【7/4】Identity Summit Tokyo開催決定! 【7/4】Identity Summit Tokyo開催決定! 詳細を見る →
営業担当とのチャット 検索

Okta Secure Identity Commitment

Okta Secure Identity Commitmentは、アイデンティティ攻撃との戦いにおいて業界をリードするための長期にわたるコミットメントです。

私たちは具体的な対策を講じることをお約束します

アイデンティティベースの攻撃に対抗し、お客様と業界が新たな脅威を特定かつ軽減できるようにする、Oktaの具体的な対策をご紹介します。

市場をリードする製品とサービスへの投資

Oktaは、製品の堅牢性と安全性を維持しつつ、お客様を保護する新しいソリューションを提供するため、投資を行っています。また、24時間365日のグローバルサポートや、99.99%の可用性といったサービスにも一貫して投資しています。

Oktaの企業インフラの強化

Oktaが顧客向けの環境で使用しているサイバー脅威プロファイルは、Okta社内のテクノロジー、社員、プロセスに使用しているものと類似のものです。脅威に対し先手を打つため、企業インフラのさらなる強化に向けた投資を加速しています。

お客様のベストプラクティスの推進

2025年までには、人的ミスと人材不足が重大なサイバーインシデントの原因の過半数を占めると予測されています。2万人を超える顧客と16年以上の実績を持つ弊社は、適切なアイデンティティ構成を確保するお手伝いをするとともに、200以上の公開セキュリティコースや認定資格を提供するOkta Learningを通じて、弊社の顧客やパートナーの皆様をサポートしています。

業界水準の向上

Oktaには、アイデンティティベースの攻撃との戦いで業界をリードする責任があります。自らの能力を加速させ、AIなどの新しいテクノロジーを取り入れています。さらに、Okta for Goodは、非営利団体のデジタルトランスフォーメーションに資金を提供し、テクノロジーの包括的な取り組みを推進しています。

すでに20,000社近くの企業がOktaを導入

また、アイデンティティ攻撃に対する対策を常に進化させています。

80億

30日間で阻止した攻撃数*(クレデンシャルスタッフィング、悪意のあるボットなど)

>7億5200万

30日間にブロックされた悪意のある(または危険な)アクセス試行数*

市場をリードする製品とサービスへの投資

最近の実績

安全なアイデンティティ統合

Google Workspace、Microsoft 365、Salesforceなど、ビジネスに欠かせないSaaSアプリに、数分で強力なセキュリティ対策を施すことができます。

ページにアクセス

非人間アイデンティティの保護

Okta Privileged AccessとIdentity Security Posture Managementを連携することで、特権アカウントのスタンディング特権を排除できます。

ページにアクセス

職務の分離

ユーザーに矛盾するアクセス許可が過剰に与えられることで発生する、セキュリティリスクやコンプライアンス違反を防ぐことができます。

ページにアクセス

オンプレミスコネクター

オンプレミスアプリをOkta Identity Governanceと統合することで、Okta上でアプリケーション内の細かな権限の検出、可視化、管理が可能になります。

ページにアクセス

次のステップは?

ログインエクスペリエンスを完全に制御できる

すべてのアプリ、デバイス、オンライン体験において、サインアップやサインインのプロセスを柔軟にカスタマイズし、アプリケーションやユーザーの情報を活用することで、最適なユーザーエクスペリエンスを実現します。

Single Logoutリクエストの外部IdPへのカスケード

Oktaと連携したアプリケーションでSingle Logoutが構成されている場合は、ユーザーがログアウトすると、外部のアイデンティティプロバイダーからも自動的にログアウトされるため、共有デバイスにおけるセキュリティが向上します。

Okta Customer Identityアプリ向けのUniversal Logout

すぐに使えるソリューションで、追加の準備を何もすることなくユーザーを自動的にログアウトさせるため、セキュリティとユーザーエクスペリエンスの両方が向上します。

お客様のベストプラクティスの推進

最近の実績

Okta Security Detection Catalog

このリポジトリには、セキュリティ監視のための一連の検知ルールと、Okta環境内の脅威分析に使用されるログフィールドの詳細な説明が含まれています。

もっと読む

「Businesses at Work 2025」レポート

過去10年間でビジネス環境は大きく変化しました。サイバー脅威の高度化、リモートワークの拡大、スマートフォンの普及などが代表的な例です。Oktaの「Businesses at Work」レポートでは、従業員の適応状況と、それに伴う新しいツールの導入状況を追跡しています。主要なトレンドと注目ポイントについて詳しくご覧ください

もっと読む

AIサービスが支える北朝鮮のIT受注詐欺

北朝鮮の人々が世界中のリモート技術職に就く手段として生成AIツールをどのように活用しているのかに加え、Oktaの脅威インテリジェンスチームによる監視結果、そして推奨される対策をご紹介します。

もっと読む

セキュリティプログラムの効果を測定する方法

適切な指標の追跡は、ROIの実証、社内の合意形成、リソースの確保において鍵となります。この記事では、CISOが、組織に対する価値を示す実践的な定性・定量指標を用いて、セキュリティプログラムの効果を測定する方法を紹介しています。

もっと読む

スタックに潜む脅威:なぜ非人間ID管理が次世代セキュリティの鍵となるのか

NHI(非人間アイデンティティ)は増加の一途をたどっており、それに伴うリスクも高まっています。この記事では、CISOが直面している3つの課題、すなわち可視性の確保やリスクの優先順位決定などと、それらにどのように対処しているかについて解説しています。

もっと読む

脆弱性からベンダーの信頼まで:CISOが築くサイバーレジリエンス

ビジネスのレジリエンスは、あらゆる業界においてセキュリティ戦略の主要な推進力となっています。この記事では、CISOがサイバーレジリエンスを高め、障害回復計画を強化して、重要なベンダーへの信頼を取締役会に示す戦略について紹介しています。

もっと読む

次のステップ

AI主導の世界におけるアイデンティティの未来

AIエージェントや生成AIの台頭が、いかにアイデンティティの領域を再構築しつつあるのかを探ります。その影響は、新たに登場する高度な脅威から、脅威検知の自動化まで多岐にわたります。リスクを軽減するには、セキュリティ担当者がマシン-to-マシンの通信を保護し、急増する非人間アイデンティティを適切に管理することが重要です。

サードパーティリスク:セキュリティ担当者が知っておくべき3つのポイント

サプライチェーン攻撃はますます深刻化しており、自社の手には負えないと感じられることもあるでしょう。この記事では、ベンダーのセキュリティ評価からサプライチェーン全体にわたる脅威の軽減まで、サードパーティとの関係を管理する上で重要なポイントを詳しく解説します。

業界の水準を引き上げる

Oktaの「Secure by Design」への誓約 — 1年の歩み

弊社の最新の投稿では、OktaがCISAの「Secure by Design」誓約に取り組んできた1年間の進捗を取り上げています。これには、MFAや脆弱性など、さまざまなテーマに関する詳細なアップデートも含まれています。弊社では、脅威をより早く見つけられるように、システムログの情報を充実させるとともに、すべての製品において安全な設定をデフォルトにしました。

もっと読む

2025年版Okta for Goodインパクトレポート

Okta for Goodは、ほぼ10年にわたり、非営利団体のサイバーセキュリティ強化、次世代のサイバー人材への投資、そして気候変動対策の推進など、弊社の事業と連動した重要な社会課題に取り組んできました。このレポートでは、総額5,000万ドルの慈善活動へのコミットメント(現時点で1,600万ドルをすでに拠出)に関する初年度の成果や学び、最新情報などをご覧いただけます。

もっと読む

責任ある情報開示が築く、より安全なサイバースペース

Oktaは、バグバウンティプログラム(脆弱性報奨金制度)などを通じて「責任ある情報開示」の推進に取り組み、積極的に関与しています。こうした取り組みにより、攻撃者に悪用される可能性のある脆弱性を減らし、より安全なオンラインコミュニティの実現に貢献しています。責任ある情報開示は、ソフトウェアベンダーやテクノロジーユーザーにとって有益であり、その重要性は今もなお高まり続けています。

もっと読む

Okta Security Technical Implementation Guide(STIG)のご紹介

国防情報システム局(DISA)との提携を受けて、「Okta IDaaS Security Technical Implementation Guide(STIG)」(Okta IDaaSセキュリティ技術実装ガイド)が新たにリリースされました。誰もが安心してテクノロジーを使えるようにするという継続的な取り組みの一環として発表された新しいSTIGガイダンスには、弊社のお客様に対応していただきたい重要な事項も含まれています。

もっと読む

Oktaの企業インフラの強化

最近の実績

本番環境の変更に対する検出の強化

本番環境のコード変更に対して、Oktaの検出機能が強化されました。これにより、不正な変更や潜在的に悪意のある挿入を防止できます。

脆弱性管理の自動化

Oktaでは、脆弱性管理を自動化することにより、手作業なしでセキュリティリスクを継続的に特定し、優先順位を付けて修正できます。

SaaSアプリにおけるログ収集の拡充

ログデータを拡充することで、Oktaのトラブルシューティングや根本原因分析が効率化されるとともに、セキュリティ監視やコンプライアンス対応が強化されます。

次のステップ

P0重要システム向けSaaSセキュリティ態勢管理の自動化

設定ミスや過剰な許可、コンプライアンスの逸脱を事前に特定し、是正することで、Oktaの社内SaaSシステム全体におけるIT攻撃対象領域を最小限に抑えます。

P0レベルの機密データを扱うSaaSシステム向けのシークレットスキャン

Oktaの重要なSaaS環境で共有される機密性の高い認証情報が、誤操作や悪意によって漏洩するリスクを軽減します。

組織にまたがるクラウドプラットフォームに向けたISPMの導入

Oktaのエンタープライズ向けクラウドインフラストラクチャやSaaSシステム全体にわたり、ユーザー特権、アクセスポリシー、認証プロトコルに対するきめ細かな可視性と制御を可能にし、権限の過剰付与やシャドー管理者といったアイデンティティに関連する脆弱性を事前に検出して修復できるようにします。

Oktaは成果の共有を約束します

Oktaのコミットメント関するこれまでの成果と今後の予定について、四半期ごとに情報を更新しています。最新情報をご確認ください。

その他のリソースを見る

チェックリスト

アイデンティティのセキュリティチェックリスト

最も重要な質問を確認することで組織を保護し、アイデンティティ攻撃に対する対抗力を高めましょう。

チェックリストを入手する

報告する

The State of Secure Identity Report

今日最も一般的な攻撃パターン、そして今後の脅威環境を形作る全般的なトレンドをご確認ください。

レポートをダウンロード

Webページ

セキュリティに対するOktaのアプローチ

Oktaの製品に組み込まれたネイティブセキュリティ機能がどのように進化しているかをご覧ください。

詳細を読む

Webページ

リソースハブ

記事、トレーニング、ビデオなどで、この対策を活用する方法についての詳細をご覧ください。 

ハブにアクセスする

OktaのCEO、トッド・マッキノン (Todd McKinnon)からのお知らせ

OktaのCEO兼共同創業者であるトッド・マッキノンが、Okta Secure Identity Commitmentを発表し、アイデンティティとセキュリティの未来に対するビジョンを共有します。

ブログを読む

免責事項

*2025年1月までのOktaの内部報告に基づいています。