Okta Secure Identity Commitment
Okta Secure Identity Commitmentは、アイデンティティ攻撃との戦いにおいて業界をリードするための長期にわたるコミットメントです。
私たちは具体的な対策を講じることをお約束します
アイデンティティベースの攻撃に対抗し、お客様と業界が新たな脅威を特定かつ軽減できるようにする、Oktaの具体的な対策をご紹介します。
市場をリードするアイデンティティ製品とサービス
製品の堅牢性と安全性を維持するため、当社は継続的に投資を行っています。 その結果、世界で最も信頼されているブランドがOktaのプラットフォームのセキュリティに信頼を寄せています。。
当社のセキュリティポスチャはお客様のセキュリティポスチャに直結するとの認識のもと、市場をリードする保護機能を提供するために、製品とサービスの革新とさらなる強化を続けています。
Oktaの企業インフラを強化する
Okta社内のテクノロジー、人材、プロセスのすべてを、お客様向けの環境と同じサイバー脅威プロファイルで扱っています。
さらに、本番環境に隣接する周辺システムのさらなる強化に向けた投資も加速しています。
お客様のベストプラクティスを推進
アイデンティティの設定ミスは、攻撃者や不注意な内部関係者がもたらす、もう1つの侵入口となります。16年の経験を持ち、20,000社以上のお客様を抱えている当社は、お客様が適切なアイデンティティの設定を行うための、独自の専門知識を備えています。
お客様に当社の豊富な経験をご活用いただくため、当社はお客様向けのポリシーをさらに強化しています。そして、Oktaのセキュリティのベストプラクティスに基づいた製品の導入に取り組んでいきます。
業界水準の向上
すべての従業員向けおよび消費者向けアプリにとって、アイデンティティは企業セキュリティの主要な入り口となっています。
規模の大小を問わず、企業に対する攻撃の量と複雑さはますます深刻化しています。
このような攻撃を検知し、防御することは、ミッションクリティカルな要件です。そのため、組織には、中立的で独立したアイデンティティプロバイダーが必要です。Oktaは、Gartner®のMagic Quadrant™で毎年リーダーの1社に選出されている唯一のベンダーであり、業界を先導する責任があります。
すでに20,000社近くの企業がOktaを導入
また、アイデンティティ攻撃に対する対策を常に進化させています。
30日間で阻止した攻撃数*(クレデンシャルスタッフィング、悪意のあるボットなど)
30日間にブロックされた悪意のある(または危険な)アクセス試行数*
シームレスなアクセスを支えるために全世界で提供されている運用稼働率
24時間365日サポートと16年以上培われてきたアイデンティティの専門性に保護されているログイン
市場をリードする製品とサービスへの投資
最近の実績
安全なアイデンティティ統合
Google Workspace、Microsoft 365、Salesforceなど、ビジネスに欠かせないSaaSアプリに、数分で強力なセキュリティ対策を施すことができます。
非人間アイデンティティの保護
Okta Privileged AccessとIdentity Security Posture Managementを連携することで、特権アカウントのスタンディング特権を排除できます。
職務の分離
ユーザーに矛盾するアクセス許可が過剰に与えられることで発生する、セキュリティリスクやコンプライアンス違反を防ぐことができます。
オンプレミスコネクター
オンプレミスアプリをOkta Identity Governanceと統合することで、Okta上でアプリケーション内の細かな権限の検出、可視化、管理が可能になります。
次のステップは?
ログインエクスペリエンスを完全に制御できる
すべてのアプリ、デバイス、オンライン体験において、サインアップやサインインのプロセスを柔軟にカスタマイズし、アプリケーションやユーザーの情報を活用することで、最適なユーザーエクスペリエンスを実現します。
Single Logoutリクエストの外部IdPへのカスケード
Oktaと連携したアプリケーションでSingle Logoutが構成されている場合は、ユーザーがログアウトすると、外部のアイデンティティプロバイダーからも自動的にログアウトされるため、共有デバイスにおけるセキュリティが向上します。
Okta Customer Identityアプリ向けのUniversal Logout
すぐに使えるソリューションで、追加の準備を何もすることなくユーザーを自動的にログアウトさせるため、セキュリティとユーザーエクスペリエンスの両方が向上します。
お客様のベストプラクティスの推進
最近の実績
Okta Security Detection Catalog
このリポジトリには、セキュリティ監視のための一連の検知ルールと、Okta環境内の脅威分析に使用されるログフィールドの詳細な説明が含まれています。
「Businesses at Work 2025」レポート
過去10年間でビジネス環境は大きく変化しました。サイバー脅威の高度化、リモートワークの拡大、スマートフォンの普及などが代表的な例です。Oktaの「Businesses at Work」レポートでは、従業員の適応状況と、それに伴う新しいツールの導入状況を追跡しています。主要なトレンドと注目ポイントについて詳しくご覧ください。
AIサービスが支える北朝鮮のIT受注詐欺
北朝鮮の人々が世界中のリモート技術職に就く手段として生成AIツールをどのように活用しているのかに加え、Oktaの脅威インテリジェンスチームによる監視結果、そして推奨される対策をご紹介します。
セキュリティプログラムの効果を測定する方法
適切な指標の追跡は、ROIの実証、社内の合意形成、リソースの確保において鍵となります。この記事では、CISOが、組織に対する価値を示す実践的な定性・定量指標を用いて、セキュリティプログラムの効果を測定する方法を紹介しています。
スタックに潜む脅威:なぜ非人間ID管理が次世代セキュリティの鍵となるのか
NHI(非人間アイデンティティ)は増加の一途をたどっており、それに伴うリスクも高まっています。この記事では、CISOが直面している3つの課題、すなわち可視性の確保やリスクの優先順位決定などと、それらにどのように対処しているかについて解説しています。
脆弱性からベンダーの信頼まで:CISOが築くサイバーレジリエンス
ビジネスのレジリエンスは、あらゆる業界においてセキュリティ戦略の主要な推進力となっています。この記事では、CISOがサイバーレジリエンスを高め、障害回復計画を強化して、重要なベンダーへの信頼を取締役会に示す戦略について紹介しています。
次のステップ
AI主導の世界におけるアイデンティティの未来
AIエージェントや生成AIの台頭が、いかにアイデンティティの領域を再構築しつつあるのかを探ります。その影響は、新たに登場する高度な脅威から、脅威検知の自動化まで多岐にわたります。リスクを軽減するには、セキュリティ担当者がマシン-to-マシンの通信を保護し、急増する非人間アイデンティティを適切に管理することが重要です。
サードパーティリスク:セキュリティ担当者が知っておくべき3つのポイント
サプライチェーン攻撃はますます深刻化しており、自社の手には負えないと感じられることもあるでしょう。この記事では、ベンダーのセキュリティ評価からサプライチェーン全体にわたる脅威の軽減まで、サードパーティとの関係を管理する上で重要なポイントを詳しく解説します。
業界の水準を引き上げる
Oktaの「Secure by Design」への誓約 — 1年の歩み
弊社の最新の投稿では、OktaがCISAの「Secure by Design」誓約に取り組んできた1年間の進捗を取り上げています。これには、MFAや脆弱性など、さまざまなテーマに関する詳細なアップデートも含まれています。弊社では、脅威をより早く見つけられるように、システムログの情報を充実させるとともに、すべての製品において安全な設定をデフォルトにしました。
2025年版Okta for Goodインパクトレポート
Okta for Goodは、ほぼ10年にわたり、非営利団体のサイバーセキュリティ強化、次世代のサイバー人材への投資、そして気候変動対策の推進など、弊社の事業と連動した重要な社会課題に取り組んできました。このレポートでは、総額5,000万ドルの慈善活動へのコミットメント(現時点で1,600万ドルをすでに拠出)に関する初年度の成果や学び、最新情報などをご覧いただけます。
責任ある情報開示が築く、より安全なサイバースペース
Oktaは、バグバウンティプログラム(脆弱性報奨金制度)などを通じて「責任ある情報開示」の推進に取り組み、積極的に関与しています。こうした取り組みにより、攻撃者に悪用される可能性のある脆弱性を減らし、より安全なオンラインコミュニティの実現に貢献しています。責任ある情報開示は、ソフトウェアベンダーやテクノロジーユーザーにとって有益であり、その重要性は今もなお高まり続けています。
Okta Security Technical Implementation Guide(STIG)のご紹介
国防情報システム局(DISA)との提携を受けて、「Okta IDaaS Security Technical Implementation Guide(STIG)」(Okta IDaaSセキュリティ技術実装ガイド)が新たにリリースされました。誰もが安心してテクノロジーを使えるようにするという継続的な取り組みの一環として発表された新しいSTIGガイダンスには、弊社のお客様に対応していただきたい重要な事項も含まれています。
Oktaの企業インフラの強化
最近の実績
本番環境の変更に対する検出の強化
本番環境のコード変更に対して、Oktaの検出機能が強化されました。これにより、不正な変更や潜在的に悪意のある挿入を防止できます。
脆弱性管理の自動化
Oktaでは、脆弱性管理を自動化することにより、手作業なしでセキュリティリスクを継続的に特定し、優先順位を付けて修正できます。
SaaSアプリにおけるログ収集の拡充
ログデータを拡充することで、Oktaのトラブルシューティングや根本原因分析が効率化されるとともに、セキュリティ監視やコンプライアンス対応が強化されます。
次のステップ
P0重要システム向けSaaSセキュリティ態勢管理の自動化
設定ミスや過剰な許可、コンプライアンスの逸脱を事前に特定し、是正することで、Oktaの社内SaaSシステム全体におけるIT攻撃対象領域を最小限に抑えます。
P0レベルの機密データを扱うSaaSシステム向けのシークレットスキャン
Oktaの重要なSaaS環境で共有される機密性の高い認証情報が、誤操作や悪意によって漏洩するリスクを軽減します。
組織にまたがるクラウドプラットフォームに向けたISPMの導入
Oktaのエンタープライズ向けクラウドインフラストラクチャやSaaSシステム全体にわたり、ユーザー特権、アクセスポリシー、認証プロトコルに対するきめ細かな可視性と制御を可能にし、権限の過剰付与やシャドー管理者といったアイデンティティに関連する脆弱性を事前に検出して修復できるようにします。
Oktaは成果の共有を約束します
Oktaのコミットメント関するこれまでの成果と今後の予定について、四半期ごとに情報を更新しています。最新情報をご確認ください。