新機能「高度なポスチャチェック」による独自のデバイスセキュリティを実現 (macOS編)

今回はOktaの新機能である「高度なポスチャチェック (Advanced Posture Checks)」をご紹介します。2025年6月現在、macOSが早期アクセスとして公開されています。この「高度なポスチャチェック」を活用することで、認証時に条件とすることができる端末の状態、パターンが飛躍的に増加します。社内の独自のセキュリティ基準や特殊なケースについても条件式を作成しカスタマイズすることで、自社独自のデバイスセキュリティの実現が可能となります。この記事では、macOS版の「高度なポスチャチェック」機能の紹介に加えて、具体的にどのようなことが実現できるのかのユースケース、またサンプルについてもご紹介します。 目次 Adaptive MFAとは? デバイス保証ポリシーとは?…

Oktaの社会貢献活動「Okta for Good」の活動報告〜アフガニスタンの女の子には黒が人気〜

「誰もが居場所を持ち、繁栄し、より安全につながった世界を築く」 これは、2025年のOkta for Goodが掲げるビジョンです。Okta Japanではこのビジョンのもと、社会貢献活動に取り組んでいます。今回は、昨年に続いて参加したOkta for Goodの活動についてご紹介します。 2025年6月7日(土)、国際協力NGOジョイセフ様が主催する「思い出のランドセルギフト ランドセル検品ボランティア」に参加してきました。昨年に続き2回目、今年も5名が参加しました。この活動は、日本で役目を終えたランドセルをアフガニスタンに寄贈し、子どもたち、特に教育の機会に恵まれない女の子の就学に役立てる国際支援活動です。2004年から始まったこの活動も今年で21年目を迎えます。 今年も約5…

あらゆるOktaのトラブルの根本を突き止める方法

このブログはこちらの英語ブログ(2025年3月3日公開)の機械翻訳です。 このブログでは、技術的な問題をトラブルシューティングしている場合や、Okta Workforce IdentityのOrg内でフォレンジック調査を行っている場合に役立つ2つの新しいクエリを紹介します。 これらのクエリは、大量のOkta System Logイベントに追加された2つの新しいキー/バリューペアに基づいており、管理者、監査人、インシデント対応者がより迅速に業務を遂行できるよう設計されています。 この便利な方法は、OSICによってもたらされました。ご存知ない方のために説明すると、OSICとは「Okta Secure Identity Commitment」を意味し…

macOSログイン認証をOktaに委任する

このブログはこちらの英語ブログ(2025年6月12日公開)の機械翻訳です。 複数のデバイスにまたがるユーザーアイデンティティの管理と安全なアクセスの確保は、組織にとって極めて重要です。macOS Venturaでは、Appleが「Platform Single Sign-On(Platform SSO)」というフレームワークを導入し、macOSアカウントとアイデンティティプロバイダー(IdP)を連携させることで、ユーザー認証を簡素化できるようになりました。アイデンティティ管理のリーディングプロバイダーであるOktaは、このPlatform SSOと統合し、macOSユーザーが自身のOkta認証情報で直接認証できるよう機能を拡張しました。 本記事では、Platform SSOとmacOS…

究極の統合基盤としてのアイデンティティ

このブログはこちらの英語ブログ(2025年6月9日公開)の機械翻訳です。 生産性を奪うSaaSのスプロール化を制御する あらゆるビジネス課題に対して、テクノロジーによる解決策が存在します。顧客サービスの強化、コラボレーションの改善、コミュニケーションやマーケティングの管理、ベンダーやパートナーの統合、データの収集と分析、請求と支払いの管理 ― それぞれに対応するツールやプラットフォームがあります。それぞれのデジタル技術は、効率の向上、より深いインサイト、競争力の強化を約束してくれます。しかし、これらを組み合わせることで「ITのスプロール化」が発生します。 この流れは、たいてい無邪気な形で始まります。経理部門が専門ツールを必要とし、営業チームが業務フローを自動化する特化型アプリを見つけ…

パスキーによるフィッシング耐性の向上

毎年5月の第1木曜は「世界パスワードの日(World Password Day)」として長く知られていましたが、昨年からは「世界パスキーの日(World Passkey Day)」と名前を新たに様々な取り組みが実施されています。パスキーによる認証を推進する業界団体であるFIDO Allianceでも新たな取り組みである「パスキー宣言」を発表し、Oktaもこれに署名しています。 日本からもLINEヤフー社、NTTドコモ社等の複数企業が賛同し、向こう1年をとおしパスキーの導入拡大に向けた取り組みを実施していきます。 ここで改めて「パスキー」とは何であり、どのようなメリットがあり、どのような課題について議論されているのか解説します。 「パスキー」とは 「パスキー」の普及が進むにつれ…

責任ある開示が、より安全なサイバー空間を形づくる方法

このブログはこちらの英語ブログ(2025年4月9日公開)の機械翻訳です。 2024年、National Vulnerability Database(NVD)には合計40,003件という驚くべき数のCVEが記録されました。技術の進歩と機能のスピーディで継続的なリリースが、これらの増加に確実に寄与しており、その数は2023年から39%増となっています。セキュアなコーディングと開発手法を採用し、開発プロセスの初期段階からセキュリティを優先することが、脆弱性を軽減する鍵となります。 サイバーセキュリティのリスク状況は、脅威アクターの高度化とツールの進化により急速に変化し続けています。2024年には、Webアプリケーションの脆弱性を悪用した攻撃が大幅に増加し、前年のほぼ3倍となる180…

Okta Device Assurance で Android におけるデバイストラストを確立する

このブログはこちらの英語ブログ(2025年5月14日公開)の機械翻訳です。 今日のダイナミックなデジタル環境において、ワークフォースはますますモバイル化し、データ侵害が絶え間ない脅威である中、すべてのアクセスポイントのセキュリティを確保することは最重要課題です。Oktaでは、組織がこうした課題を自信を持って乗り越えられるよう、最先端のアイデンティティとアクセス管理ソリューションを提供することに尽力しています。そのため、今回私たちはOkta Device Assuranceの最新の機能強化 ― Android EnterpriseのDevice Trustとの統合 ― をご紹介できることを嬉しく思います。これにより、オンデバイスのトラストシグナルとアクセスポリシーがさらに強化されます。…

Oktaが先導:Shared Signalsによるリアルタイムセキュリティの推進

このブログはこちらの英語ブログ(2025年5月12日公開)の機械翻訳です。 Gartner IAM 2025で輝いたコラボレーションの力 2025年3月にロンドンで開催されたGartner IAM Summitでは、相互接続されたリアルタイムセキュリティへの業界の大きなシフトが強調され、OpenID FoundationによるShared Signals Framework(SSF)とContinuous Access Evaluation Profile(CAEP)に対する関心が非常に高まっていました。 理論を超えて、このサミットでは、Okta、Google、IBM、Omnissa、SailPoint、Thalesといった先駆者による実用的で相互運用可能な実装例が紹介され、標準の実用性と…

OktaとAWSを活用して高等教育におけるアイデンティティ管理を簡素化

このブログはこちらの英語ブログ(2025年5月9日公開)の機械翻訳です。 かつて高等教育機関のITチームは、学生の忘れてしまったパスワードをリセットしたり、授業中にフリーズしたプロジェクターを再起動したりする係として見られていました。 しかし今では、サイバーセキュリティの守護者です。かつてないほど相互接続されたインフラを保護する責任を担っています。クラウドコンピューティングとハイブリッド学習の普及により、教育機関におけるアクセシビリティとコラボレーションは飛躍的に向上しました。しかし同時に、複雑さとリスクも増大し、すでに手一杯のITとセキュリティチームへのプレッシャーも高まっています。 課題の1つは、大学システムにアクセスするユーザーの多様性です。学生、教職員、管理者、ゲスト、研究者など…

Archive

フォローする
Share on Linkedin Share on Youtube