Okta Secure Identity Commitment
Okta Secure Identity Commitmentは、アイデンティティ攻撃との戦いにおいて、業界をリードするための長期的なコミットメントです。
私たちは対策を講じることにコミットしています
アイデンティティベースの攻撃と戦い、お客様と業界が新たな脅威を特定かつ軽減するために講じている対策をご紹介します。
市場をリードする製品とサービスへの投資
製品の堅牢性と安全性を維持しつつ、お客様を保護する新製品を提供するため、絶え間ない投資を行なっています。同時に、24時間365日のグローバルサポートや99.99%の可用性といったサービスにも一貫して投資しています。
企業インフラの強化
お客様と接する環境で使用しているサイバー脅威プロファイルは、私たちが社内のテクノロジー、社員、プロセスのために使用しているものと同じです。脅威に対し先手を打つため、企業インフラのさらなる強化に向けた投資を加速しています。
お客様のベストプラクティスの推進
アイデンティティの設定ミスは、攻撃者や不注意な内部関係者がもたらす、もう1つの侵入口となります。15年の経験と18,000社以上のお客様を抱えていることから、お客様が適切なアイデンティティの設定を行うための、独自の専門知識を有しています。また、お客様のポリシーをさらに強化しています。私たちは、Oktaのセキュリティのベストプラクティスに基づいて製品を導入することにコミットしています。
業界の水準を引き上げる
Oktaには、アイデンティティベースの攻撃との戦いで業界をリードする責任があります。自らの能力を加速させ、AIなどの新しいテクノロジーを取り入れています。また、Okta for Goodは、非営利団体のデジタルトランスフォーメーションに資金を提供し、テクノロジー業界への包括的な道筋を推進しています。
すでに18,000社以上のお客様のセキュリティを保護しています。
また、アイデンティティベースの攻撃に対する戦いで絶え間なく進化しています。
20億
30日間に拒否された潜在的に悪意のあるアクセス要求*
90%
90日間に削減したクレデンシャルスタッフィングの試行回数の割合†
8億件以上
Oktaが保護する月間ユニークユーザー数**
市場をリードする製品とサービスへの投資
最近実現したこと
Privileged Access
Okta Privileged Accessは、お客様のリスクを軽減し、ゼロスタンディング権限の実装を支援します。
アイデンティティリスクの優れた可視性
Speraの買収により、アイデンティティを活用したセキュリティが進化し、組織のリスク軽減と断片化した企業のITコスト削減を支援します。
管理者のアクセスの水準を向上
Protected actions in the Admin Consoleは、管理者が保護されたアクションを実行する際に認証を求める追加のセキュリティレイヤーを提供します。
次のステップ
ボット検出の強化
サードパーティのスコアとエッジベースのコンポーネントシグナルを使用し、ボット検出と保護の追加レイヤーを導入します。
デフォルトのCAPTCHAを強化
デフォルトでは、Okta Customer Identity Cloud (powered by Auth0)でCAPTCHAをトリガーするイベントは、観測されたリスクに比例した複雑性のあるチャレンジになります。
セッション管理制御の拡張とトークンのセキュリティを強化
セッションの完全なプログラム制御を提供することで、お客様が独自のセッション制御ダッシュボードを構築し、ユーザー体験を調整できるようにします。
お客様のベストプラクティスの推進
最近実現したこと
Okta Expert Assist
Oktaのセキュリティに関する専門知識を活用して、お客様のセキュリティと設定を強化するためOkta Expert Assistを開始しました。
MFA登録とセルフサービス
すべての MFA登録 (管理者 + ユーザー) をお客様が可視化できるようにし、セルフサービスで登録できるようにすることに注力しています。
意識向上とトレーニング
フィッシングに対する意識向上とトレーニングを強化し、フィッシングに強い認証方法としてOkta Adaptive MultifactorとFastPassを導入することを強く推奨しています。
アイデンティティのセキュリティチェックリスト
アイデンティティの脅威に対抗するための、最も重要な質問のチェックリストを提供することで、組織の保護を支援します。
次のステップ
製品内のベストプラクティスガイドの拡充
Oktaテナントを保護するためのベストプラクティスを活用してお客様を支援するため、追加で製品内ガイドを提供します。
業界の水準を引き上げる
NethopeのGlobal Humanitarian Information Sharing & Analysis Center (ISAC) は、Nethope、USAID、Oktaの官民パートナーシップとして発足し、グローバルな人道支援NGOが、増大するサイバー脅威に対応できるよう支援しています。
Oktaは、カリフォルニア大学バークレー校の長期サイバーセキュリティセンターおよび世界経済フォーラムのサイバーセキュリティセンターと提携し、サイバーセキュリティの新たなトレンドとリスクを特定するために、Cybersecurity Futures 2030に資金を提供しました。
サイバーセキュリティ従業員能力開発イニシアティブ (Cybersecurity Workforce Development Initiative) は、テクノロジーとサイバー業界への包括的な道筋を推進し、業界のスキルギャップを埋めるため、新たな活動資金と教育助成金を提供します。
The State of Secure Identity Reportは、今日最も一般的な攻撃パターン、今後の脅威環境を形作る対極的なトレンドをご紹介しています。
企業インフラの強化
最近実現したこと
企業向けChrome
会社のデバイスから個人のChromeプロファイルとデータをすべて削除しました。
サービスアカウントのセキュリティ強化
すべてのサービスアカウントでの監視と検出を強化しました。
内部監視の強化
ソースコード管理とデータベース監視を強化しました。
次のステップ
SaaSアプリケーションにおけるM2Mサービスアカウントの検出とレポーティングの自動化
SaaSアプリケーション内で作成されたローカルサービスアカウントを可視化するツールを導入し、認証に使用されるシークレットの管理とローテーションの機能を向上させます。
セキュリティリスク管理のための標準化かつ一元化されたレポーティング
サードパーティのリスク管理を含め、当社のガバナンス、リスク、コンプライアンスプログラムに関連するリスクと問題管理を一元化するため、単一のベンダーソリューションを導入します。
検知・対応機能の強化
新たなセキュリティインシデントケース管理ツール、脅威インテリジェンスプラットフォーム、ダークウェブ監視機能の追加など、検知・対応機能を強化するためのソリューションを導入します。
私たちは結果を共有することにコミットしています
Oktaのこれまでの成果、今後の予定、Oktaのコミットメントについては、四半期ごとに更新される最新情報をこちらからご確認ください。
その他のリソース
OktaのCEO、トッド・マッキノン (Todd McKinnon)からのお知らせ
OktaのCEO兼共同創業者であるトッド・マッキノンが、Okta Secure Identity Commitmentを発表し、アイデンティティとセキュリティの未来に対するビジョンを共有します。
※2023年12月5日から2024年1月4日までの内部報告に基づいています。
**2024年2月のOktaの内部報告に基づいています。
†2023 年 10 月 5 日から 2024 年 1 月 4 日までの期間に企業顧客から匿名化されたデータに関する内部報告に基づいています。