Company + Product

このブログはこちらの英語ブログ（2024年8月14日公開）の翻訳、岸本 卓也によるレビューです。 認証後のセキュリティが重要な理由 Okta Verifyが提供するOkta FastPassのようなソリューションはログインプロセスに革新的な進化をもたらしました。しかし、サイバーセキュリティの戦いは認証の保護だけで完結するものではありません。 現代のハイパーコネクテッドかつクラウドファーストの世界においては、デジタル環境のいたるところに脅威が潜んでいます。認証情報の侵害、セッションハイジャック、認証後の高度な攻撃は、あらゆる規模の組織に重大なリスクをもたらしています。 OktaのIdentity Threat Protection with Okta AIは…

このブログはこちらの英語ブログ（2024年8月1日公開）の翻訳、井坂 源樹によるレビューです。 世界中のセキュリティ担当者は、強固なセキュリティと優れたユーザーエクスペリエンスの両方を提供するという共通の課題に直面しています。変化と進化が続く状況で、すべてのオプションを把握するのは困難です。求められているのは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、強力でフィッシング耐性のある多要素認証（MFA/Multi-Factor Authentication）を実行してもらうということです。 ワンタイムパスワード（OTP）などの従来のMFAオプションは、パスワードのみの認証をステップアップさせた認証ですが、現代の環境ではますます不十分になりつつあります。今では…

このブログはこちらの英語ブログ（2024年4月16日公開）の翻訳、南野 要によるレビューです。 Okta Device Accessで、Desktop MFAのパスワードレスログインとFIDO2 YubiKeyをサポート 従業員がオフィス勤務に戻ることが話題に上っている一方で、大半の企業はリモートワークやハイブリッドワークを提供し続けています。McKinseyの報告によると、56%の従業員が少なくとも部分的にオフィス外で働き、7%が完全にリモートで働いています。 つまり、多くの組織が、場所やオペレーティングシステムに関係なく、すべてのデバイスにセキュリティ標準を拡張するという課題に直面し続けています。実際に、最大97%もの組織が…

Oktaは、アイデンティティのメリットをお客様にお届けするため、投資とイノベーションに力を入れています。この努力は確実に成果となって表れており、最近発表された「The Forrester Wave™: Workforce Identity Platforms, Q1 2024」*で、Oktaはリーダーの1社に位置付けられました。同レポートは、この分野でForresterが初めて取り上げたものとなります。この業界ランキングで、OktaのWorkforce Identity Cloudは「Current Offering」カテゴリで最高スコアを獲得し、さらに「Market Presence」カテゴリでは満点を獲得しました。* このレポートは、この分野のベンダーを24項目で評価しています…

このブログはこちらの英語ブログ（2024年4月1日公開）の翻訳、大野 克之によるレビューです。 今こそ、Okta Identity Engine（OIE）へのアップグレードに最適なタイミングです。セルフサービスのアップグレードプロセスは十分に整備されたものとなっており、お客様のOrgのアップグレードの成功を確実にサポートします。実際、多くのアップグレードはわずか数分で完了します。 すでにOIEをご利用中であれば、下記の３にスキップして、セキュリティ態勢を強化する方法を学びましょう。 OIEにアップグレードすべき理由 アイデンティティの最新のイノベーションへのアクセスに関して、OIEは最も多くのオプションを提供する無料のプラットフォームアップグレードです。OIEは…

このブログはこちらの英語ブログ（2024年3月27日公開）の翻訳、池山 邦彦によるレビューです。 サイバー攻撃者は絶えず進化し、より洗練された方法を開発しています。フィッシング攻撃やソーシャルエンジニアリング攻撃は増加の一途をたどっており、組織がより高度な認証システムを実装すると、攻撃者はそれらに急速に適応します。新たな戦略のひとつは、ユーザーのWebブラウザから直接セッショントークンを盗み出すことです。これは、デジタルセキュリティの戦いにおいて新たな挑戦となっています。 Oktaでは、攻撃者がユーザーのデバイス上の機密情報にアクセスするのを防ぐことを最優先事項としています。Okta FastPassは、コンテキストの再評価によって、この種の攻撃を阻止するのに役立ちます。…

このブログはこちらの英語ブログ（2024年3月26日公開）の翻訳、細谷 卓によるレビューです。 ソフトウェア開発企業が一般公開（GA: Generally Available）機能の提供に向けて競争を繰り広げる中、品質保証（QA: Quality Assurance）の重視はこれまで以上に重要になっています。従来のテスト方法論にとどまらず、テストの種類の多様化は、GA機能の成功を確実にするために最も重要なことです。 Oktaでは、製品チームが品質の維持、シームレスな展開の確保について責任を負っています。 このブログでは、GA機能の品質を守るためのテストの多様化の重要性を探り、卓越性を持続させるための継続的なモニタリングとデプロイ後の検証の必要性について掘り下げます。…

このブログはこちらの英語ブログ（2024年3月25日公開）の翻訳、南野 要によるレビューです。 セルフサービス登録は、Oktaのお客様にとって必要不可欠かつ一般的に使用されている機能です。Okta Classic Engineでは、管理者設定ページのディレクトリ設定の一部としてこの機能があり、Okta Organizations（Org）では機能フラグ（SELF_SERVICE_REGISTRATION）でご利用いただけます。管理者は、Universal Directoryでプロファイルのひとつとして属性を作成し、それらの属性をセルフサービス登録ポリシーに追加できます。これまでのフローでは、エンドユーザーが新しいアカウントにサインアップするとき…

Oktaは本日、第4回のState of Inclusion reportを発表しました。これは、Okta社員に関する現在の統計データと、ダイバーシティ、インクルージョン、ビロンギング（DIB）に関する全社的取り組みをまとめた年次レポートです。Oktaでは、DIBをOktanaut（Okta社員）全員の共同責任と捉えているため、このレポートは、一緒に活動している多くの人々、チーム、コミュニティ、リーダーの努力の集大成となっています。取り組みの進捗状況を振り返るとともに、今後改善すべき領域や、有意義かつ長期的な変化を生み出す機会を明確にするため、このレポートをベンチマークのリソースとして利用できます。 ここ数年、「変化」が大きなテーマとなっています…

このブログはこちらの英語ブログ（2024年3月12日公開）の翻訳、石橋 禎史によるレビューです。 金融サービスプロバイダーでは、従業員（ワークフォース）セキュリティの次なる課題について、取締役会レベルでの真剣な話し合いが行われています。あらゆるタイプの金融サービスプロバイダーが、最高レベルのデジタルセキュリティを維持しながら、従業員の生産性と満足度を向上させるという課題に直面しています。特に、情報漏洩の脅威がかつてないほどに高まっていることを考えると、両方のバランスを取ることは難しくなっています。  これは新しい問題ではありませんが、この問題を早急に解決する必要性が高まっています。金融サービス機関は、認証情報の窃取やフィッシング攻撃に関連するリスクを軽減するために…