Industry Insight

このブログはこちらの英語ブログ（2024年8月1日公開）の翻訳、井坂 源樹によるレビューです。 世界中のセキュリティ担当者は、強固なセキュリティと優れたユーザーエクスペリエンスの両方を提供するという共通の課題に直面しています。変化と進化が続く状況で、すべてのオプションを把握するのは困難です。求められているのは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、強力でフィッシング耐性のある多要素認証（MFA/Multi-Factor Authentication）を実行してもらうということです。 ワンタイムパスワード（OTP）などの従来のMFAオプションは、パスワードのみの認証をステップアップさせた認証ですが、現代の環境ではますます不十分になりつつあります。今では…

このブログはこちらの英語ブログ（2024年7月30日公開）の翻訳、池山 邦彦によるレビューです。 企業のディレクトリは、アイデンティティとアクセス管理（IAM）ポリシーの基盤としての役割を担っています。 分散ネットワークでIAMを一元化するために、世界中の組織がMicrosoft Active Directory（AD - LDAPとActive Directoryの違いとは？）を利用しています。しかし、手作業のプロセスに依存しているため、ビジネスの妨げとなることがあります。すでにADを導入している多くの企業は、特にクラウドテクノロジーの採用が増える中で、効率性と安全性を維持しながらインフラストラクチャを最大限に活用する必要があります。Okta…

今日のビジネスリーダーにとって、AIほどホットな話題はありません。 どの企業の経営幹部も、AIが提供する製品、働き方、直面する脅威をどのように変革するかを自問自答しています。 当社の新しい分析、AI at Work 2024: 経営幹部からの視点では、新時代の黎明期を詳細に描いています。私たちは、AIに関する優先事項と懸念事項を把握するため、業界、地域、企業規模を問わず、125人の経営幹部を対象にアンケートを行いました。AIの潜在的な影響力は、イノベーション、効率性、セキュリティに関連することが多く、これらの取り組みの舵取りを担う経営幹部（CSO/CISO−セキュリティ、CTO−イノベーション、CIO−運営効率）を対象に調査しました。 これらの意思決定者は…

このブログはこちらの英語ブログ（2024年3月12日公開）の翻訳、石橋 禎史によるレビューです。 金融サービスプロバイダーでは、従業員（ワークフォース）セキュリティの次なる課題について、取締役会レベルでの真剣な話し合いが行われています。あらゆるタイプの金融サービスプロバイダーが、最高レベルのデジタルセキュリティを維持しながら、従業員の生産性と満足度を向上させるという課題に直面しています。特に、情報漏洩の脅威がかつてないほどに高まっていることを考えると、両方のバランスを取ることは難しくなっています。  これは新しい問題ではありませんが、この問題を早急に解決する必要性が高まっています。金融サービス機関は、認証情報の窃取やフィッシング攻撃に関連するリスクを軽減するために…

このブログはこちらの英語ブログ（2024年3月7日公開）の翻訳、岸本 卓也によるレビューです。 AIは、ビジネスの成長と加速の可能性を切り開いただけではありません。サイバー攻撃のために攻撃者が使用する、極めて効果的なツールにもなっています。 例えば、AIを利用した有名人のディープフェイクや最近話題になったボイスクローニング詐欺の話を考えてみましょう。これらの事件は、AIを使えば誰でもその人に似た顔の画像や音声、あるいはその両方を手に入れ、その特性を利用して他者を欺くことができることを示しています。   そして、これはまだ始まりに過ぎません。サイバー犯罪者は、高度にパーソナライズされたテキストやスクリプト化された録音を自動化し、エンドユーザーを簡単にだますことができます。攻撃者は…

このブログはこちらの英語ブログ（2024年2月28日公開）の翻訳、岡田 憲昌によるレビューです。 サインアップ詐欺、クレデンシャルスタッフィング、MFAバイパスは、カスタマーアイデンティティを標的とする日常的な脅威です。 アイデンティティは、すべての顧客向けアプリケーションにとって、セキュリティの主要な入口となっています。  オンラインでの花の購入から金融取引まで、顧客のデジタルアイデンティティを確認するために毎日何百万もの認証が行われています。しかし、ログインボックスの背後にあるものに関心があるのは、正当なユーザーだけではありません。ここ数年、カスタマーアイデンティティおよびアクセス管理 （CIAM）システムに対する攻撃の量と複雑さが増しており、その緩和、検出…

独立系パートナーとしてアイデンティティをリードするOktaが、Cloud Native Computing Foundation（CNCF）のメンバーになったことをお知らせします。このパートナーシップは、進化し続けるクラウドネイティブテクノロジーの世界に対するコミットメントをさらに前進させ、現代のデジタル環境に安全でシームレスなアイデンティティおよびアクセス管理を提供するという当社のコミットメントを改めて明確に打ち出すものとなります。 CNCFは、クラウドネイティブ（クラウドネイティブとは？）のエコシステムでイノベーションの中心的役割を担い、クラウドネイティブテクノロジーの開発と採用のためのオープンで協力的な環境を醸成しています…

プログラミングの入門クラスを受講したことがある人は、「コンピューターは愚かだ」と講師が言うのを聞いたことがあるかもしれません。言われたことだけを実行するのであり、しかも論理的に表現された範囲に限定されるという意味です。コンピューターは『スタートレック』のデータ少佐のような知的な思考機械ではなく、非常に特殊な方法で指示される必要のあるツールであるという点を思い出させるための発言なのでしょう。 この原理は今でも正しいですが、高度なAIモデルの力によって、最近のコンピューターが話し言葉や書き言葉の意味や意図を理解する能力が高まったという事実を覆い隠しています。自然言語処理（NLP）は、まさにこの点に焦点を当てた幅広い研究分野です。 皆さんも…

世界はパターンに満ちています。しかし、私たちがそれに気づかないことも多くあります。 人間の言語が良い例です。通常、動詞の活用や語順などが厳格な構造に従っているため、私たちはお互いを理解できます。同じことが音楽にも当てはまり、リズムや音階の予見性が秩序や予測可能性の尺度をもたらします。 コンピューターがこういったパターンを識別してモデル化できれば、予測が可能になります。それこそが機械学習（ML）の本質です。 こうした予測は、創造的に記述したりアイデアを明確にしたりする能力のように、人間を人間たらしめる基本的な要素を模倣するために使用できます。その良い例が、ChatGPTやGoogle Bardなどのチャットボットです。自動運転車を例に挙げると、十分な実例（高品質のトレーニングデータ）があれば…

1994年に抽象的な概念として生まれたゼロトラストは、確立されたセキュリティのアプローチへと進化してきました。Oktaは、世界中の情報セキュリティの意思決定者800人以上を対象に調査を行い、最新のレポート「ゼロトラストセキュリティの現状 2023」を作成しました。このレポートでは、ゼロトラストの採用状況について詳細に検討し、どの程度多くの組織がゼロトラストポリシーを導入済み（または実装予定）か、どの地域や業界がゼロトラストに最も熱心に取り組んでいるのか、どのような課題が導入の拡大を妨げているのかといった、ゼロトラストの主要なテーマに関する回答を提供しています。 ここでは、Oktaの「ゼロトラストセキュリティの現状 2023」からの重要ポイントをいくつかご紹介します。 1…