Okta 日本語ブログ

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

もっと詳しく知る

アプリケーションの権限を最適に保つ、エンタイトルメント管理

もっと詳しく知る

はじめてのOkta Workforce Identityトライアル環境の構築

もっと詳しく知る

Okta Secure Identity Commitment : 提供される新機能 - 前半

もっと詳しく知る

Okta Verify 脆弱性開示レポート - 対応と修復

目次 概要 対応 脆弱性 タイムライン このブログはこちらの英語ブログ(2024年4月24日公開)の翻訳、南野要によるレビューです。 概要 Oktaは、報告されたOkta Verifyの脆弱性を確認し、修復しました。お客様による対応は必要ありません。また、当初の概念実証以外にこの脆弱性が悪用された痕跡は見つかっておりません。先般のOkta Secure Identity Commitmentの一環として、Oktaは透明性の精神に基づき、この修復についてお客様にお知らせしています。 対応 4月5日、Oktaは、Persistent Securityの研究員から、フィッシング耐性チェックの回避に関するOkta Verifyの潜在的な脆弱性について報告を受けました。この報告を受け…
By Okta
April 24, 2024

パスワードレスの取り組みをデバイスログインに拡張

このブログはこちらの英語ブログ(2024年4月16日公開)の翻訳、南野 要によるレビューです。 Okta Device Accessで、Desktop MFAのパスワードレスログインとFIDO2 YubiKeyをサポート 従業員がオフィス勤務に戻ることが話題に上っている一方で、大半の企業はリモートワークやハイブリッドワークを提供し続けています。McKinseyの報告によると、56%の従業員が少なくとも部分的にオフィス外で働き、7%が完全にリモートで働いています。 つまり、多くの組織が、場所やオペレーティングシステムに関係なく、すべてのデバイスにセキュリティ標準を拡張するという課題に直面し続けています。実際に、最大97%もの組織が…
By Cynthia Luu in Company + Product
April 16, 2024

Okta、「Forrester Wave™: Workforce Identity Platforms, Q1 2024」でリーダーの1社に選出

Oktaは、アイデンティティのメリットをお客様にお届けするため、投資とイノベーションに力を入れています。この努力は確実に成果となって表れており、最近発表された「The Forrester Wave™: Workforce Identity Platforms, Q1 2024」*で、Oktaはリーダーの1社に位置付けられました。同レポートは、この分野でForresterが初めて取り上げたものとなります。この業界ランキングで、OktaのWorkforce Identity Cloudは「Current Offering」カテゴリで最高スコアを獲得し、さらに「Market Presence」カテゴリでは満点を獲得しました。* このレポートは、この分野のベンダーを24項目で評価しています…
By Okta in Company + Product
April 8, 2024

防御的ドメイン登録は無益な努力

このブログはこちらの英語ブログ(2024年4月4日公開)の翻訳、豊嶋 依里によるレビューです。 要約:防御的なドメイン登録に時間と労力を費やすよりも、フィッシング耐性のある認証ポリシーの作成に投資する方が賢明です。 フィッシング攻撃から身を守ることだけを目的としてドメインを登録することは、フィッシング問題に間違った角度から取り組んでいるということについてお話ししたいと思います。イギリス風の慣用句でいうなら、これは「mug’s game」、つまり、あまり勝算のない無益な努力ということになります。ほとんどの組織では、プライマリ本番ドメインのさまざまな組み合わせに基づいて、追加ドメインを登録しています。ドメインは潜在的な競合企業を抑止するために登録することもあり…
By ジョン・マーフィー
April 4, 2024

最小権限のアイデンティティロール管理「Govern Okta Admin Roles」の紹介

このブログはこちらの英語ブログ(2024年4月3日公開)の翻訳、豊嶋 依里によるレビューです。 Oktaは、最近発表した「Okta Secure Identity Commitment」の中で、アイデンティティベース攻撃への対策で業界をリードするための長期計画を示しました。このコミットメントは、行動計画であると同時に、お客様組織におけるOktaの役割を認識するものとなっています。お客様にとって、Oktaとそのサービスは重要なインフラであり、アイデンティティとアクセス管理(IAM)がセキュリティの重要な基盤であり要となっています。 このコミットメントの一環として、市場をリードする安全なアイデンティティ製品/サービスを提供し…
By Tal Herman
April 3, 2024

Okta Identity Engineを採用するための4つのベストプラクティス

このブログはこちらの英語ブログ(2024年4月1日公開)の翻訳、大野 克之によるレビューです。 今こそ、Okta Identity Engine(OIE)へのアップグレードに最適なタイミングです。セルフサービスのアップグレードプロセスは十分に整備されたものとなっており、お客様のOrgのアップグレードの成功を確実にサポートします。実際、多くのアップグレードはわずか数分で完了します。 すでにOIEをご利用中であれば、下記の3にスキップして、セキュリティ態勢を強化する方法を学びましょう。 OIEにアップグレードすべき理由 アイデンティティの最新のイノベーションへのアクセスに関して、OIEは最も多くのオプションを提供する無料のプラットフォームアップグレードです。OIEは…
By Maggie Summers in Company + Product
April 1, 2024

Okta FastPassによるコンテキストの再評価

このブログはこちらの英語ブログ(2024年3月27日公開)の翻訳、池山 邦彦によるレビューです。 サイバー攻撃者は絶えず進化し、より洗練された方法を開発しています。フィッシング攻撃やソーシャルエンジニアリング攻撃は増加の一途をたどっており、組織がより高度な認証システムを実装すると、攻撃者はそれらに急速に適応します。新たな戦略のひとつは、ユーザーのWebブラウザから直接セッショントークンを盗み出すことです。これは、デジタルセキュリティの戦いにおいて新たな挑戦となっています。 Oktaでは、攻撃者がユーザーのデバイス上の機密情報にアクセスするのを防ぐことを最優先事項としています。Okta FastPassは、コンテキストの再評価によって、この種の攻撃を阻止するのに役立ちます。…
By Chandra Shirashyad Harish Chakravarthy in Engineering Company + Product
March 27, 2024

QAクロニクル:一般公開機能の品質の保護

このブログはこちらの英語ブログ(2024年3月26日公開)の翻訳、細谷 卓によるレビューです。 ソフトウェア開発企業が一般公開(GA: Generally Available)機能の提供に向けて競争を繰り広げる中、品質保証(QA: Quality Assurance)の重視はこれまで以上に重要になっています。従来のテスト方法論にとどまらず、テストの種類の多様化は、GA機能の成功を確実にするために最も重要なことです。 Oktaでは、製品チームが品質の維持、シームレスな展開の確保について責任を負っています。 このブログでは、GA機能の品質を守るためのテストの多様化の重要性を探り、卓越性を持続させるための継続的なモニタリングとデプロイ後の検証の必要性について掘り下げます。…
By Ashish Joshi in Engineering Company + Product
March 26, 2024

Okta Identity Engineによるエンドユーザー登録エクスペリエンスの向上

このブログはこちらの英語ブログ(2024年3月25日公開)の翻訳、南野 要によるレビューです。 セルフサービス登録は、Oktaのお客様にとって必要不可欠かつ一般的に使用されている機能です。Okta Classic Engineでは、管理者設定ページのディレクトリ設定の一部としてこの機能があり、Okta Organizations(Org)では機能フラグ(SELF_SERVICE_REGISTRATION)でご利用いただけます。管理者は、Universal Directoryでプロファイルのひとつとして属性を作成し、それらの属性をセルフサービス登録ポリシーに追加できます。これまでのフローでは、エンドユーザーが新しいアカウントにサインアップするとき…
By Ramya Sundaresha in Engineering Company + Product
March 25, 2024

Oktaで管理セッションを保護

このブログはこちらの英語ブログ(2024年3月21日公開)の翻訳、石橋 禎史によるレビューです。 特権ユーザーは、これまでも、そしてこれからも、活発な攻撃者から絶え間なく攻撃され続けることが予想されます。 この90日間、Oktaはリソースの多くを、Okta Admin Consoleを大幅に強化するための作業プログラムに投入してきました。その結果、以下のような数多くの新機能を実現しました。 新機能 説明 提供状況について ASN セッションバインディング APIまたはWebリクエスト時に観測されたASN(AS番号)が、セッション確立時に記録されたASNと異なる場合、Oktaは管理セッションを自動的に取り消します。 Okta Admin Consoleでデフォルトで有効…
By Brett Winterford
March 21, 2024

Tags

SSO
IAM
ID

Archive

フォローする
Share on Linkedin Share on Youtube