CSO Conversations:アメリカ東部担当リージョナルCSO、マット・イムラー(Matt Immler) CSO Conversationsは、Oktaの最高セキュリティ責任者(CSO)であるデビッド・ブラッドベリー(David Bradbury)をサポートするリージョナルCSOへのインタビューブログシリーズです。OktaのリージョナルCSOは、OktaのSecurity Trust and Cultureチームに不可欠な存在であり、世界的なセキュリティのオピニオンリーダーとの信頼関係を構築し、強化しています。 サイバーセキュリティの分野でのキャリアを追求するようになったきっかけは何ですか? 私はもともとコンピュータサイエンスの学位を取得しており、大学を卒業してすぐに米国国防総省で働き始めました。その世界では、セキュリティがすべてのプロジェクトの最優先事項であり…
標的とされた企業は、判明後にフィッシング耐性のあるMFAを選択 Okta Securityの調査によると、脅威アクターに標的とされた企業は、標的が判明した後になって初めてフィッシング耐性のあるサインイン方式に移行しています。より強力な認証ツールに移行させるコストと複雑性が低いのにも関わらず、なぜ標的とされたことが判明するまで待つのでしょうか? Okta Securityの調査によると、MFA(MFAとは?)の導入率の伸びは鈍化しているものの、Okta FastPassやFIDO2などのフィッシング耐性のある多要素認証(MFA)方式の利用は急増しています。 全体として、Oktaのお客様はMFAを積極的に採用しています。2024年1月時点で、Oktaの「Secure Sign-In Trends Report 2024」によると、Okta管理者の91%…
IPSIEで業界の水準を高める このブログはこちらの英語ブログ(2025年1月15日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Oktaの企業ビジョンである「すべての人があらゆるテクノロジーを安全に利用できる世界を実現する」は、今もなお当社の指針となっています。 現在、世界中のほぼすべての業界における約20,000社のお客様がOktaのアイデンティティソリューションを活用しています。 昨年初め、Okta は、アイデンティティ攻撃との戦いで業界をリードするための長期的な取り組みであるOkta Secure Identity Commitment (OSIC) を発表しました。 この取り組みは、「業界全体のセキュリティ水準を向上させる」などを含む4つの柱で構成されています。…
2025年のアイデンティティ攻撃に関する5つの予測 このブログはこちらの英語ブログ(2025年1月6日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 新年が到来し、新しい決意、可能性が生まれます。そして、残念なことに、新しい脅威ももたらされます。 しかし、攻撃者はカレンダーが変わるだけで攻撃方法を変えるわけではありません。むしろ、これまで効果があった攻撃方法をさらに強化し、検出を回避して、脆弱性を悪用する新しい方法を試すことでしょう。 すべての悪意ある攻撃を予測することはできませんが、2025 年も継続して拡大する可能性が高い、懸念されるアイデンティティ攻撃の傾向のいくつかを特定することはできます。 ここでは、それらに関する私たちの予測と、備えるためのアドバイスをいくつかご紹介します。…
年末年始休暇中のサイバーセキュリティ対策 このブログはこちらの英語ブログ(2024年12月18日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 2023年、世界中の消費者は、広範囲にわたる経済的、精神的損害を伴う詐欺によって 1 兆ドル以上を失いました。 詐欺を目的とするサイバー犯罪と戦うための多大な努力にもかかわらず、進化し続ける脅威の犠牲になる人は後を絶ちません。 Oktaのアイデンティティソリューションは、アイデンティティを狙った攻撃に対抗するためのミッションクリティカルなセキュリティインフラストラクチャとして進化を続けています。30日間で、Oktaはクレデンシャルスタッフィングや悪意のあるボットを含む30億を超える攻撃をブロックし、世界中の約20,000の顧客を保護してきました…
Okta OrgをOkta Identity Engineにアップグレードする5つの理由 このブログはこちらの英語ブログ(2024年11月20日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Oktaが提供しているOkta Workforce Identity Cloudには現在2つのプラットフォームエンジンがあります。1つがレガシーエンジンであるOkta Classic Engineであり、もう1つが2022年3月からすべての新規顧客向けに提供されている新しいエンジンであるOkta Identity Engine (OIE) です。 OIEとは何ですか? OIEは、Oktaの最新の改良プラットフォームエンジンであり、NIST 800-63B に準拠するように設計されたセキュリティポリシーフレームワークと、優れたユーザーエクスペリエンス (UX)…
‘Okta Support’をなりすますソーシャルエンジニアリング攻撃レポート - 対応と推奨事項 このブログはこちらの英語ブログ(2024年12月11日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Oktaでは、Okta Supportをなりすますソーシャルエンジニアリングによるフィッシング攻撃の試みが増えていることを確認しています。このレポートでは、Okta Supportから技術サポートを受ける場合やOktaから連絡を受ける場合に予想される内容について説明します。Oktaをなりすました不審な連絡を受け取った場合は、速やかにOkta Security([email protected])までお知らせください。 Oktaから連絡する場合のプロセス サポートケースが開いている場合、Okta Supportが電話またはメールで連絡することがあります。Okta…
Oktaのセキュアバイデザインへの継続的な取り組み このブログはこちらの英語ブログ(2024年10月31日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 はじめに 2024年5月、OktaはCISAセキュアバイデザイン誓約に署名した最初のテクノロジー プロバイダーの1社となりました。この誓約では、エンタープライズソフトウェア企業が1年以内に7つの高レベルのセキュアバイデザイン目標を達成するために「誠意を持って」努力することを約束しています。 このブログでは、この誓約に対するOktaの進捗状況をお伝えします。 当初、これらの目標を達成することは難しくないと考えていました。しかし、当社の製品と業務の100%で例外なくこれらの目標を達成することを約束することは、想定以上に困難であることがわかりました…
Security Customer Trustチームの重要な役割 目次 OktaのTrust Centerのご紹介 OktaのSecurity Customer Trustチーム 信頼の獲得と維持 お客様の信頼をこれからも守り続けるために このブログはこちらの英語ブログ(2024年9月17日公開)の参考和訳です。 私は10年近くにわたってセキュリティ業務に携わってきましたが、企業や組織が成功を収めるためにはお客様の信頼を得ることがいかに重要であるかを目の当たりにしてきました。Oktaにおける過去4年間の経験から、信頼、セキュリティ、顧客満足度の関係について洞察を深めることができました。このブログでは、信頼を構築するために不可欠な主要な原則と実践について主に説明しながら、OktaのSecurity Customer…
ストーリーテリングの手法を活用したセキュリティ教育 このブログはこちらの英語ブログ(2024年9月5日公開)の参考和訳です。 今日のデジタル世界において、サイバーセキュリティは単なる技術的な問題だけではなく、人の問題でもあります。Oktaでは、セキュリティ教育に新たなアプローチを取り入れ、人類が太古の昔から利用してきたストーリーテリングを活用しています。効果的かつ魅力的で記憶に残るセキュリティ教育を目指して、トレーニングセッションにストーリーを組み入れています。 ストーリーテリングとは? ストーリーテリングは、単なる情報伝達の方法ではなく、人とつながり、体験を共有し、考え方や感情にも強い影響を与えることができる方法です。International Storytelling Centerでディレクターを務めるJimmy Neil…