Okta Secure Identity Commitment : 提供される新機能 - 前半

目次 「Okta Secure Identity Commitment」とは? Admin ConsoleのセッションへASNまたはIPアドレスをバインド Admin Consoleの特権アクションの実行にMFAを必須化 最後に 「Okta Secure Identity Commitment」とは? こちらのブログで、弊社CEO兼共同創業者のTodd McKinnonより、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を発表しました。Oktaは独立した中立的なアイデンティティ企業のリーディングカンパニーとして、「すべての人があらゆるテクノロジーを安全に使うことができる世界を実現する…

WindowsのFeature Update、パッチ適用状況に応じたアクセス制御 - カスタム設定

目次 Okta Expression Languageを利用したカスタム設定 作成したOkta Expression Languageの活用方法 カスタム設定の運用方法 最後に 前回のブログでは、Oktaのデバイス保証機能を利用したWindowsのFeature Updateやパッチの適用状況に応じたアクセス制御について、下記のような方法をご紹介しました。 Feature Updateのバージョンを利用したアクセス制御 累積パッチのバージョンを利用したアクセス制御 Windows 10、Windows 11、それぞれのFeature Updateのバージョンを利用したアクセス制御 Windows 10、Windows 11、それぞれの累積パッチのバージョンを利用したアクセス制御…

Oktaキャリアインタビュー:Sales Development Representative(SDR)

Okta採用チームの塩見です。このOktaキャリアインタビューブログでは、Okta Japanに所属する社員のインタビューを通じて、各組織の役割や「働く場としてのOkta」をお伝えしたいと思います。今回は、Sales Development Representative(SDR)のAyaさんにお話しを聞きました。 これまでのご経歴について教えてください。 Oktaには昨年(2023年)夏に転職しました。インサイドセールスとしてのキャリアは2社前からで、インサイドセールスとしてトータル7−8年の経験があります。前職のサーバー仮想化の外資ソフトウェア企業のSDRを経て、Oktaに入社しました。 OktaのSDRポジションのどういうところに魅力を感じましたか?…

はじめてのOkta Workforce Identity Cloud (WIC) [第6回] APIってどうやって使うの? (トークン編)

目次 APIトークンの設定 API操作権限の絞り込み まとめ 本ブログ記事では、Okta Workforce Identity Cloud (以降、Okta WIC) でのAPIの使い方について解説します。 APIとは、Application Programming Interfaceの略称です。 APIを使うことで、外部のアプリケーションからOkta WICを設定したり削除したり、Okta WICの情報を参照したりすることができます。 「Okta Admin Consoleでできる」ことが、「APIでもできる」ということです。 厳密には、Okta Admin ConsoleとAPIで「どちらかではできないけど、どちらかではできる」という多少の機能差はありますが、だいたい同じことができます…

「Okta Japan Volunteer Day 2024」活動報告:その1 - アフラックペアレンツハウス亀戸

2020年9月にOkta Japanが創立し、早いもので4年が経ちました。その頃はまだ人も足りない、部署も足りない、オフィスもないなど無い無い尽くしでした。そんな中でも我々Okta Japanがこれだけやる!と行ってきたのが「Okta Japan Volunteer Day」です。社員全員が業務よりもボランティア活動を優先する日です。1時間でも良いのでボランティア活動に従事します。創立当初から続けてきたこの活動も4回目になり、今年は9月13日(金)に行いました。3つのプログラムを用意し、なるべく多くの社員が参加できるよう選択肢を広げました。3つもプログラムを持てるほどに成長したのだと、企画側の私は感慨もひとしおです。 今回はその中の1つ、公益財団法人がんのこどもを守る会様が運営する…

OktaのSecure Identity Assessmentのご紹介:アイデンティティ負債を削減する方法

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、石橋 禎史によるレビューです。 現在の環境を保護する上で、アイデンティティはかつてないほど重要になっています。組織はそれぞれ異なり、直面しているセキュリティの課題もさまざまです。 アイデンティティ負債(アイデンティティ管理の不備などに対応するためのコスト)に対応することは、安全な業務運用を継続するために極めて重要です。ゼロトラストアーキテクチャを導入している組織は、厳格なアクセスコントロールとログ管理の仕組みを導入しており、膨大なセキュリティデータが生成される場合があります。これらのログが適切に管理または分析されていなければ、ログから知見を得ることはできず、アイデンティティインフラが複雑化し、リスクが増大し…

Oktane 2024:アイデンティティセキュリティの未来

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、南野 要によるレビューです。 Oktaneは、Oktaの精力的な活動を振り返り、次の展開についての方向性を発表する機会となる年次イベントです。今年のOktaneは、アイデンティティカンパニーであるOktaのアイデンティティの核心に迫る変革のストーリーから始めました。 2009年の会社設立時にOktaが重点を置いていたのは、人々をテクノロジーでつなぐこと、そして、クラウドの急速な拡大と世界的な導入を推進することでした。それ以来、Oktaは大きな進歩を遂げました。今日では19,300社以上のお客様における10億人以上の月間ユニークユーザーを支援し、世界最大の独立系かつ中立的なアイデンティティカンパニーに成長しました。 その間…

Workforce Identity Cloudの統合セキュリティソリューションの新たな機能強化をOktane 2024で発表

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、岡田 憲昌によるレビューです。 テクノロジーはかつてないほどビジネスチャンスと成果をもたらしています。しかし、同時に組織に複雑さと潜在的なリスクをもたらしています。 例えば、バイオメディカルエンジニアリングチームが新しいAIモデルを立ち上げることによって、新しいワクチンの臨床試験が加速するなど、ビジネスの成果を促進させることができます。その一方で、ITチームとセキュリティチームは、マシンアイデンティティの無秩序な増加、過剰なアクセス許可、ネットワーク内でのラテラルムーブメント発生のリスクに対処しなければなりません。 セキュリティ侵害の4件中3件は、アイデンティティベースの攻撃に起因しています。…

Oktaのミッションであるアイデンティティセキュリティの標準化

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、大野 克之によるレビューです。 アイデンティティが攻撃のターゲットとなっています。 データ漏洩の80%以上には、従業員や消費者向けアプリケーションにとって企業セキュリティの主要な入り口であるアイデンティティの侵害が関与しています。 標準化の欠如が、その主な理由です。技術スタックの全構成要素を完全に可視化するアイデンティティセキュリティの業界標準が統一されていなければ、組織は脆弱なままです。だからこそ今、アイデンティティセキュリティに対する考え方を根本的に見直し、すべてのエンタープライズアプリが共通言語を話す世界に移行するべきです。 IPSIE:業界のゲームチェンジャー Oktaは今年…

はじめてのOkta Workflowsシリーズ 第9回 API ConnectorのOAuth認可による連携

目次 OAuth2.0認可を提供するアプリケーションとAPI Connector API Connector コネクションにおけるOAuthの設定 アプリケーションOAuth2.0設定 -Box編 アプリケーションOAuth2.0設定 -Google Workspace編 最後に Okta Workflowsシリーズ このシリーズの前回の記事では、Okta WorklowsのAPI Connectorについて、実例(ChatGPT APIとの連携)をもとに紹介しました。API Connectorを通じてOkta Workflowsはクラウド/オンプレミス問わずRESTful APIをもつどのようなアプリケーションとも連携ができます。さらに…

Archive

フォローする
Share on Linkedin Share on Youtube