セキュリティ

2025年のアイデンティティ攻撃に関する5つの予測

このブログはこちらの英語ブログ(2025年1月6日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 新年が到来し、新しい決意、可能性が生まれます。そして、残念なことに、新しい脅威ももたらされます。 しかし、攻撃者はカレンダーが変わるだけで攻撃方法を変えるわけではありません。むしろ、これまで効果があった攻撃方法をさらに強化し、検出を回避して、脆弱性を悪用する新しい方法を試すことでしょう。 すべての悪意ある攻撃を予測することはできませんが、2025 年も継続して拡大する可能性が高い、懸念されるアイデンティティ攻撃の傾向のいくつかを特定することはできます。 ここでは、それらに関する私たちの予測と、備えるためのアドバイスをいくつかご紹介します。…

Oktaのセキュリティ文化の育成

Jen Waughは、2024年5月にセキュリティ文化担当シニアディレクターとしてOktaに入社しました。Waughは、サイバーセキュリティ、ガバナンス、コンプライアンス、リーダーシップにわたる豊富な経験を活かして、Oktaがセキュリティ企業として成熟し続けるための原動力となるセキュリティ文化を創造し、醸成することを主たる職務として活動しています。 ここでは、企業文化を進化させると同時に、組織のアイデンティティに忠実であり続けるために何が必要かについて、Waughの考えを共有してもらいました。同様の取り組みを追求する他の組織のリーダーも、参考になる洞察を得られるでしょう。 セキュリティは常にOktaのアイデンティティの一部であり続けています。しかし…

「SMBs at Work 2024」:中堅・中小企業のセキュリティ導入状況の紹介

このブログはこちらの英語ブログ(2024年8月5日公開)の翻訳、及川大樹によるレビューです。 中堅・中小企業(SMB)は、若くて勢いがあり、変革を推進する存在です。新しいテクノロジーの導入に積極的で、ビジネスの変革をリードしています。 これは、エンジニアリング、自動化、AIの分野に当てはまりますが、セキュリティについてはどうでしょうか。 Oktaのレポート「SMBs at Work 2024」では、今日のSMBのデジタル環境の変化を探ります。1万8,000社以上の匿名データに基づき、Okta Integration Networkにおける数千ものアプリケーションをどのように採用しているかを分析して…

Okta FastPass:フィッシング耐性のあるMFA

このブログはこちらの英語ブログ(2024年8月1日公開)の翻訳、井坂 源樹によるレビューです。 世界中のセキュリティ担当者は、強固なセキュリティと優れたユーザーエクスペリエンスの両方を提供するという共通の課題に直面しています。変化と進化が続く状況で、すべてのオプションを把握するのは困難です。求められているのは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、強力でフィッシング耐性のある多要素認証(MFA/Multi-Factor Authentication)を実行してもらうということです。 ワンタイムパスワード(OTP)などの従来のMFAオプションは、パスワードのみの認証をステップアップさせた認証ですが、現代の環境ではますます不十分になりつつあります。今では…

エージェントのセキュリティ:Active Directoryエージェントを機能強化するための3つのヒント

このブログはこちらの英語ブログ(2024年7月30日公開)の翻訳、池山 邦彦によるレビューです。 企業のディレクトリは、アイデンティティとアクセス管理(IAM)ポリシーの基盤としての役割を担っています。 分散ネットワークでIAMを一元化するために、世界中の組織がMicrosoft Active Directory(AD - LDAPとActive Directoryの違いとは?)を利用しています。しかし、手作業のプロセスに依存しているため、ビジネスの妨げとなることがあります。すでにADを導入している多くの企業は、特にクラウドテクノロジーの採用が増える中で、効率性と安全性を維持しながらインフラストラクチャを最大限に活用する必要があります。Okta…

アイデンティティベース攻撃からの自動防御

このブログはこちらの英語ブログ(2024年6月28日公開)の翻訳、細谷 卓によるレビューです。 アイデンティティは、現代のセキュリティ戦略の基盤です。アイデンティティベース攻撃は増加傾向にあり、ほとんどのデータ侵害は認証情報の窃取によって引き起こされています。1万8,000社以上のお客様を抱え、毎月数十億件の認証をアイデンティティプラットフォームで処理しているOktaは、こうしたアイデンティティベース攻撃の最前線に立っています。 先月だけでも、Oktaは悪意のあるトラフィックと正当なトラフィックをリアルタイムで分離するパイプラインを使用して、約23億8,000万件の悪意のある要求をブロックしました。これは、Okta Workforce Identity Cloudへの全ログイン試行の20…

AI at Work 2024: 経営幹部からの視点

今日のビジネスリーダーにとって、AIほどホットな話題はありません。 どの企業の経営幹部も、AIが提供する製品、働き方、直面する脅威をどのように変革するかを自問自答しています。 当社の新しい分析、AI at Work 2024: 経営幹部からの視点では、新時代の黎明期を詳細に描いています。私たちは、AIに関する優先事項と懸念事項を把握するため、業界、地域、企業規模を問わず、125人の経営幹部を対象にアンケートを行いました。AIの潜在的な影響力は、イノベーション、効率性、セキュリティに関連することが多く、これらの取り組みの舵取り