ゼロトラスト

本日、Oktaの最高経営責任者（CEO）、トッド・マッキノンは、従業員に以下のメールを送り、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を正式に発表しました。 —------------------ 社員の皆さん 先月、Oktaは創業15周年目を迎えました。この節目を振り返りながら、Oktaを「アイコニックカンパニー」として確立するために、共に歩んできた歩みを大変誇りに思います。Oktaは、あらゆるアイデンティティのユースケースに対応し、18,000社以上のお客様をサポートし、Customer Identity CloudとWorkforce Identity Cloud全体で…

1994年に抽象的な概念として生まれたゼロトラストは、確立されたセキュリティのアプローチへと進化してきました。Oktaは、世界中の情報セキュリティの意思決定者800人以上を対象に調査を行い、最新のレポート「ゼロトラストセキュリティの現状 2023」を作成しました。このレポートでは、ゼロトラストの採用状況について詳細に検討し、どの程度多くの組織がゼロトラストポリシーを導入済み（または実装予定）か、どの地域や業界がゼロトラストに最も熱心に取り組んでいるのか、どのような課題が導入の拡大を妨げているのかといった、ゼロトラストの主要なテーマに関する回答を提供しています。 ここでは、Oktaの「ゼロトラストセキュリティの現状 2023」からの重要ポイントをいくつかご紹介します。 1…

ゼロトラストアーキテクチャの台頭により、新たな課題が浮上しています。ゼロトラストのアプローチでは、ユーザーの資格情報が有効であることを信頼するだけでは不十分です。また、デバイス自体を検証して、組織のセキュリティ基準を満たしていることを確認する必要もあります。 この課題に対処する上で鍵となる方法として、組織のアイデンティティプロバイダーが検証した資格情報を使用するデバイスログインの利用が挙げられます。このアプローチでは、ユーザーは組織の資格情報を使用してデバイスにログインします。これによって、パスワードを統合し、ユーザーと管理者の両方のエクスペリエンスを向上させることができます。 開発者は、macOS Venturaで導入されたプラットフォームSSOを使用して…

今日のダイナミックなデジタル環境における大きなパラダイムシフトとして、ゼロトラストアーキテクチャが登場しました。脅威が絶え間なく進化し、デジタル環境がますます複雑化している状況では、暗黙の信頼に挑戦する包括的なセキュリティアプローチを採用する必要があります。ゼロトラストにより、高度な脅威に対する効果的な保護を実現し、貴重なデータ資産を保護できます。 ゼロトラストセキュリティアーキテクチャとは？ ゼロトラストとは、「決して信頼せず、常に検証する」という原則に基づくセキュリティモデルです。つまり、組織のデジタル環境内で、ユーザー、デバイス、ネットワークをデフォルトで信頼しません。そのためには、場所やネットワーク接続に関係なく、ユーザーとデバイスの継続的な認証、認可、検証が必要です…

FIDOは、認証技術の1つで、ラテン語で「信頼」を意味するfidoに由来する頭字語であり、エイブラハム・リンカーンが飼い犬の名前に使用したことで広く知られるようになりました。人間にとって良き友である愛犬にぴったりの名前であるのと同様に、信頼が鍵となるセキュリティの世界で使用するのにもふさわしい言葉です。 技術的な意味で使用されるFIDO（Fast IDentity Online）は、2012年に登場し、PayPal、Lenovo、Google、Visa、Microsoftなど、FIDOアライアンスと呼ばれる大手テクノロジー/金融企業の後ろ盾を得ています。公開鍵暗号に基づくFIDOの標準規格は、ほぼすべてのタイプの認証をサポートするように設計された一連のプロトコルです。たとえば、指紋…