ソーシャルログインとは、SNS（GoogleやFacebookなど）の情報を使用して、サードパーティのアプリケーションやプラットフォームへのログインを容易にする仕組みです。また、ソーシャルログインは、ソーシャルサインインまたはソーシャルサインオンとも呼ばれています。ソーシャルログインのプロセスは、サインインと登録のエクスペリエンスを簡素化することで、アカウントを作成する必要がある場合の代替手段を提供するように設計されています。 ユーザーにとって、ソーシャルログインはサイトやアプリに摩擦なくアクセスできるメリットがあるログイン方法です。過剰な資格情報を必要とせず、面倒な登録手順をスキップできます。 開発者や企業にとって、ソーシャルログインはユーザーの検証を合理化すると同時に…

データ窃取とは、企業のデータベース、デバイス、サーバーに保存されている情報を盗む行為のことです。この形態の情報窃取は、あらゆる規模の企業にとって重大なリスクであり、組織内外で発生する可能性があります。 データ窃取という用語は、この種の侵害が悪意に基づいているという印象を与える可能性がありますが、必ずしもそうではありません。たとえば、従業員が安全でないフラッシュドライブで情報を持ち帰ったり、契約終了後も情報へのアクセスを保持したりする場合があります。 従業員データは本人が気が付かないうちに、悪意によって盗まれることがよくあります。それは、パスワード管理の不備や安全でないネットワークを悪用したハッカーによって、従業員のアカウントや個人用デバイスが侵害された結果です…

プロビジョニングとは、一般的に情報技術（IT）システムをユーザーが利用できるようにするためのプロセスです。組織のニーズに応じて、ネットワーク、サーバー、アプリケーション、ユーザーといったレベルでプロビジョニングを定義することができます ネットワークプロビジョニングは、ユーザー、サーバー、デバイスがアクセス可能なネットワークをセットアップすることです。例えば、通信業界では、ネットワークプロビジョニングを利用して、お客様にモバイル通信環境を提供したりする例があります。 サーバープロビジョニングとは、ネットワーク内で使用できるサーバをセットアップする作業のことです。これには、新しいマシンの作成、データセンターへの物理的なハードウェアの設置、ソフトウェアのインストールと設定…

COVID-19、人種差別に関する待ったなしの対話、分散型の働き方への移行など、今年はいくつもの危機がありましたが、同時に変化のチャンスもありました。 このような危機を乗り越えて「ニューノーマルな働き方」へ向かうためには、安定したリーダーシップが必要です。今日のテクノロジー業界のリーダーは、従業員と家族の健康を守る責任を負っていると同時に、進化するビジネス環境の中で顧客が成功するためのリソースを確保する役割を再定義しています。 この状況を受け、Oktaは先週、BloombergのEmily Chang氏を司会に迎え、ユニークなイベントを共同開催しました。この特別バーチャルイベントには、Okta CEOのTodd McKinnonが、Zoom CEO/共同創業者のEric Yuan氏…

米国を代表する作家のマーク・トウェインは、1897年5月に自身の追悼記事が出されたことに応えて、「私の死のニュースは大いに誇張されている」と書いています。100年近くたった1995年、フィンランド人コンピューター科学者のタトュ・ウルネン（Tatu Ylönen）氏は、Secure Shell（SSH）と呼ばれる安全なトランスポートプロトコルを作成しました。一見これらの2つの出来事には何の関係もないようにみえるかもしれませんが、「認識」に関して共通する部分があります。 最も実用的な言い方をすれば、SSHを使用することで、ユーザーはコマンドラインインターフェイス（CLI）を介してLinuxベースのマシンとの安全なリモート接続を確立できます。SSHは…

職場でのテクノロジー導入から自宅での私的なアプリの使用まで、アイデンティティはさまざまな場面で私たちのデジタルライフの礎となっています。各アプリ、サービス、ツールは、ユーザーが誰であるかを正確に識別する必要があることから、インターネットに接続するほぼすべての人を通してアイデンティティの基本的な役割が明らかになります。 99.99%の稼働率を提供。お客様と従業員のための信頼できるアクセス 顧客から見ると、優れた顧客アイデンティティおよびアクセス管理（CIAM）ソリューションとは、Amazonのような組織を利用する際の登録/ログイン/商品購入を、あらゆるデバイスでシームレスに実現し、同時にアカウントを乗っ取ろうとする脅威アクターから保護するものです。また、従業員は…

データの不正利用とは、情報を想定されていない方法で使用することです。ユーザー契約、企業ポリシー、データプライバシー法、業界規制はすべて、データの収集と使用方法に関する条件を設定しています。データの不正使用は、これらの要件に違反するということになります。 データの盗難とは異なり、データの不正使用は、必ずしもサイバー攻撃の結果として、または所有者の同意なしにデータが収集されたときに起こるとは限りません。内部不正防止ガイドラインで規定されている従業員によるデータの盗難を防ぐことは重要ですが、データの不正利用は、多くの場合、利用許可範囲が無視されていることを意味します。ユーザーが進んで企業に個人情報を提供しても、企業はユーザーが同意していない目的でその情報を使用または共有することがあります。…

ワンタイムパスワード（OTP）とは、使い切りのパスワードを指します。具体的には、1回のログイン試行またはトランザクションでユーザーを認証する文字列または数字列（トークン）です。OTPをシステムログインに導入し、ユーザー認証することで、不正アクセス対策などのセキュリティ強度をあげることができます。OTPのアルゴリズムは、時間ベースのデータや過去のログインイベントなどのコンテキスト情報を考慮して、ワンタイムパスワードごとに一意の値（トークン）を生成します。 一般的にテクニカルサポートチームは、アカウントまたはWebサイトのログイン資格情報を忘れたユーザー向けとして、または特定リソースが不審なアクセス試行に対して追加の保護を必要とする場合に、OTPを運用します…

Okta Single Sign-On（SSO）は、Amazon Web Services（AWS）のクラウドインフラストラクチャとシームレスに統合します。その利便性が支えるWeb/モバイルプラットフォームは、多くの企業の何百万人ものユーザーに活用されています。クラウド対応のアイデンティティおよびアクセス管理（IAM）に対する需要は、ビジネス環境全体で爆発的に増加しています。また、組織がビジネスのオンライン化をさらに推進する中、グローバルの従業員を仮想ワークスペースに安全かつシームレスに接続するSSOなどのニーズが飛躍的に高まっています。 AWSのユーザー企業の多くは、すでにOktaを使用してユーザーの安全な認証を実現しています。Oktaの2020 Business…

COVID-19のパンデミックは、人々の暮らしと働き方の両方を劇的に変えました。Oktaが本社を置くカリフォルニア州をはじめとして、米国の多くの州が屋内退避やソーシャルディスタンシングの命令を発出し、多くの労働者がリモートワークを余儀なくされています。地方政府や中央政府が指針を出していない場合でも、多くの企業はオフィスを閉鎖することを選択しています。その結果、全世界の何百万人もの人々が初めてリモートワークを利用しています。 世界中の組織は、長年にわたってビデオ会議を使用してきました（Skypeは2003年に設立され、Zoomは2011年に創業されました）。しかし、リモートで働く同僚とのつながりを維持するための新しい方法が必要となっている現在…