このブログはこちらの英語ブログ（2024年12月18日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 2023年、世界中の消費者は、広範囲にわたる経済的、精神的損害を伴う詐欺によって 1 兆ドル以上を失いました。 詐欺を目的とするサイバー犯罪と戦うための多大な努力にもかかわらず、進化し続ける脅威の犠牲になる人は後を絶ちません。  Oktaのアイデンティティソリューションは、アイデンティティを狙った攻撃に対抗するためのミッションクリティカルなセキュリティインフラストラクチャとして進化を続けています。30日間で、Oktaはクレデンシャルスタッフィングや悪意のあるボットを含む30億を超える攻撃をブロックし、世界中の約20,000の顧客を保護してきました…

このブログはこちらの英語ブログ（2024年11月20日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Oktaが提供しているOkta Workforce Identity Cloudには現在2つのプラットフォームエンジンがあります。1つがレガシーエンジンであるOkta Classic Engineであり、もう1つが2022年3月からすべての新規顧客向けに提供されている新しいエンジンであるOkta Identity Engine (OIE) です。 OIEとは何ですか? OIEは、Oktaの最新の改良プラットフォームエンジンであり、NIST 800-63B に準拠するように設計されたセキュリティポリシーフレームワークと、優れたユーザーエクスペリエンス (UX)…

このブログはこちらの英語ブログ（2024年12月11日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Oktaでは、Okta Supportをなりすますソーシャルエンジニアリングによるフィッシング攻撃の試みが増えていることを確認しています。このレポートでは、Okta Supportから技術サポートを受ける場合やOktaから連絡を受ける場合に予想される内容について説明します。Oktaをなりすました不審な連絡を受け取った場合は、速やかにOkta Security（[email protected]）までお知らせください。 Oktaから連絡する場合のプロセス サポートケースが開いている場合、Okta Supportが電話またはメールで連絡することがあります。Okta…

目次 Okta Device Trust Okta Device Trustの設定 動作確認 最後に 今回のブログでは、Okta Device Trustを使い、MDM管理外のAndroid端末からのアクセスを制御する方法についてご紹介します。 Okta Device Trust Okta Device Trustとは、MDMで配布された証明書やアプリ構成の登録状況を認証ポリシーの条件として利用する機能です。つまり、 Oktaで保護されたアプリケーションへアクセスできる端末をMDM管理下のデバイスのみに限定制御することができます。 本機能の利用には、Adaptive SSOまたはAdaptive MFAのライセンスが必要です。 Okta Device Trustの設定 はじめに 本手順では…

目次 認可コードグラントについて CSRFを防御するステート (state) 認可コードグラントの設定 PostmanからAPIリクエストを発行 API操作権限の絞り込み 認可コードグラント＋PKCE について 認可コードグラント＋PKCEの設定 本ブログ記事では、前回に続き、Okta Workforce Identity Cloud (以降、Okta WIC) でのAPIの使い方について解説します。 Okta WICのAPI利用には、以下の2つの方法があります。 (1) Okta WICから発行したトークンを使う。 (2) OAuth 2.0 を使う。 前回は (1) をお伝えしたので、ここでは (2) の方法をお伝えします。 OAuth 2.0の場合にも「トークン…

今年9月に実施した「Okta Japan Volunteer Day 2024」の第2弾として、今回はクリスマスカードプロジェクトについてご報告いたします。Okta Japan Volunteer Dayの詳細は前回のブログで紹介しておりますので、ご興味のある方はそちらもご覧ください。 さて、ボランティア活動と聞いてどんなイメージをお持ちですか？みんなが同じ場所で一緒に行う光景を思い浮かべる方が多いと思いますが、日本法人が立ち上がったのは2020年まさにコロナ禍真っ只中でした。世の中在宅勤務が奨励され、Okta Japanにおいては全員出社禁止という中での設立でした。通勤という概念がなくなると多くの人が東京を離れ、豊かな自然に囲まれた環境に身を置き、本当の働きやすさ、時間の有効活用…

目次 「Okta Secure Identity Commitment」とは？ Admin ConsoleのセッションへASNまたはIPアドレスをバインド Admin Consoleの特権アクションの実行にMFAを必須化 最後に 「Okta Secure Identity Commitment」とは？ こちらのブログで、弊社CEO兼共同創業者のTodd McKinnonより、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を発表しました。Oktaは独立した中立的なアイデンティティ企業のリーディングカンパニーとして、「すべての人があらゆるテクノロジーを安全に使うことができる世界を実現する…

目次 Okta Expression Languageを利用したカスタム設定 作成したOkta Expression Languageの活用方法 カスタム設定の運用方法 最後に 前回のブログでは、Oktaのデバイス保証機能を利用したWindowsのFeature Updateやパッチの適用状況に応じたアクセス制御について、下記のような方法をご紹介しました。 Feature Updateのバージョンを利用したアクセス制御 累積パッチのバージョンを利用したアクセス制御 Windows 10、Windows 11、それぞれのFeature Updateのバージョンを利用したアクセス制御 Windows 10、Windows 11、それぞれの累積パッチのバージョンを利用したアクセス制御…

Okta採用チームの塩見です。このOktaキャリアインタビューブログでは、Okta Japanに所属する社員のインタビューを通じて、各組織の役割や「働く場としてのOkta」をお伝えしたいと思います。今回は、Sales Development Representative（SDR）のAyaさんにお話しを聞きました。 これまでのご経歴について教えてください。 Oktaには昨年（2023年）夏に転職しました。インサイドセールスとしてのキャリアは2社前からで、インサイドセールスとしてトータル7−8年の経験があります。前職のサーバー仮想化の外資ソフトウェア企業のSDRを経て、Oktaに入社しました。 OktaのSDRポジションのどういうところに魅力を感じましたか？…

目次 APIトークンの設定 API操作権限の絞り込み まとめ 本ブログ記事では、Okta Workforce Identity Cloud (以降、Okta WIC) でのAPIの使い方について解説します。 APIとは、Application Programming Interfaceの略称です。 APIを使うことで、外部のアプリケーションからOkta WICを設定したり削除したり、Okta WICの情報を参照したりすることができます。 「Okta Admin Consoleでできる」ことが、「APIでもできる」ということです。 厳密には、Okta Admin ConsoleとAPIで「どちらかではできないけど、どちらかではできる」という多少の機能差はありますが、だいたい同じことができます…