責任ある開示が、より安全なサイバー空間を形づくる方法 このブログはこちらの英語ブログ(2025年4月9日公開)の機械翻訳です。 2024年、National Vulnerability Database(NVD)には合計40,003件という驚くべき数のCVEが記録されました。技術の進歩と機能のスピーディで継続的なリリースが、これらの増加に確実に寄与しており、その数は2023年から39%増となっています。セキュアなコーディングと開発手法を採用し、開発プロセスの初期段階からセキュリティを優先することが、脆弱性を軽減する鍵となります。 サイバーセキュリティのリスク状況は、脅威アクターの高度化とツールの進化により急速に変化し続けています。2024年には、Webアプリケーションの脆弱性を悪用した攻撃が大幅に増加し、前年のほぼ3倍となる180…
Oktaによる特権Active Directoryアカウントの保護 このブログはこちらの英語ブログ(2025年4月16日公開)の機械翻訳です。 現在のハイブリッドIT環境において、Active Directory(AD)は依然としてアイデンティティ管理の中核を担っています。しかし、特権ADアカウントは、適切に管理されない場合、大きなセキュリティリスクとなります。 そのため、Okta Privileged AccessとActive Directoryの統合がEarly Access(早期アクセス)として利用可能になったことをお知らせします。この機能により、企業は、十分に管理されていない特権ADアカウントに関連するリスクを軽減でき、Oktaの既存かつ強力なADエージェントを活用することが可能になります。 特権ADアカウントの保護が重要な理由…
Okta FastPassとTrusted App Filtersでセキュリティを強化 このブログはこちらの英語ブログ(2025年4月4日公開)の機械翻訳です。 フィッシング耐性を最優先に フィッシング耐性のある認証が、現在の安全な認証のベースラインです。つまり、FIDO/WebAuthn、Okta FastPass、PIV/CACなどがそれに該当します。本記事では、このベースラインをすでに満たしている方々が、さらにセキュリティレベルを引き上げる方法に焦点を当てます。 パスワード、SMS、プッシュ通知、ワンタイムコードなどは、この記事で説明するよりもはるかに単純な攻撃に対しても脆弱です。そのため、私たちはそれらの使用を推奨しません。 フィッシング耐性がカバーしきれない領域 前述の通り、Okta FastPassやPasskeys、その他の FIDO認証器は…
人間と非人間アイデンティティ:統合されたアプローチ このブログはこちらの英語ブログ(2025年2月28日公開)の機械翻訳です。 多くの組織は、人間と非人間アイデンティティ(NHI)を別々のセキュリティ課題として扱っています。従来のデータセンターではこのような分離されたアプローチに一定の合理性がありましたが、クラウドサービスやSaaSアプリケーションの急速な普及により、アイデンティティの関係性とその保護のあり方は大きく変わりました。人間とマシンのアイデンティティを別々に管理していると、両者がクラウドサービスを介してますます密接に関わるようになる中で、セキュリティ上の死角が生まれてしまいます。 人からマシンへ:進化するアイデンティティの世界 OWASPが発表した2025 年版「非人間アイデンティティのトップ10リスク」のうち…
OktaによるOWASPの「非人間アイデンティティのトップ10リスク」対応方法 このブログはこちらの英語ブログ(2025年2月14日公開)の機械翻訳です。 マシンアイデンティティ、サービスアカウント、APIキー、自動化ツールなどの「非人間アイデンティティ(NHI)」は、現代のクラウド環境やエンタープライズアプリケーションにおいて重要な役割を果たしています。しかし、ハードコードされた認証情報、トークン、証明書といった「シークレット」が氾濫することで、適切に管理されない限り、悪用されるリスクが高まります。そのため、NHIは攻撃者にとって魅力的な攻撃経路となっており、OWASPによる2025年版「非人間アイデンティティのトップ10リスク」は、最先端の組織でさえ脆弱となる可能性を浮き彫りにしています。 NHIは、一般的に連携認証されておらず、多要素認証(MFA)も欠如し…
賢い投資:OktaとAWSで金融サービスを変革 このブログはこちらの英語ブログ(2024年12月31日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 他のサービス業界以上に、金融サービス(FSI)では、顧客がそのサービスと関わる方法に大きな変化が起こっています。 実店舗の支店は姿を消しつつあり、顧客がどこからでも、どのデバイスからでもアクセスできることを期待する常時接続のデジタル体験が主流になりつつあります。 顧客の世代交代が進むにつれ、顧客の期待は急速に高まっています。 ミレニアル世代はベビーブーマー世代を追い越し、世界人口で最大の成人集団となりました。この世代はデジタルの世界で育ち、オンラインでサービスにアクセスする際にはスムーズなAmazonのような体験に慣れています。そして…
アイデンティティのセキュリティリスクを特定し、修復するOkta Identity Security Posture Management このブログはこちらの英語ブログ(2024年12月16日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 攻撃への開かれた扉 アイデンティティを基盤とした攻撃は増加する脅威であり、すべての組織は自らの保護に責任を負っています。 ここでいう「アイデンティティセキュリティ」とは何を意味するのでしょうか? ご自宅にドアと鍵があるように、アイデンティティセキュリティはクラウドや SaaS資産を保護します。 つまり、組織の資産の外部境界線です。 アイデンティティセキュリティとは、誰が何にアクセスするかを制御し、すべての環境が組織のポリシーを満たしていることを確認することを意味します。 アイデンティティセキュリティのリスクを低減することは…
Secure SaaS Service Accountsでサービスアカウントを保護 このブログはこちらの英語ブログ(2024年12月9日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Okta Privileged Accessの新機能であるSecure SaaS Service Accountsの早期アクセスが利用可能になりました。この新機能により、アカウント乗っ取り、保管、パスワードの定期的な変更により、組織全体でサービスアカウントを保護できるようになります。 サービスアカウント、共有アカウント、または緊急用アカウントのいずれであっても、セキュリティチームやITチームは組織のSaaS環境における非フェデレーションアカウントを管理し、より広範なアイデンティティセキュリティポスチャの一部として管理することができます。 サービスアカウントの詳細と…
CAEPとSSFに対するOktaの取り組み:安全で相互運用可能なアイデンティティ標準の確立 このブログはこちらの英語ブログ(2024年12月3日公開)の機械翻訳です。 リスクが蔓延するデジタル環境において、企業、パートナー、個人を強化するために不可欠な要素の1つが、安全なアイデンティティ基盤です。 だからこそ、Oktaは、アイデンティティエコシステムにおけるイノベーション、相互運用性、信頼を推進する取り組みであるContinuous Access Evaluation Profile(CAEP)とShared Signals Framework(SSF)を積極的に支援しています。 これらの取り組みは、2024年3月にロンドンで開催されたガートナーの「2024 Identity and Access Management Summit…
Log Investigatorのご紹介:AI搭載のログ分析でセキュリティ運用を変革 このブログはこちらの英語ブログ(2024年11月20日公開)の機械翻訳です。 アイデンティティセキュリティの潜在的な脅威を検知し、対応することは、もはや単に現代のサイバーセキュリティにおける利点ではなく、必須の要件となっています。同時に、組織がデジタル運用を拡大するにつれ、アイデンティティセキュリティの専門家は、これまで以上に豊富で複雑なアイデンティティログデータへのアクセスが必要となり、絶え間ない注意と分析が求められます。 そこで、組織がOktaのSystem Logとやりとりする方法を根本的に変える画期的なOkta AIソリューションであるLog Investigatorの早期アクセス版が利用可能になったことを発表できることを嬉しく思います。 高まるアイデンティティログ分析の課題…