Okta 日本語ブログ

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

もっと詳しく知る

アプリケーションの権限を最適に保つ、エンタイトルメント管理

もっと詳しく知る

はじめてのOkta Workforce Identityトライアル環境の構築

もっと詳しく知る

Okta Secure Identity Commitment : 提供される新機能 - 前半

もっと詳しく知る

SaaS アプリ向け Okta Customer Identity Cloud の全て

エンタープライズ対応アイデンティティで企業顧客を獲得 TL;DR: Okta は、コンシューマー/SaaS アプリの2つのユースケースをサポートする Auth0 を搭載した、Okta Customer Identity Cloudを発表しました。この記事では、SaaS アプリのユースケースと機能、そして製品およびエンジニアリングのリーダーが、企業顧客向けに構築されたアイデンティティ・ソリューションを使って成長を加速化する方法を説明します。 SaaS (Software as a Service) 市場は急成長を続け、日々新しい製品がオンライン化されています。 Okta の「Businesses at Work 2022 レポート」.によると、企業が使用するアプリの平均数は、今年…
By Shiv Ramji in Company + Product
November 9, 2022

Okta FastPassの深層に迫る ーなぜフィッシング耐性が高いのか?

このブログ記事は、クレデンシャルフィッシングに焦点を当てたシリーズの第2弾です。前回、Mukul Hingeは、ブログ「フィッシング耐性の高い多要素認証(MFA)の必要性」(MFAとは?)で、脅威者がより巧妙になり、様々なツールを使って防御策を突破していることを説明しました。本日の記事では、Okta FastPassの内部構造を掘り下げ、強力なフィッシング耐性とデバイス保証を提供する機能を説明します。 Okta Identity Engine(OIE)でOktaの全顧客にOkta FastPassを一般提供(GA)して以降、Okta FastPassは大規模に展開されており、毎月400万件以上のパスワードレス認証が行われています。Oktaの顧客であるIntercom、Rubrik、NTT…
By Chandra Shirashyad in Company + Product Engineering
November 8, 2022

「LegalForce」日本語版 設定ガイドを公開

2022年9月22日に発表しましたとおり、株式会社LegalForceが提供するAI契約審査プラットフォーム「LegalForce」がOkta Integration Network(OIN)に登録されたことにより、SAMLによるシングルサインオン(SSO)連携が完了いたしました。 以下の連携メリットにより、企業のIT管理者はSSO設定を容易に行うことができるようになりました。 番号付けされたステップ バイ ステップの手順 LegalForce/Oktaのそれぞれの設定画面キャプチャを用いた入力箇所の明示 Okta側での入力項目の削減入力が必要なのはSubDomain(LegalForceのドメイン)のみで、ACS URLなど複数のパラメータ入力を省略 …
By 飯村 卓也
November 7, 2022

フィッシング耐性の高い多要素認証(MFA)の必要性

このブログ記事は、フィッシング耐性の高い多要素認証の導入において、Oktaがどのようにサポートできるか、また、増加するクレデンシャルフィッシングの発生状況に焦点を当てた一連の記事の第一弾です。 クレデンシャルフィッシングは、ユーザーを騙してビジネスアプリの認証情報などの機密性の高い個人情報を開示させる行為で、現在ウェブ上で最も普及しているIDベースの攻撃形態の1つです。セキュリティ企業と敵対者は、新しいセキュリティ技術に対抗するため、より新しく、より巧妙な攻撃ベクトルでイタチごっこが続いている状況です。 例えば、送信者アドレス、件名、コピー、シグニチャなど複数の要素のスキャンで検知を行うシグニチャベースのメールセキュリティツールでは、ポリモーフィックフィッシング…
By Mukul Hinge in Industry Insight
October 27, 2022

バランスのとれたチーム作りに向けたOktaの継続的取り組み

Oktaは、あらゆるレベルでダイバーシティ、インクルージョン、ビロンギング(DIB)の実現を目指しています。そのために公平な設計を継続して推進し、公平なプロセス、インクルーシブな行動、パフォーマンスの高いバランスのとれたチーム作りのための効果的なイニシアチブの促進と運用に取り組んでいます。 DIBの実現に向けたOktaのビジョン 2019年初頭、Oktaは社内DIBチームの立ち上げに際してビジョンを策定しました。さらに昨年、公平な視点でバランスのとれたチーム作りを意識的に推進するため、以下のようにビジョンを更新しました。 「Oktaは、公平性、インクルージョン、ビロンギングの文化を共同で育み、従業員、顧客、パートナー、そして私たちがサービスを提供するコミュニティのニーズを満たすために…
By Katie Linn Carla Santamaria
October 20, 2022

Oktaが推進するDynamic Workに対応した新オフィスに移転しました

Okta Japan株式会社は、Oktaが2019年から取り組みを推進している働き方「Dynamic Work(ダイナミックワーク)」を日本国内でも推進していくため、渋谷ヒカリエ30階の新オフィスに移転しました。このブログでは、OktaがDynamic Workを推進し始めた背景やその取り組み、新オフィスの特徴についてご紹介します。   Dynamic Workの背景 Dynamic Workとは、社員にとって最も合理的な場所で働く選択肢や働く時間の柔軟性を維持しながら、社員同士のコラボレーションやコミュニティ形成の機会を最大化する働き方です。当社はアイデンティティ管理のサービスを提供する企業として…
By Okta
October 13, 2022

カスタマーアイデンティティのビジネス価値:IDC調査

テクノロジーは物事をシンプルにします。スマートフォンについて考えてみましょう。その画面を数回タップするだけで、料理や掃除といった日常生活の雑務を解消することができます。通勤時間や株価など、必要な情報にすぐにアクセスできます。 アイデンティティもまた、最新アプローチが取れる一例です。今日、顧客IDのアプローチと最新のCIAM(Customer Identity Access Management)ツールにまつわる戦略は、すべて効率化のためです。スマートフォンのように、情報に基づいた意思決定に必要なデータを提供し、難しい問題を素早く解決するためのツールを提供します。 CIAMがスマートフォンなら、レガシーな自作IDソリューションは、1990年代後半の古い「携帯電話」かもしれません。確かに…
By John M. Wilke in Company + Product
September 28, 2022

MFA Fatigue(多要素認証疲労攻撃):高まるセキュリティ上の懸念

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…
By Amanda Rogerson in Company + Product
September 28, 2022

Scatter Swineの検出:執拗なフィッシングキャンペーンへの洞察

概要 Twilioは最近、Oktaを含む163社のTwilioの顧客に関する情報への不正アクセスを確認しました。アクセスはTwilioの内部システムで行われ、一部のOktaの顧客データに脅威者がアクセスできる状態でした(詳細は以下の通り)。 Oktaは、少数の1)携帯電話番号と2)ワンタイムパスワード(以下、OTP)を含む関連するSMSメッセージが、Twilioコンソールを介して脅威者にアクセス可能であったと判断しています。 Oktaは、そのコンソールにアクセスされた時点で電話番号がコンソールに表示されていたお客様に対して通知を行いました。 現時点では、お客様に必要な対応はございません。このアクセスに関する詳細、当社の対応、ベストプラクティスは以下のとおりです。 ここ数カ月…
By Okta
August 28, 2022

セキュリティレポートに対するOktaの見解

2022年7月19日、あるセキュリティコンサルタント会社が、Oktaサービスの特定の機能のセキュリティに関連する主張をブログ記事で公開しました。ブログ記事の公開に先立ち、このセキュリティ調査会社はOktaに連絡し、調査結果の技術的な詳細を共有しました。弊社の徹底的な検証の結果、社内の製品チームおよびセキュリティチームは、指摘された懸念事項は脆弱性ではないことを確認しました。以下に、セキュリティに関するベストプラクティスの推奨事項を記載します。 私たちの目標は、お客様が必要とするあらゆるテクノロジーに確実に接続できるよう、お客様の要件や統合を考慮しながら、お客様をサポートすることです。解決しなければならない独自の課題を持つ多くのお客様を抱えているため、幅広い構成オプションをサポートしています…
By Arnab Bose
July 19, 2022

Tags

SSO
IAM
ID

Archive

フォローする
Share on Linkedin Share on Youtube