Cynthia Luu

このブログはこちらの英語ブログ（2025年5月5日公開）の機械翻訳です。 従業員は、時間や場所を問わず、依存しているアプリやツールに安全にアクセスする必要があります。これを実現するには、組織はエンドツーエンドでアイデンティティを保護するセキュリティファブリックと、脅威にリアルタイムで対応するためのセキュリティツール間のシームレスなオーケストレーションと統合が必要です。 つまり、アイデンティティセキュリティに対する包括的なアプローチが必要であり、これには強力なデバイスセキュリティポスチャの維持が含まれます。Jamfの「360 Security Annual Trends Report」によると、2024年には39%の組織が、既知の脆弱性を持つデバイスを少なくとも1台保有していました。これは…

このブログはこちらの英語ブログ（2025年4月2日公開）の機械翻訳です。 昨年、OktaはOkta Device Accessを段階的に展開し、Oktaのシンプルで安全な認証体験の魅力をデバイスログインの接点にもたらすことに成功しました。自社のテクノロジーをOkta内部で活用することほど、自社ソリューションの価値を裏付ける方法は他にあるでしょうか？ Okta Device Accessは、安全なデバイスログインとそれ以降のための多くの重要なアイデンティティセキュリティ機能を提供します。多くの人にとって、仕事の一日の最初のログインはデバイスへのログインであり、その接点は保護される必要があります。しかし、追加のセキュリティ対策を導入することは…

このブログはこちらの英語ブログ（2025年3月10日公開）の機械翻訳です。 クラウド技術の急速な発展とリモートワークの普及により、企業の攻撃対象領域が拡大し、セキュリティの可視性が低下しています。データ侵害の80%以上がアイデンティティへの攻撃によるものであることから、アイデンティティがセキュリティの中核であることは明白です。 この状況を踏まえ、組織では「統合されたアイデンティティ」という新しいアプローチが求められています。統合アイデンティティを活用することで、組織は潜在的な脅威を特定・軽減しながら、誰が何にアクセスできるかを可視化し、管理することが可能になります。 過去16年間にわたり、あらゆる規模のお客様がOktaを活用してWorkforce…

このブログはこちらの英語ブログ（2024年10月14日公開）の機械翻訳です。 高度化するサイバー脅威が増加する時代において、組織は、デフォルトではユーザーもデバイスも信頼すべきではないという前提で運用する必要があります。 アクセスをリクエストするデバイスのセキュリティ状態を含め、すべてのログイン試行は厳格に検証されなければなりません。 ゼロトラストの基盤の1つは、デバイスのコンテキストを理解し、その属性と動作を精査して、情報に基づいたアクセス決定を行うことです。 デバイスのコンテキストには、多くの要因が含まれます。 例えば、 デバイスの種類： 携帯電話ですか？ デバイスは管理されていますか、それとも管理されていませんか？ デバイスのコンプライアンス：…

このブログはこちらの英語ブログ（2024年4月16日公開）の翻訳、南野 要によるレビューです。 Okta Device Accessで、Desktop MFAのパスワードレスログインとFIDO2 YubiKeyをサポート 従業員がオフィス勤務に戻ることが話題に上っている一方で、大半の企業はリモートワークやハイブリッドワークを提供し続けています。McKinseyの報告によると、56%の従業員が少なくとも部分的にオフィス外で働き、7%が完全にリモートで働いています。 つまり、多くの組織が、場所やオペレーティングシステムに関係なく、すべてのデバイスにセキュリティ標準を拡張するという課題に直面し続けています。実際に、最大97%もの組織が…

このブログはこちらの英語ブログ（2024年2月6日公開）の翻訳、石橋禎史によるレビューです。 強力なアクセス管理ソリューションは、高いセキュリティ保証水準を確保するよう、相乗効果のある複数のセキュリティ要素を含めた強力なMFA基盤の上に構築しなければなりません。サイバー保険会社からNISTをはじめとする標準策定組織にいたるまで、セキュリティ専門家は可能な限りMFAを実装することを推奨しています。また、どの要素を実装するか検討する際、生体認証はユーザーアイデンティティの確認に非常に効果的な方法であり、知識要素と比べ、盗難やなりすましに対しはるかに高い保護を築くことができます。 生体認証とOkta FastPassを組み合わせたゼロトラストのフィッシング耐性をもつ認証機能なら…