Okta で守る Office 365のセキュリティ－ MFAなど

Oktaは、企業向けアイデンティティ管理サービスを提供する業界トップレベルの独立系プロバイダとして、5,500 以上のアプリケーションと簡単に統合できるソリューションを提供しています。これらのアプリケーションの多くはインターネットからアクセスできるため、サイバー攻撃の標的として常に狙われています。お客様の環境に侵入しようとして、フィッシング、パスワードスプレー、 KnockKnock、ブルートフォースなどによる数多くの攻撃が実行されています。

Office365のセキュリティを守るためにOktaができること

Oktaのセキュリティチームは、お客様のテナントとOktaのサービスを守るため、これらの攻撃を常時監視して迅速に対応しています。サイバー攻撃で特に標的となりやすいのが、Microsoft社が開発した業務効率化のためのクラウドサービス、Office 365です。 Oktaのお客様の多くは、前述のサイバー攻撃から自社のOffice 365テナントを守るため、シングルサインオン(SSO)、自動プロビジョニング、多要素認証(MFA)を組み合わせて使用しています。

Office 365で MFA を使用しない経路の場合

しかし、Office 365では複数の認証方式とアクセスプロトコルがサポートされており、その中には認証フローでMFAを使用しないものも含まれます。最近、こうしたオプションを侵入経路に悪用して企業のメールアカウントを侵害する攻撃が増えています。この文書では、これらのセキュリティの問題と、Office 365でMFAを使用しない経路の弱点をOktaで補うための設定方法について説明します。以下の情報は、Oktaのセキュリティチームが実施した内部調査に基づいたものであり、OktaでのOffice 365設定に関する当社文書に代わるものではありません。どうぞご注意ください。

ホワイトペーパーをダウンロード

送信することにより、Okta がプライバシーポリシーに従って個人データを処理することと国際的に移転することに同意します。

Okta で守る Office 365のセキュリティ － MFAなど

Office365のセキュリティを守るためにOktaができること

Office 365で MFA を使用しない経路の場合

ホワイトペーパーをダウンロード

Okta で守る Office 365のセキュリティ－ MFAなど