目次 デバイス保証ポリシー Chrome Device Trustコネクター Chrome Device Trustの設定 デバイス保証ポリシー設定 認証ポリシーの設定 動作確認 最後に 今回のブログでは、Chrome Device Trustコネクターを用いてChromeブラウザからシグナルを収集し、デバイス保証ポリシーにおいて、デバイスのセキュリティ状態を総合的に評価する方法についてご紹介します。 Chrome Device Trustコネクターでは、Okta Verifyアプリよりも多くのデバイスシグナルを収集することができ、それらのシグナルをOktaへのアクセス条件として認証ポリシーにて利用することができます。 なお、Chrome Device Trustコネクターの動作には…

2024年7月3日にZDNET Japan IT Governance Forumが開催され、～デジタル時代に注目を浴びる、カスタマーアイデンティティ/アクセス管理（CIAM）～というテーマでOkta Customer Identity Cloud (powered by Auth0)をご利用いただいているお客様による事例講演が行われました。この記事では当日ご登壇いただいた株式会社ディーバ様のセッションを振り返ります お客様事例セッション：「SaaSにおける認証機構の選択とは開発においてどのような影響を及ぼすのか」 今回のイベントでは、株式会社ディーバ プロダクト開発本部 技術開発統括部長の鈴木 亮 様によるご講演が行われました。…

2024年7月3日にZDNET Japan IT Governance Forumが開催され、～デジタル時代に注目を浴びる、カスタマーアイデンティティ/アクセス管理（CIAM）～というテーマでOkta Customer Identity Cloud (powered by Auth0)をご利用いただいているお客様による事例講演が行われました。この記事では当日ご登壇いただいた中部電力株式会社様のセッションを振り返ります。 お客様事例セッション：「中部電力のDXで生活インフラをもっと便利に、安心に。」 今回のイベントでは中部電力株式会社 DX推進室 ITアーキテクトグループの井戸田 直弥 様によるご講演が行われました。 電力自由化の進展に伴い、新たな成長分野の確立を進める中部電力グループでは…

Jen Waughは、2024年5月にセキュリティ文化担当シニアディレクターとしてOktaに入社しました。Waughは、サイバーセキュリティ、ガバナンス、コンプライアンス、リーダーシップにわたる豊富な経験を活かして、Oktaがセキュリティ企業として成熟し続けるための原動力となるセキュリティ文化を創造し、醸成することを主たる職務として活動しています。 ここでは、企業文化を進化させると同時に、組織のアイデンティティに忠実であり続けるために何が必要かについて、Waughの考えを共有してもらいました。同様の取り組みを追求する他の組織のリーダーも、参考になる洞察を得られるでしょう。 セキュリティは常にOktaのアイデンティティの一部であり続けています。しかし…

目次 デバイス保証ポリシー設定概要 Feature Updateや累積パッチのバージョンに応じた設定 詳細な設定を可能にする「Dynamic OS version compliance」 デバイス保証ポリシーの活用 最後に 昨今では様々な脅威が確認されており、防御策のひとつとして「サイバーハイジーン」に取り組む組織も増えてきております。サイバーハイジーンとはIT環境の衛生管理であり、組織内に存在するIPデバイス群を把握し脆弱性を可視化して修復するサイクルを回すことで、脆弱性を狙った脅威のリスクを低減する事が可能です。 多くの組織においては、Windows OSのサポートライフサイクルや脆弱性への対応として、Feature…

このブログはこちらの英語ブログ（2024年8月14日公開）の翻訳、岸本 卓也によるレビューです。 認証後のセキュリティが重要な理由 Okta Verifyが提供するOkta FastPassのようなソリューションはログインプロセスに革新的な進化をもたらしました。しかし、サイバーセキュリティの戦いは認証の保護だけで完結するものではありません。 現代のハイパーコネクテッドかつクラウドファーストの世界においては、デジタル環境のいたるところに脅威が潜んでいます。認証情報の侵害、セッションハイジャック、認証後の高度な攻撃は、あらゆる規模の組織に重大なリスクをもたらしています。 OktaのIdentity Threat Protection with Okta AIは…

このブログはこちらの英語ブログ（2024年8月5日公開）の翻訳、及川大樹によるレビューです。 中堅・中小企業（SMB）は、若くて勢いがあり、変革を推進する存在です。新しいテクノロジーの導入に積極的で、ビジネスの変革をリードしています。 これは、エンジニアリング、自動化、AIの分野に当てはまりますが、セキュリティについてはどうでしょうか。 Oktaのレポート「SMBs at Work 2024」では、今日のSMBのデジタル環境の変化を探ります。1万8,000社以上の匿名データに基づき、Okta Integration Networkにおける数千ものアプリケーションをどのように採用しているかを分析して…

このブログはこちらの英語ブログ（2024年8月1日公開）の翻訳、井坂 源樹によるレビューです。 世界中のセキュリティ担当者は、強固なセキュリティと優れたユーザーエクスペリエンスの両方を提供するという共通の課題に直面しています。変化と進化が続く状況で、すべてのオプションを把握するのは困難です。求められているのは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、強力でフィッシング耐性のある多要素認証（MFA/Multi-Factor Authentication）を実行してもらうということです。 ワンタイムパスワード（OTP）などの従来のMFAオプションは、パスワードのみの認証をステップアップさせた認証ですが、現代の環境ではますます不十分になりつつあります。今では…

進化する顧客の要求を満たし、リピーター顧客を獲得する満足度の高いデジタルエクスペリエンスを提供するため、多くの組織がカスタマーアイデンティティおよびアクセス管理（CIAM）ソリューションに注目するようになっています。しかし、CIAMとは何であり、なぜそれが重要なのでしょうか? 急速に進化し、高度に相互接続された今日のデジタル世界においては、あらゆるカスタマージャーニーでアイデンティティおよびアクセス管理が中心的な役割を担っています。アイデンティティは、銀行、小売業者、行政機関、医療機関などの広範な分野で、組織が信頼を築き、より迅速で安全なデジタルエクスペリエンスに対する消費者の高まる要求に対応するのに役立ちます。 しかし、カスタマーアイデンティティおよびアクセス管理（CIAM）とは何であり…