セキュリティ

本日、Oktaの最高経営責任者（CEO）、トッド・マッキノンは、従業員に以下のメールを送り、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を正式に発表しました。 —------------------ 社員の皆さん 先月、Oktaは創業15周年目を迎えました。この節目を振り返りながら、Oktaを「アイコニックカンパニー」として確立するために、共に歩んできた歩みを大変誇りに思います。Oktaは、あらゆるアイデンティティのユースケースに対応し、18,000社以上のお客様をサポートし、Customer Identity CloudとWorkforce Identity Cloud全体で…

Oktaでは特権アクセス管理（PAM）サービスである「Okta Privileged Access」の一般提供を開始しました。Okta Privileged Accessは、セキュリティインフラを強化し、重要なシステム、アプリケーション、データへのアクセスを制御する強力なソリューションです。これにより、ITチームとセキュリティチームは、不正アクセスのリスクを軽減し、セキュリティ運用を合理化し、規制要件へのコンプライアンスをサポートできます。デジタルの脅威が大きく立ちはだかる時代には、リスク削減と組織の重要なリソースの完全性を高めることが最も重要です。 Okta Privileged Accessは…

Oktaは、アイデンティティ脅威の検知とセキュリティ態勢の管理能力を強化するため、アイデンティティのセキュリティプラットフォームを提供するSpera Securityを買収する正式契約を締結したことを発表します。 今年初めにフィッシングに強いパスワードレス認証機能である「Okta FastPass」の主要機能を発表し、Oktaneでは「Identity Threat Protection with Okta AI」を発表しました。また、11月には「Okta Privileged Access」を一般公開でリリースしました。今回の買収は、セキュアなアイデンティティ製品への投資を継続し、すべての人があらゆるテクノロジーを安全に利用できるようにするというOktaのビジョンをさらに推進するものです…

セキュリティの確保は容易ではありません。これは、延々と続くパッチ適用、監視、トレーニングだけのことではありません。新しいCVE（Common Vulnerabilities and Exposures）に対する修復のスプリントを絶え間なく担い、勤務時間外も「危機対応の呼び出し」を心配し続けるといった負担を含めての話です。 つまり、純粋に技術的な問題ではないために、取り組みが困難になっているのです。仕事がうまくいくかどうかは、皆さんの助言、意思疎通、そしてメンタリングの能力にかかっています。セキュリティの観点から見ると、最も効果的な組織とは、SANS認定資格を多数取得しているだけでなく、全員から賛同を得ている組織です。ビジネスの最前線で最も重要な防御を担うのが、人的資本なのです。 しかし…

パスワードは、登場した当時から大きな問題を抱えてきましたが、それも当然のことです。パスワードを最初に作成したのは、MITのコンピューター科学者であったFernando Corbató氏ですが、同氏ですらパスワードを「一種の悪夢」と呼んだほどです。現在、私たちはそれぞれに何百ものパスワードを使っており、知識ベースの認証要素の弱点を克服するための複雑なルールが増え続けています。こうした状況は、Corbató氏でも想像できなかったのではないでしょうか。 脆弱なアイデンティティ検証を増強する多要素認証（MFA）は、ワンタイムパスコード、生体認証、物理トークンなどの強力な要素を使用することで、現代のセキュリティ対策を鼓舞するものとなっています。完璧ではありませんが…

今日のダイナミックなデジタル環境における大きなパラダイムシフトとして、ゼロトラストアーキテクチャが登場しました。脅威が絶え間なく進化し、デジタル環境がますます複雑化している状況では、暗黙の信頼に挑戦する包括的なセキュリティアプローチを採用する必要があります。ゼロトラストにより、高度な脅威に対する効果的な保護を実現し、貴重なデータ資産を保護できます。 ゼロトラストセキュリティアーキテクチャとは？ ゼロトラストとは、「決して信頼せず、常に検証する」という原則に基づくセキュリティモデルです。つまり、組織のデジタル環境内で、ユーザー、デバイス、ネットワークをデフォルトで信頼しません。そのためには、場所やネットワーク接続に関係なく、ユーザーとデバイスの継続的な認証、認可、検証が必要です…

セキュリティ侵害の大部分は、依然として人間の行為によって引き起こされています。Verizonのデータ漏洩/侵害調査によると、2022年に発生した侵害の82%には、窃取された資格情報の使用、フィッシング、誤用、または単なるエラーといった人的要素が関与していました。しかし、こうした脅威からの保護に、人間だけで対処することはできません。人為的ミスを排除し、社内外からもたらされる脅威に即座に対応するためには、セキュリティを自動化することが不可欠です。 セキュリティタスクの自動化を支援するため、OktaはOkta Workflowsのアイデンティティ自動化とオーケストレーションを含むソリューションを提供しています。Oktaプラットフォームには、多要素認証（MFA）、シングルサインオン（SSO）…

このブログ記事は、クレデンシャルフィッシングに焦点を当てたシリーズの第2弾です。前回、Mukul Hingeは、ブログ「フィッシング耐性の高い多要素認証（MFA）の必要性」で、脅威者がより巧妙になり、様々なツールを使って防御策を突破していることを説明しました。本日の記事では、Okta FastPassの内部構造を掘り下げ、強力なフィッシング耐性とデバイス保証を提供する機能を説明します。 Okta Identity Engine（OIE）でOktaの全顧客にOkta FastPassを一般提供（GA）して以降、Okta FastPassは大規模に展開されており、毎月400万件以上のパスワードレス認証が行われています。Oktaの顧客であるIntercom、Rubrik、NTT DATAは…

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…

リモートワークやデジタルサービス提供の常態化に伴い、あらゆる組織が自社のアプリケーションやシステムへのアクセスを拡大し、デバイスや場所を問わず簡単にログインできるようになっています。これにより、ユーザーの利便性は向上しますが、同時に攻撃者の標的となってしまいます。その結果、ログインセキュリティは、誰もが優先的に取り組むべき課題となっています。 Salesforceも、このような脅威に対応している企業の1つです。顧客関係管理（CRM）ソリューションで、製品のセキュリティを強化するための新たな要件が導入されることが発表されました。2022年2月1日より、すべての顧客は多要素認証（MFA）を有効にする必要があります  Salesforceは、すでにほとんどの製品でMFA機能を提供しており…