Okta 日本語ブログ

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

もっと詳しく知る

アプリケーションの権限を最適に保つ、エンタイトルメント管理

もっと詳しく知る

はじめてのOkta Workforce Identityトライアル環境の構築

もっと詳しく知る

Okta Secure Identity Commitment : 提供される新機能 - 前半

もっと詳しく知る

Okta Admin Console 日本語UIが一般提供開始となります

目次 Admin Consoleを日本語UIで利用する方法 Admin Consoleを英語UIで利用する方法 最後に Okta Workforce Identity Cloudの管理者向け設定画面「Okta Admin Console」の日本語UIについて、以前のブログでEarly Access (早期アクセス)でのリリースをご紹介しました。それ以降この1年の間に、お客様からの様々なフィードバックを頂いたものを反映し、この度、日本語UIのGeneral Availability (一般提供)での提供を開始します。 先行して、Preveiew Sandbox環境では、Version: 2024.08.0において一般提供となり2024年8月に適用が完了しております。 Admin…
By 南野 要
September 16, 2024

認証後の潜在的脅威を検知して対応するための製品群

このブログはこちらの英語ブログ(2024年9月12日公開)の参考和訳です。 データ漏洩が発生した場合には、迅速かつ的確な対応が不可欠です。セキュリティリーダーがサイバーセキュリティの脅威に対する最善の防御を実現するには、アイデンティティを活用した包括的なセキュリティアプローチを必要とします。これによって、窃取された認証情報がすでに悪用された状況でもリスクを軽減できます 認証後のアイデンティティセキュリティを個別のポイントソリューションで管理すると、十分な成果を得ることができません。脅威シグナルが異なるシステムやアプリケーションに分断され、それぞれ異なるチームによって管理され、許可の構造も異なります。このため、潜在的な脅威を迅速に検知して対応することが困難になります。…
By Elizabeth Baier in Aperçu de l'industrie Company + Product
September 12, 2024

はじめてのOkta Workforce Identity [第5回] 「セルフサービスのアカウント復旧」ってどうやるの?

目次 メールだけでパスワード復旧する 2つのオーセンティケーターを使って、パスワード復旧する パスワードを何度も間違えてロックアウトされた場合の復旧 まとめ 本ブログ記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Self-service account recovery (セルフサービスのアカウント復旧)」機能について解説します。 Oktaでは、「パスワードレス認証」=「パスワードを使わない認証」を推奨していますが、まだまだパスワードは利用されているようです。 理由は「パスワードは誰もが慣れているから」「導入しやすいから」という側面が大きいように思います。 しかし、パスワード文字数が少なかったり…
By 岸本 卓也
September 10, 2024

認証ポリシーを適用するための製品群

このブログはこちらの英語ブログ(2024年9月10日公開)の参考和訳です。 サイバー脅威の頻度が増加し、その手法が高度化する中、組織はすべてのデバイスやシステムに対してフィッシング耐性の高い認証プロトコルを迅速に導入する必要があります。 サイバー攻撃者が侵害を開始する際に、最初の入り口として認証情報が利用されることが最も一般的となっており、セキュリティチームには攻撃の瞬間に攻撃者を阻止できる強力なアイデンティティ戦略が求められています。 より効果的な適用のアプローチ しかし、多くの組織は、アイデンティティ環境を構築する際に、個別のポイントソリューションに頼り、十分な成果を得られていません。管理の分散やアプリケーションやシステム間の統合不足が原因で、認証ポリシーの適用に一貫性を欠き…
By Elizabeth Baier in Company + Product
September 10, 2024

ストーリーテリングの手法を活用したセキュリティ教育

このブログはこちらの英語ブログ(2024年9月5日公開)の参考和訳です。 今日のデジタル世界において、サイバーセキュリティは単なる技術的な問題だけではなく、人の問題でもあります。Oktaでは、セキュリティ教育に新たなアプローチを取り入れ、人類が太古の昔から利用してきたストーリーテリングを活用しています。効果的かつ魅力的で記憶に残るセキュリティ教育を目指して、トレーニングセッションにストーリーを組み入れています。 ストーリーテリングとは? ストーリーテリングは、単なる情報伝達の方法ではなく、人とつながり、体験を共有し、考え方や感情にも強い影響を与えることができる方法です。International Storytelling Centerでディレクターを務めるJimmy Neil…
By Okta
September 5, 2024

Oktaでスーパー管理者を削減する7つの方法

このブログはこちらの英語ブログ(2024年9月2日公開)の参考和訳です。 Oktaはこの数か月間で、Okta管理者のゼロスタンディング特権を実現する取り組みで大きな進歩を遂げました。 このブログのシリーズ第1回で説明したように、ゼロスタンディング特権は「最小権限アクセス」の概念を大幅に前進させるものです。Oktaでは、非インタラクティブなユーザーアカウント(人間が直接操作するアカウント)が、高い特権を持つ管理者ロールや許可に継続的かつ永続的にアクセスできないようにし、必要に応じて必要な権限をジャストインタイムで期限付きで付与する運用モデルを提供することを目指しています。 この権限付与のモデルにより、組織の攻撃対象領域が大幅に縮小します…
By Kalpana Adlakha Brett Winterford
September 2, 2024

Chromeブラウザから収集したシグナルをOkta認証ポリシーの条件として利用する

目次 デバイス保証ポリシー Chrome Device Trustコネクター Chrome Device Trustの設定 デバイス保証ポリシー設定 認証ポリシーの設定 動作確認 最後に 今回のブログでは、Chrome Device Trustコネクターを用いてChromeブラウザからシグナルを収集し、デバイス保証ポリシーにおいて、デバイスのセキュリティ状態を総合的に評価する方法についてご紹介します。 Chrome Device Trustコネクターでは、Okta Verifyアプリよりも多くのデバイスシグナルを収集することができ、それらのシグナルをOktaへのアクセス条件として認証ポリシーにて利用することができます。 なお、Chrome Device Trustコネクターの動作には…
By 床田 紘美
August 29, 2024

認証をOktaに任せ、強みの開発に専念したディーバ様 - 事例講演レポート

2024年7月3日にZDNET Japan IT Governance Forumが開催され、~デジタル時代に注目を浴びる、カスタマーアイデンティティ/アクセス管理(CIAM)~というテーマでOkta Customer Identity Cloud (powered by Auth0)をご利用いただいているお客様による事例講演が行われました。この記事では当日ご登壇いただいた株式会社ディーバ様のセッションを振り返ります お客様事例セッション:「SaaSにおける認証機構の選択とは開発においてどのような影響を及ぼすのか」 今回のイベントでは、株式会社ディーバ プロダクト開発本部 技術開発統括部長の鈴木 亮 様によるご講演が行われました。…
By 池原 大然
August 26, 2024

10アプリの組み込みをたった3ヶ月で実現させた中部電力様 - 事例講演レポート

2024年7月3日にZDNET Japan IT Governance Forumが開催され、~デジタル時代に注目を浴びる、カスタマーアイデンティティ/アクセス管理(CIAM)~というテーマでOkta Customer Identity Cloud (powered by Auth0)をご利用いただいているお客様による事例講演が行われました。この記事では当日ご登壇いただいた中部電力株式会社様のセッションを振り返ります。 お客様事例セッション:「中部電力のDXで生活インフラをもっと便利に、安心に。」 今回のイベントでは中部電力株式会社 DX推進室 ITアーキテクトグループの井戸田 直弥 様によるご講演が行われました。 電力自由化の進展に伴い、新たな成長分野の確立を進める中部電力グループでは…
By 池原 大然
August 26, 2024

セキュリティのROIの証明:CISOが取締役会の賛同を得るには

このブログはこちらの英語ブログ(2024年8月26日公開)の参考和訳です。 セキュリティは単なるコストセンターではなく、ビジネスの成長とレジリエンスに必要な戦略的要素であると証明することは、CISOにとって大きなプレッシャーです。しかし、リスク管理と組織の資産の防御に伴うコストは特に重要事項であるため、取締役会に対してセキュリティ投資を正当化し続けなければなりません。CISOには、主要業績評価指標(KPI)を損なうことなくビジネス価値を目に見える形で示すという、微妙なバランスが求められます。 CISOはどのようにして取締役会から賛同を得られるのでしょうか。ここでは、セキュリティイニシアチブから具体的なビジネス成果を実現するために最も重要な3つの戦略について、OneMain…
By Camille Rasmussen in Aperçu de l'industrie
August 26, 2024

Tags

SSO
IAM
ID

Archive

フォローする
Share on Linkedin Share on Youtube