MFA （Multi-Factor Authentication）

2020年代に入ってから、大きな変化が次々と起こり、あらゆる組織がこの状況に対処する必要に迫られました。ロックダウン、リモートワークへの移行、サプライチェーンの混乱、インフレの拡大、人工知能の台頭などの突然の展開を受け、企業は生き残りをかけて現状維持の姿勢から脱却し、迅速な変革を余儀なくされました。 しかし、2020年代中盤を迎え、状況は落ち着いてきたようです。最近のニュースに踊らされるのではなく、業務の効率、コンプライアンス、安全性を高めるといった組織基盤の強化が再び注目されようになっています。 Oktaの年次レポート「Businesses at Work 2024」では、Okta Integration Networkを利用するお客様から収集・匿名化したデータに基づき…

Oktaでは特権アクセス管理（PAM）サービスである「Okta Privileged Access」の一般提供を開始しました。Okta Privileged Accessは、セキュリティインフラを強化し、重要なシステム、アプリケーション、データへのアクセスを制御する強力なソリューションです。これにより、ITチームとセキュリティチームは、不正アクセスのリスクを軽減し、セキュリティ運用を合理化し、規制要件へのコンプライアンスをサポートできます。デジタルの脅威が大きく立ちはだかる時代には、リスク削減と組織の重要なリソースの完全性を高めることが最も重要です。 Okta Privileged Accessは…

パスワードは、登場した当時から大きな問題を抱えてきましたが、それも当然のことです。パスワードを最初に作成したのは、MITのコンピューター科学者であったFernando Corbató氏ですが、同氏ですらパスワードを「一種の悪夢」と呼んだほどです。現在、私たちはそれぞれに何百ものパスワードを使っており、知識ベースの認証要素の弱点を克服するための複雑なルールが増え続けています。こうした状況は、Corbató氏でも想像できなかったのではないでしょうか。 脆弱なアイデンティティ検証を増強する多要素認証（MFA）は、ワンタイムパスコード、生体認証、物理トークンなどの強力な要素を使用することで、現代のセキュリティ対策を鼓舞するものとなっています。完璧ではありませんが…

セキュリティ侵害の大部分は、依然として人間の行為によって引き起こされています。Verizonのデータ漏洩/侵害調査によると、2022年に発生した侵害の82%には、窃取された資格情報の使用、フィッシング、誤用、または単なるエラーといった人的要素が関与していました。しかし、こうした脅威からの保護に、人間だけで対処することはできません。人為的ミスを排除し、社内外からもたらされる脅威に即座に対応するためには、セキュリティを自動化することが不可欠です。 セキュリティタスクの自動化を支援するため、OktaはOkta Workflowsのアイデンティティ自動化とオーケストレーションを含むソリューションを提供しています。Oktaプラットフォームには、多要素認証（MFA）、シングルサインオン（SSO）…

このブログ記事は、クレデンシャルフィッシングに焦点を当てたシリーズの第2弾です。前回、Mukul Hingeは、ブログ「フィッシング耐性の高い多要素認証（MFA）の必要性」で、脅威者がより巧妙になり、様々なツールを使って防御策を突破していることを説明しました。本日の記事では、Okta FastPassの内部構造を掘り下げ、強力なフィッシング耐性とデバイス保証を提供する機能を説明します。 Okta Identity Engine（OIE）でOktaの全顧客にOkta FastPassを一般提供（GA）して以降、Okta FastPassは大規模に展開されており、毎月400万件以上のパスワードレス認証が行われています。Oktaの顧客であるIntercom、Rubrik、NTT DATAは…

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…

リモートワークやデジタルサービス提供の常態化に伴い、あらゆる組織が自社のアプリケーションやシステムへのアクセスを拡大し、デバイスや場所を問わず簡単にログインできるようになっています。これにより、ユーザーの利便性は向上しますが、同時に攻撃者の標的となってしまいます。その結果、ログインセキュリティは、誰もが優先的に取り組むべき課題となっています。 Salesforceも、このような脅威に対応している企業の1つです。顧客関係管理（CRM）ソリューションで、製品のセキュリティを強化するための新たな要件が導入されることが発表されました。2022年2月1日より、すべての顧客は多要素認証（MFA）を有効にする必要があります  Salesforceは、すでにほとんどの製品でMFA機能を提供しており…

クラウドセキュリティとは、クラウド環境に保存されているデータ、インフラストラクチャ、システムを保護するための一連の制御、ポリシー、手順、テクノロジーを指します。 クラウドセキュリティでは、データの安全性を維持し、規制遵守の要件を満たし、顧客のプライバシーを保護し、すべてのユーザーとデバイスの認証ルールを確立するために必要なプロセスとツールを利用できます。 クラウドサービスのセキュリティは、従来のITセキュリティと同様の機能を提供しますが、企業はさらにクラウドコンピューティングの多くのメリットも享受できます。レガシー、ハイブリッド、マルチクラウドのいずれの環境を使用している場合も、データを安全に保つことは企業の成功に不可欠です。ここでは、クラウドセキュリティがなぜ必要なのか、また…

「仕事用コンピューターを保護する方法」や「ラップトップのセキュリティ・ウイルス対策」といったセキュリティに関する質問を検索したことがあるのなら、この記事がお役に立つでしょう。ここでは、次のような一般企業のノートパソコンのセキュリティの質問にお答えします。 公共ネットワークで自分のノートパソコンのセキュリティを保つには？ 自分のコンピューターに最適なセキュリティシステムは何か？ パスワードは安全か？ 仕事用のノートパソコンを、より適切に保護するためにできることはたくさんあります。会社のノートパソコンのセキュリティに関する6つのステップをお読みください。 会社のノートパソコンには、パスワードや機密文書から財務データや個人データまで、あらゆる種類の貴重な情報が保存されています。そのため…

データの不正利用とは、情報を想定されていない方法で使用することです。ユーザー契約、企業ポリシー、データプライバシー法、業界規制はすべて、データの収集と使用方法に関する条件を設定しています。データの不正使用は、これらの要件に違反するということになります。 データの盗難とは異なり、データの不正使用は、必ずしもサイバー攻撃の結果として、または所有者の同意なしにデータが収集されたときに起こるとは限りません。内部不正防止ガイドラインで規定されている従業員によるデータの盗難を防ぐことは重要ですが、データの不正利用は、多くの場合、利用許可範囲が無視されていることを意味します。ユーザーが進んで企業に個人情報を提供しても、企業はユーザーが同意していない目的でその情報を使用または共有することがあります。…