイル化し、データ侵害が絶え間ない脅威である中、すべてのアクセスポイントのセキュリティを確保することは最重要課題です。Oktaでは、組織がこうした課題を自信を持って乗り越えられるよう、最先端のアイデンティティとアクセス管理ソリューションを提供することに尽力しています。そのため、今回私たちはOkta Device Assuranceの最新の機能強化 ― Android EnterpriseのDevice Trustとの統合 ― をご紹介できることを嬉しく思います。これにより、オンデバイスのトラストシグナルとアクセスポリシーがさらに強化されます。…
By Karthig Balendran in Customers + Partners Company + Product
May 14, 2025

Oktaが先導:Shared Signalsによるリアルタイムセキュリティの推進

このブログはこちらの英語ブログ(2025年5月12日公開)の機械翻訳です。 Gartner IAM 2025で輝いたコラボレーションの力 2025年3月にロンドンで開催されたGartner IAM Summitでは、相互接続されたリアルタイムセキュリティへの業界の大きなシフトが強調され、OpenID FoundationによるShared Signals Framework(SSF)とContinuous Access Evaluation Profile(CAEP)に対する関心が非常に高まっていました。 理論を超えて、このサミットでは、Okta、Google、IBM、Omnissa、SailPoint、Thalesといった先駆者による実用的で相互運用可能な実装例が紹介され、標準の実用性と…
By Apoorva Deshpande in Company + Product
May 12, 2025

OktaとAWSを活用して高等教育におけるアイデンティティ管理を簡素化

このブログはこちらの英語ブログ(2025年5月9日公開)の機械翻訳です。 かつて高等教育機関のITチームは、学生の忘れてしまったパスワードをリセットしたり、授業中にフリーズしたプロジェクターを再起動したりする係として見られていました。 しかし今では、サイバーセキュリティの守護者です。かつてないほど相互接続されたインフラを保護する責任を担っています。クラウドコンピューティングとハイブリッド学習の普及により、教育機関におけるアクセシビリティとコラボレーションは飛躍的に向上しました。しかし同時に、複雑さとリスクも増大し、すでに手一杯のITとセキュリティチームへのプレッシャーも高まっています。 課題の1つは、大学システムにアクセスするユーザーの多様性です。学生、教職員、管理者、ゲスト、研究者など…
By Jeremie Berthiaume Daniel Watts in Customers + Partners
May 9, 2025

アイデンティティセキュリティにおける従来の思考の落とし穴

「Identity is the New Perimeter(アイデンティティこそが新たなセキュリティ境界である)」という言葉を耳にしたことがあるのではないでしょうか。セキュリティ業界で頻繁に繰り返されており、それには正当な理由があります。多くの企業では、アイデンティティは長い間、補助的な機能として位置づけられてきました。システムへのゲートウェイ、アクセスを管理するためのポリシー、セキュリティチェックリストの一項目として扱われてきたのです。 しかし、状況は急速に変化しています。 アイデンティティは、人、デバイス、システムがつながるしくみの中心に位置しています。また、攻撃者がエンタープライズシステムへの侵入を試みる際に、に最初に狙うポイントでもあります…
By Alexandria Hodgson in Industry Insight
May 5, 2025

有害なアクセスの組み合わせを防ぐ:Okta Identity Governanceの職務の分離(SoD)

このブログはこちらの英語ブログ(2025年5月5日公開)の機械翻訳です。 矛盾したアクセスのリスク ある財務部門の従業員が、ベンダーへの支払いを「作成」し、かつ「承認」できるとしたらどうでしょうか。適切な安全策がなければ、このような矛盾したアクセス、しばしば「有害なアクセスの組み合わせ」と呼ばれるものは、コンプライアンス違反、セキュリティ侵害、財務上の不正行為につながる可能性があります。組織には、アクセス制御を事前に強制する方法が必要ですが、従来のガバナンスツールは問題を把握するのが遅すぎたり、複雑でITに大きな負担がかかる設定を要したりします。 この課題に対処するために、Okta Identity Governanceは職務の分離(SoD)ポリシーを組み込みで提供し…
By Gordon Chan
May 5, 2025

パッチ管理を超えて:拡張可能なリアルタイムのポスチャチェックでデバイス準拠を強制

このブログはこちらの英語ブログ(2025年5月5日公開)の機械翻訳です。 従業員は、時間や場所を問わず、依存しているアプリやツールに安全にアクセスする必要があります。これを実現するには、組織はエンドツーエンドでアイデンティティを保護するセキュリティファブリックと、脅威にリアルタイムで対応するためのセキュリティツール間のシームレスなオーケストレーションと統合が必要です。 つまり、アイデンティティセキュリティに対する包括的なアプローチが必要であり、これには強力なデバイスセキュリティポスチャの維持が含まれます。Jamfの「360 Security Annual Trends Report」によると、2024年には39%の組織が、既知の脆弱性を持つデバイスを少なくとも1台保有していました。これは…
By Cynthia Luu
May 5, 2025

Tags

SSO
IAM
ID

Archive

フォローする
Share on Linkedin Share on Youtube