目次 Torネットワークとは？ レジデンシャルプロキシとは？ エッジでブロック アイデンティティプラットフォームに組み込まれた最新の防御策 より広範な推奨事項 最近の攻撃で使用されたTTP 関連するシステムログのクエリ：Workforce Identity Cloud 関連するシステムログのクエリ：Customer Identity Cloud (Auth0 by Okta) このブログはこちらの英語ブログ（2024年4月27日公開）の翻訳、池山 邦彦によるレビューです。 概要: Workforce Identity CloudとCustomer Identity Solutionをご利用のすべてのお客様は、認証前に匿名化サービスからのアクセス要求をブロックできるようになりました。…

このブログはこちらの英語ブログ（2024年4月24日公開）の翻訳、細谷卓によるレビューです。 脅威が進化し、組織の境界がクラウドにまで及ぶ現代のデジタル環境では、強固なセキュリティ体制を維持するには静的な防御メカニズム以上のものが求められます。そこで、「Continuous Access Evaluation Profile（CAEP：継続的アクセス評価プロファイル）」と「Shared Signals Framework（SSF：共有信号フレームワーク）」の出番となります。 先日ロンドンで開催されたGartner Identity & Access Management Summitでは、Oktaエンジニアリングのリードを務めるアプローヴァ・デシュパンデ（Apoorva…

目次 概要 対応 脆弱性 タイムライン このブログはこちらの英語ブログ（2024年4月24日公開）の翻訳、南野要によるレビューです。 概要 Oktaは、報告されたOkta Verifyの脆弱性を確認し、修復しました。お客様による対応は必要ありません。また、当初の概念実証以外にこの脆弱性が悪用された痕跡は見つかっておりません。先般のOkta Secure Identity Commitmentの一環として、Oktaは透明性の精神に基づき、この修復についてお客様にお知らせしています。 対応 4月5日、Oktaは、Persistent Securityの研究員から、フィッシング耐性チェックの回避に関するOkta Verifyの潜在的な脆弱性について報告を受けました。この報告を受け…

このブログはこちらの英語ブログ（2024年4月16日公開）の翻訳、南野 要によるレビューです。 Okta Device Accessで、Desktop MFAのパスワードレスログインとFIDO2 YubiKeyをサポート 従業員がオフィス勤務に戻ることが話題に上っている一方で、大半の企業はリモートワークやハイブリッドワークを提供し続けています。McKinseyの報告によると、56%の従業員が少なくとも部分的にオフィス外で働き、7%が完全にリモートで働いています。 つまり、多くの組織が、場所やオペレーティングシステムに関係なく、すべてのデバイスにセキュリティ標準を拡張するという課題に直面し続けています。実際に、最大97%もの組織が…

Oktaは、アイデンティティのメリットをお客様にお届けするため、投資とイノベーションに力を入れています。この努力は確実に成果となって表れており、最近発表された「The Forrester Wave™: Workforce Identity Platforms, Q1 2024」*で、Oktaはリーダーの1社に位置付けられました。同レポートは、この分野でForresterが初めて取り上げたものとなります。この業界ランキングで、OktaのWorkforce Identity Cloudは「Current Offering」カテゴリで最高スコアを獲得し、さらに「Market Presence」カテゴリでは満点を獲得しました。* このレポートは、この分野のベンダーを24項目で評価しています…

このブログはこちらの英語ブログ（2024年4月4日公開）の翻訳、豊嶋 依里によるレビューです。 要約：防御的なドメイン登録に時間と労力を費やすよりも、フィッシング耐性のある認証ポリシーの作成に投資する方が賢明です。 フィッシング攻撃から身を守ることだけを目的としてドメインを登録することは、フィッシング問題に間違った角度から取り組んでいるということについてお話ししたいと思います。イギリス風の慣用句でいうなら、これは「mug’s game」、つまり、あまり勝算のない無益な努力ということになります。ほとんどの組織では、プライマリ本番ドメインのさまざまな組み合わせに基づいて、追加ドメインを登録しています。ドメインは潜在的な競合企業を抑止するために登録することもあり…

このブログはこちらの英語ブログ（2024年4月3日公開）の翻訳、豊嶋 依里によるレビューです。 Oktaは、最近発表した「Okta Secure Identity Commitment」の中で、アイデンティティベース攻撃への対策で業界をリードするための長期計画を示しました。このコミットメントは、行動計画であると同時に、お客様組織におけるOktaの役割を認識するものとなっています。お客様にとって、Oktaとそのサービスは重要なインフラであり、アイデンティティとアクセス管理（IAM）がセキュリティの重要な基盤であり要となっています。 このコミットメントの一環として、市場をリードする安全なアイデンティティ製品/サービスを提供し…

このブログはこちらの英語ブログ（2024年4月1日公開）の翻訳、大野 克之によるレビューです。 今こそ、Okta Identity Engine（OIE）へのアップグレードに最適なタイミングです。セルフサービスのアップグレードプロセスは十分に整備されたものとなっており、お客様のOrgのアップグレードの成功を確実にサポートします。実際、多くのアップグレードはわずか数分で完了します。 すでにOIEをご利用中であれば、下記の３にスキップして、セキュリティ態勢を強化する方法を学びましょう。 OIEにアップグレードすべき理由 アイデンティティの最新のイノベーションへのアクセスに関して、OIEは最も多くのオプションを提供する無料のプラットフォームアップグレードです。OIEは…