Okta Secure Identity Commitment
Okta Secure Identity Commitmentは、アイデンティティ攻撃との戦いにおいて業界をリードするための長期にわたるコミットメントです。
私たちは対策を講じることにコミットしています
アイデンティティベースの攻撃に対抗し、お客様と業界が新たな脅威を特定かつ軽減するために当社が講じている具体的な対策をご紹介します。
市場をリードする製品とサービスへの投資
製品の堅牢性と安全性を維持しつつ、お客様を保護する新製品を提供するため、絶え間ない投資を行なっています。また、24時間365日のグローバルサポートや、99.99%の可用性といったサービスにも一貫して投資しています。
Oktaの企業インフラの強化
お客様と接する環境で使用しているサイバー脅威プロファイルは、Okta社内のテクノロジー、社員、プロセスのために使用しているものと同じです。脅威に対して先手を打つため、企業インフラのさらなる強化に向けた投資を加速しています。
お客様のベストプラクティスの推進
アイデンティティの設定ミスは、攻撃者や不注意な内部関係者がもたらす、もう1つの侵入口となります。15年の経験と19,000社以上のお客様を抱えていることから、お客様が適切なアイデンティティの設定を行うための、独自の専門知識を有しています。また、お客様のポリシーをさらに強化しています。Oktaのセキュリティのベストプラクティスに基づいて、製品を導入することにコミットしています。
業界水準の向上
Oktaには、アイデンティティベースの攻撃との戦いで業界をリードする責任があります。自らの能力を加速させ、AIなどの新しいテクノロジーを取り入れております。また、Okta for Goodは、非営利団体のデジタルトランスフォーメーションに資金を提供し、テクノロジー業界への包括的な道筋を推進しております。
すでに19,000社以上のお客様のセキュリティを保護しています。
また、アイデンティティ攻撃に対する戦いで絶え間なく進化しております。
20億
30日間に拒否された潜在的に悪意のあるアクセス要求*
90%
90日間に削減したクレデンシャルスタッフィングの試行回数の割合†
8億件以上
Oktaが保護する月間ユニークユーザー数**
市場をリードする製品とサービスへの投資
最近達成したこと
Privileged Access
Identity Threat Protection with Okta AI
継続的にリスクを評価し、ファーストパーティとサードパーティのパートナーからの統合シグナルを活用して、認証後の新たな脅威に積極的に対抗し、アイデンティティのレジリエンスを強化します。
アイデンティティリスクの優れた可視性
Oktaの管理者権限に対し、期限付き、個人へのアドホックのアクセスリクエスト、既存の管理者へのアクセスレビューを行い、ゼロスタンディング特権を提供します。
管理者のアクセスの水準を向上
第4世代のBot Detection with Okta AI
最新版のBot Detectionなら、不正登録に対抗するために調整したモデルに、サードパーティのリスクシグナルを組み込むことができます。
次のステップ
Identity Security Posture Management
アイデンティティインフラストラクチャ、クラウド、SaaSアプリ全体で、過剰なアクセス許可、設定ミス、MFAギャップなどのリスクを特定し、優先順位を付けて、アイデンティティ攻撃対象領域を積極的に削減します。
カスタマーマネージドキー
BYOK(Bring Your Own Keys)やCYOK(Control Your Own Keys)など、テナントのトップレベルの暗号鍵を安全に交換・管理する機能を提供します。
セッション管理APIの拡張性
リスクシグナルに基づいてカスタム行動を定義し、疑わしいセッションを失効させ、セッション管理APIとActions Extensibilityプラットフォームを活用して、ハッキングの検出と対応のためのポリシーを設定します。
お客様のベストプラクティスの推進
最近達成したこと
Okta Expert Assist
お客様独自のニーズに合わせてCustomer Identity Cloudを拡張するための、安全なテンプレートを入手できます。
MFA登録とセルフサービス
Okta Workforce Identity Cloudで管理セッションを保護
攻撃対象を減らし、アカウントの乗っ取りを防ぎ、盗難セッションの影響範囲を制限するための推奨設定を提供します。
意識向上とトレーニング
アカウント乗っ取りを防止するCustomer Identity Cloudの機能強化
新機能を活用し、ATOに対する防御を強化する方法についてはブログをお読みください。
次のステップ
アイデンティティ脅威レベルの評価
Oktaの新ツールを使えば、ボット活動のリアルタイムデータを活用し、他の業界、地域、時間枠とスコアを比較して、業界のアイデンティティ脅威レベルに関する有益な洞察を得ることができます。
業界水準の向上
Okta Security Identity Commitmentによるゼロトラストの実現
NISTサイバーセキュリティフレームワークのゼロトラストのテーマに沿って、Oktaのセキュリティ機能が、アイデンティティを活用したゼロトラスト戦略をどのようにサポートするのかをご紹介します。
所有の証明、継続的なアクセス評価、Universal Logoutなどの高度なセキュリティを採用して、認証後の攻撃から最新のSaaSアプリケーションを保護します。
Oktaは、世界中の企業と共にCISAの「Secure by Design」の誓約書に署名し、セキュアバイデザインの原則を採用するという有意義なステップを踏むことで、業界の取り組みを表明しました。
「Okta for Good」は310万ドルを拠出
当社は5,000万ドルの慈善活動に寄付するコミットメントに向けて、長年のパートナーであり、非営利セクターでデジタルトランスフォーメーションを推進する2団体に対し、それぞれ5年間にわたり100万ドルを寄付します。
Oktaの企業インフラの強化
最近達成したこと
新入社員のフィッシング対策の拡充
当社では、以前からフィッシング耐性のあるMFAとしてOkta FastPassを導入しております。最近では、新入社員全員を対象にYubikeyによるフィッシング耐性を導入し、オンボーディングから復旧まで、従業員のライフサイクル全体にて100%パスワードレスを実現しております。
セキュリティリスク管理のために標準化され、一元化されたレポーティング
サードパーティのリスク管理を含め、当社のガバナンス、リスク、コンプライアンスプログラムに関連するリスクと問題管理を一元化するため、単一のベンダーソリューションを導入しました。
新しい脅威インテリジェンスプラットフォーム
新プラットフォームは、脅威インテリジェンスの自動化と相関を可能にし、脅威の検出と対応能力を強化します。
次のステップ
既存の全従業員を対象にしたフィッシング耐性の強化
既存の全従業員に対しても、Yubikeyによるフィッシング耐性を拡充していく予定です。
SaaSアプリケーションにおけるM2Mサービスアカウントの検出とレポーティングの自動化
SaaSアプリケーション内で作成されたローカルサービスアカウントを可視化するツールを導入し、認証に使用されるシークレットの管理とローテーションの機能を向上させます。
オープンソースソフトウェア(OSS)のスキャン強化
セキュリティハイジーンを改善するため、すべてのセキュリティライブラリは、サプライチェーン攻撃に対してスキャンされます。
私たちは結果を共有することにコミットしています
Oktaのこれまでの成果、今後の予定、Oktaのコミットメントについては、四半期ごとに更新される最新情報をこちらからご確認ください。
その他のリソース
OktaのCEO、トッド・マッキノン (Todd McKinnon)からのお知らせ
OktaのCEO兼共同創業者であるトッド・マッキノンが、Okta Secure Identity Commitmentを発表し、アイデンティティとセキュリティの未来に対するビジョンを共有します。
※2023年12月5日から2024年1月4日までの内部報告に基づいています。
**2024年2月のOktaの内部報告に基づいています。
†2023 年 10 月 5 日から 2024 年 1 月 4 日までの期間に企業顧客から匿名化されたデータに関する内部報告に基づいています。