Industry Insight

このブログはこちらの英語ブログ（2024年10月15日公開）の機械翻訳です。 OktaのSVP兼副CSOであるCharlotte Wylieは、Oktaの技術的サイバーセキュリティサービスを統括しています。これには、Oktaのグローバルエンジニアリングチームを監督し、同社のセキュリティポスチャと19,000社を超えるお客様をサポートするプログラムを強化することが含まれます。 Charlotteは、セキュリティ変革プログラムの提供とグローバルエンジニアリングチームの統括で豊富な経験を持ち、大企業のビジネス目標に沿ったセキュリティポスチャの強化を通じて価値を生み出しています。 多くの組織が同様の課題や脅威に直面していることを踏まえ、拡大する労働力を保護するために必要なことについて…

このブログはこちらの英語ブログ（2024年11月15日公開）の参考和訳です。 Oktane 2024で、OpenID Foundation（OIDF）で、初の統一エンタープライズアイデンティティセキュリティ標準の策定に専念するワーキンググループが立ち上がったことを紹介しました。IPSIE（Interoperability Profiling for Secure Identity in the Enterprise）と呼ばれるこのワーキンググループは、今日のエンタープライズ環境におけるアイデンティティセキュリティの基盤となる主要な課題に取り組むことを目的としています。 Oktaは、世界中で課題となっているアイデンティティセキュリティの問題を解決するには、セキュリティをデフォルトで確保し…

このブログはこちらの英語ブログ（2024年11月7日公開）の機械翻訳です。 金融サービスプロバイダーにとって、顧客の機密情報を安全に保護しながら、便利でシームレスな決済を実現することは最も重要です。2006年、プロバイダーのグループが、支払いとカード保有者のデータを保護するためのガイドラインと基準を策定し維持することを目的とした世界的なフォーラムであるPayment Card Industry Security Standards Council（PCI SSC）を設立しました。同協議会のPayment Card Industry Data Security Standard（PCI DSS）は、これらのガイドラインを収集し、サイバー攻撃が増加する中、PCI…

このブログはこちらの英語ブログ（2024年10月23日公開）の機械翻訳です。 Oktaは職場での多要素認証（MFA - MFAとは？）の使用に関する年次報告書である第2回「Secure Sign-in Trends Report」を発表しました。 このレポートでは、OktaのWorkforce顧客から匿名で集約したデータを使用し、以下の重要な質問に答えています。 セキュリティとユーザーエクスペリエンスの最適な組み合わせを提供するサインイン方式は何か？ 次世代組織が採用するサインイン方式は何か？ 自組織におけるMFAの導入状況は、同業他社や同規模の他組織と比較してどうなのか？ 2023年のレポートに対する反響は非常に大きなものでした。今回のレポートで初めて…

SAMLの概要 SAMLとは、Security Assertion Markup Languageの略称で、アイデンティティの認証および権限付与機能に基づいて、企業をまたいで安全な通信を可能にする標準規格です。最も多いSAML用途は、アイデンティティプロバイダー（IDP）とサービスプロバイダー（SP）間のシングルサインオン（SSO）機能の実現です。雇用者などのアイデンティティプロバイダーとSaaS企業などのサービスプロバイダーの両方が SAMLを導入すると、アイデンティティプロバイダーで認証されたユーザーがサービスプロバイダーでも認証されてSSOが実現し、シームレスに外部アプリケーションを利用できるようになります。 SaaS Webアプリが普及し、営業担当者向けの顧客関係管理（CRM…

このブログはこちらの英語ブログ（2024年9月12日公開）の参考和訳です。 データ漏洩が発生した場合には、迅速かつ的確な対応が不可欠です。セキュリティリーダーがサイバーセキュリティの脅威に対する最善の防御を実現するには、アイデンティティを活用した包括的なセキュリティアプローチを必要とします。これによって、窃取された認証情報がすでに悪用された状況でもリスクを軽減できます 認証後のアイデンティティセキュリティを個別のポイントソリューションで管理すると、十分な成果を得ることができません。脅威シグナルが異なるシステムやアプリケーションに分断され、それぞれ異なるチームによって管理され、許可の構造も異なります。このため、潜在的な脅威を迅速に検知して対応することが困難になります。…

このブログはこちらの英語ブログ（2024年8月26日公開）の参考和訳です。 セキュリティは単なるコストセンターではなく、ビジネスの成長とレジリエンスに必要な戦略的要素であると証明することは、CISOにとって大きなプレッシャーです。しかし、リスク管理と組織の資産の防御に伴うコストは特に重要事項であるため、取締役会に対してセキュリティ投資を正当化し続けなければなりません。CISOには、主要業績評価指標（KPI）を損なうことなくビジネス価値を目に見える形で示すという、微妙なバランスが求められます。 CISOはどのようにして取締役会から賛同を得られるのでしょうか。ここでは、セキュリティイニシアチブから具体的なビジネス成果を実現するために最も重要な3つの戦略について、OneMain…

このブログはこちらの英語ブログ（2024年8月22日公開）の参考和訳です。 Oktaの「SMBs at Work 2024」レポートでは、変化の激しい現在のアプリケーション環境を中小企業（SMB）がどのように舵取りしているかを探っています。1万8,000社以上の匿名データに基づき、Okta Integration Networkでの数千ものアプリケーションをどのように採用しているかを分析して、成長中の企業がどのようにアプリケーションを活用してトレンドを作り出しているかを詳しく解説しています。 SMBは、大企業よりも速いペースでアプリケーションを採用しています。しかし、ランダムに採用しているわけではなく、すべてのアプリカテゴリが成長したわけではありません。…

このブログはこちらの英語ブログ（2024年8月16日公開）の参考和訳です。 新しいテクノロジーの採用を牽引している中小企業（SMB）のトレンドからは、革新的なプラクティスに関する貴重な洞察を得ることができます。 大企業は比較的既存の方法に固執しがちですが、SMBは生き残りと成長のために最適な解決策を迅速に見つけなければなりません。SMBがどのように投資先を選んでいるかを確認することで、市場のトレンドと革新的なプラクティスに関する貴重な洞察を得られます。 SMBの動向を把握し、この情報を役立てる方法を理解するため、Oktaは「SMBs at Work 2024」レポートを作成しました。また、ブログ記事では、SMBのセキュリティイノベーションと特定のアプリのトレンドについて紹介してきました。…

このブログはこちらの英語ブログ（2024年8月5日公開）の翻訳、及川大樹によるレビューです。 中堅・中小企業（SMB）は、若くて勢いがあり、変革を推進する存在です。新しいテクノロジーの導入に積極的で、ビジネスの変革をリードしています。 これは、エンジニアリング、自動化、AIの分野に当てはまりますが、セキュリティについてはどうでしょうか。 Oktaのレポート「SMBs at Work 2024」では、今日のSMBのデジタル環境の変化を探ります。1万8,000社以上の匿名データに基づき、Okta Integration Networkにおける数千ものアプリケーションをどのように採用しているかを分析して…