Oktaで匿名化サービスをブロックする方法

目次 Torネットワークとは? レジデンシャルプロキシとは? エッジでブロック アイデンティティプラットフォームに組み込まれた最新の防御策 より広範な推奨事項 最近の攻撃で使用されたTTP 関連するシステムログのクエリ:Workforce Identity Cloud 関連するシステムログのクエリ:Customer Identity Cloud (Auth0 by Okta) このブログはこちらの英語ブログ(2024年4月27日公開)の翻訳、池山 邦彦によるレビューです。 概要: Workforce Identity CloudとCustomer Identity Solutionをご利用のすべてのお客様は、認証前に匿名化サービスからのアクセス要求をブロックできるようになりました。…

Oktaで管理セッションを保護

このブログはこちらの英語ブログ(2024年3月21日公開)の翻訳、石橋 禎史によるレビューです。 特権ユーザーは、これまでも、そしてこれからも、活発な攻撃者から絶え間なく攻撃され続けることが予想されます。 この90日間、Oktaはリソースの多くを、Okta Admin Consoleを大幅に強化するための作業プログラムに投入してきました。その結果、以下のような数多くの新機能を実現しました。 新機能 説明 提供状況について ASN セッションバインディング APIまたはWebリクエスト時に観測されたASN(AS番号)が、セッション確立時に記録されたASNと異なる場合、Oktaは管理セッションを自動的に取り消します。 Okta Admin Consoleでデフォルトで有効…

ITサポート担当者向けに「カスタム管理者ロール」を使い「デフォルトでセキュア」にする

要点:「カスタム管理者ロール」で ITサポート担当者の権限を制限する Oktaの「カスタム管理者ロール」で、必要最小限の権限でカスタマイズされた管理者ロールを作成することができます。管理者が実行できるタスクや、管理者がそれらのタスクを実行できるリソース(ユーザー、グループ、アプリ、ワークフローなど)を制限することが可能となります。 「カスタム管理者ロール」は、より限定的なアプローチもサポートします。カスタム管理者ロールのみが割り当てられた管理者(他の管理者ロールが割り当てられていない)は、スーパー管理者が割り当てられたユーザーを管理することはできません。 以前、Oktaのディフェンシブサイバーオペレーションチームは、ITサポート担当者、つまり一般的なヘルプデスク業務を担当するチームが…