Company + Product

このブログ記事は、クレデンシャルフィッシングに焦点を当てたシリーズの第2弾です。前回、Mukul Hingeは、ブログ「フィッシング耐性の高い多要素認証（MFA）の必要性」で、脅威者がより巧妙になり、様々なツールを使って防御策を突破していることを説明しました。本日の記事では、Okta FastPassの内部構造を掘り下げ、強力なフィッシング耐性とデバイス保証を提供する機能を説明します。 Okta Identity Engine（OIE）でOktaの全顧客にOkta FastPassを一般提供（GA）して以降、Okta FastPassは大規模に展開されており、毎月400万件以上のパスワードレス認証が行われています。Oktaの顧客であるIntercom、Rubrik、NTT DATAは…

Customer expectations are higher than ever. UX stats show, 88% of online shoppers say that, after having a bad user experience, they wouldn’t return to a website. Customers expect a tailored digital experience that’s secure, but also allows them access to the applications they need—from whichever device is nearby.  To that end, your application's…

リモートワークやデジタルサービス提供の常態化に伴い、あらゆる組織が自社のアプリケーションやシステムへのアクセスを拡大し、デバイスや場所を問わず簡単にログインできるようになっています。これにより、ユーザーの利便性は向上しますが、同時に攻撃者の標的となってしまいます。その結果、ログインセキュリティは、誰もが優先的に取り組むべき課題となっています。 Salesforceも、このような脅威に対応している企業の1つです。顧客関係管理（CRM）ソリューションで、製品のセキュリティを強化するための新たな要件が導入されることが発表されました。2022年2月1日より、すべての顧客は多要素認証（MFA）を有効にする必要があります  Salesforceは、すでにほとんどの製品でMFA機能を提供しており…

SAMLの概要 SAMLとは、Security Assertion Markup Languageの略称で、アイデンティティの認証および権限付与機能に基づいて、企業をまたいで安全な通信を可能にする標準規格です。最も多いSAML用途は、アイデンティティプロバイダー（IDP）とサービスプロバイダー（SP）間のシングルサインオン（SSO）機能の実現です。雇用者などのアイデンティティプロバイダーとSaaS企業などのサービスプロバイダーの両方が SAMLを導入すると、アイデンティティプロバイダーで認証されたユーザーがサービスプロバイダーでも認証されてSSOが実現し、シームレスに外部アプリケーションを利用できるようになります。 SaaS Webアプリが普及し、営業担当者向けの顧客関係管理（CRM…

職場でのテクノロジー導入から家庭での私的なアプリの使用まで、アイデンティティはさまざまな場面で私たちのデジタルライフの礎となっています。それぞれのアプリ、サービス、またはツールは、ユーザーが誰であるかを正確に識別する必要があることから、インターネットに接続するほぼすべての人を通してアイデンティティの基本的な役割が明らかになります。 99.99%のアップタイムを提供。お客様と従業員のための信頼できるアクセス 顧客から見ると、優れた顧客アイデンティティおよびアクセス管理（CIAM）ソリューションとは、Amazonのような組織を利用する際の登録/ログイン/商品購入を、あらゆるデバイスでシームレスに実現し、同時にアカウントを乗っ取ろうとする犯罪者から保護するものです。また、従業員は…

AWSリソースへのアクセスの制御を強化するために、Okta管理者は多くのAWSロールを作成する必要があります。これにより、機密/高額のAWSリソースにアクセスできるユーザーを管理できます。 ここでの課題は、下の画面のように、1日のうちにユーザーがさまざまなロールを切り替えて仕事をこなす必要があることです。 Okta管理者が直面するもう1つの課題は、新しいリソースをカバーするために既存のポリシーを変更する必要があることです。AWSセッションタグを使用すると、属性ベースのアクセスに関する新しいアプローチが可能になります。 AWS環境に出入りするリソースについて、属性に基づいてアクセスを許可するポリシーを設定できます。AWSセッションタグは、アクセスできる内容に適切なコンテキストを設定し…

Oktaは、ベストオブブリードのクラウド導入への大規模なシフトを背景に、ワークフォースIAM（アイデンティティおよびアクセス管理）のリーダーとして長年活躍してきました。しかし、どの企業もテクノロジー企業になるために競争し、その過程で顧客向けデジタルエクスペリエンスを再構築している中で、さらに大きな変化が訪れています。このような背景から、アイデンティティは、シンプルで簡単に操作できるアプリケーションへの摩擦のない安全なアクセスを確保するための基盤となります。 Oktaは、カスタマーアイデンティティ分野に多大な投資を行い、開発者、IT/セキュリティのリーダー、ビジネス担当者が、シームレスで信頼性の高いカスタマージャーニーを構築できるよう取り組んできました。MLB、Albertsons…

企業が今日の厳しい競争を勝ち抜くためには、テクノロジーを効果的に活用する必要があります。クラウドアプリケーションの導入がかつてなく増えているのはそのためです。Okta の最新のBusinesses @ Work レポートによれば、大企業が配備しているアプリケーションの数は平均で 163 個に達しています。過去 4 年間で、Okta の大企業のお客様が配備するアプリケーションの数は 68% 増加しました。同時に、世界最大規模の企業の 85% が、自社アプリケーションの少なくとも3 分の 1 についてオンプレミスでの運用を継続する計画です。そのような企業は、クラウドの爆発的成長とオンプレミスソリューションの保守という 2 つの課題に直面しています。つまり、ハイブリッドIT環境の管理の問題です。…

数えきれないほど多くの組織が、顧客と従業員の両方について「セキュリティの強度」と「使いやすさ」のバランスをとるという課題に直面しています。ITチームとエンドユーザーの両方を満足させるのは、容易なことではありません。この問題への対応として、Oktaはすべてのお客様向けにリスクベース認証を一般提供するようになりました。 終わりなき戦い：セキュリティの強度と使いやすさのバランス 顧客にとっての意義 顧客に対応する組織であれば、ユーザーに摩擦が及ぶことは是が非でも避けなければなりません。アプリケーションのユーザーエクスペリエンスが低下すれば、組織の収益が甚大な影響を受ける可能性があります。 顧客のアプリへのログインでは、アクセスの場所、タイミング、使用デバイスにかかわらず…

Okta はこのたび、Okta Identity Cloud の基盤となるエンジンを発表します。この Okta Identity Engineは、あらゆるアイデンティティエクスペリエンス開発に向けたカスタマイズ可能な一連のビルディングブロックです。これを利用することで、お客様は他のテクノロジースタックと密接に連携した、高信頼性かつシームレスなカスタマーエクスペリエンスを構築できます。つまり、Okta Identity Engine を使って Okta を完全にカスタマイズすることで、アイデンティティの利用法が大幅に広がるのです。 従来の Okta 製品は常に、あらかじめ決定された認証、登録、承認、およびユーザー検証に必要なステップやチェックのフローに従ってきました。Okta…