本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Phishing resistant (フィッシング耐性)」について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Phishing resistant」というチェックボックスがあります。 これを有効にすれば「フィッシング攻撃に耐えられるものだけを認証に使う」という指定なんだな、ということは名称から想像がつくと思います。 また、Oktaドキュメントの「フィッシング耐性のある認証」には、FastPassとWebAuthnとの記載があるので、「それらを使えば、フィッシング攻撃に耐えられるんだな…

Oktaの四半期リリース概要を紹介する時期が訪れました。2023年が終わり、第4四半期（10〜12月）のイノベーションをすべてご紹介できることを嬉しく思います。Okta Privileged Access、フィッシング耐性機能によるセキュリティ強化、Oktaアイデンティティプロセスを拡張して最新のユーザーエクスペリエンスを実現する強力な統合など、最新の機能を詳しくご紹介します。 Workforce Identity Cloudの新機能    セキュリティとITの分野では、イノベーションとテクノロジーの進歩の勢いが高まっています。その中で、組織にとって重要資産を保護し、潜在的な脅威からデータを保護することが、かつてないほど重大な課題となっています。…

本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Hardware Protected (ハードウェア保護)」機能について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Hardware Protected」というチェックボックスがありますが「これって何？有効にした方がいいの？」と思っている人も少なからずいらっしゃると思います。 結論から言うと、FastPassが使える状況ならば、これは「有効にした方が良い」です。 しかし、これが何をするものなのかを理解しておかないと、Okta WICの管理者は「この設定のせいで、ユーザーの誰かが 『つながらないぞ…