Okta で守る Office 365のセキュリティ

Okta は、企業向けアイデンティティ管理サービスを提供する業界 トップレベルの独立系プロバイダとして、5,500 以上のアプリケー ションと簡単に統合できるソリューションを提供しています。これ らのアプリケーションの多くはインターネットからアクセスできる ため、サイバー攻撃の標的として常に狙われています。お客様の 環 境 に 侵 入 し よ うとし て 、 フィッ シ ン グ 、 パ ス ワ ー ド ス プ レ ー 、 KnockKnock、ブルートフォースなどによる数多くの攻撃が実行さ れています。Okta のセキュリティチームは、お客様のテナントと Okta のサービスを守るため、これらの攻撃を常時監視して迅速 に対応しています。サイバー攻撃で特に標的となりやすいのが、 Microsoft 社が開発した業務効率化のためのクラウドサービス、 Office 365です。 Oktaのお客様の多くは、前述のサイバー攻撃から自社の Office 365テナントを守るため、シングルサインオン(SSO)、自 動プロビジョニング、多要素認証(MFA)を組み合わせて使用し ています。しかし、Office 365では複数の認証方式とアクセスプ ロトコルがサポートされており、その中には認証フローで MFA を 使 用 し な い も の も 含 ま れ ま す。 最 近 、 こうし た オ プ ション を 侵 入 経路に悪用して企業のメールアカウントを侵害する攻撃が増えて います。 この文書では、これらのセキュリティの問題と、Office 365で MFA を使用しない経路の弱点を Okta で補うための設定方法につ いて説明します。以下の情報は、Okta のセキュリティチームが実 施した内部調査に基づいたものであり、OktaでのOffice 365設 定に関する当社文書に代わるものではありません。どうぞご注意 ください。

Securing Office 365 with Okta JP

ホワイトペーパーをダウンロード

送信することにより、Okta がプライバシーポリシーに従って個人データを処理することと国際的に移転することに同意します。