このブログはこちらの英語ブログ（2024年4月4日公開）の翻訳、豊嶋 依里によるレビューです。 要約：防御的なドメイン登録に時間と労力を費やすよりも、フィッシング耐性のある認証ポリシーの作成に投資する方が賢明です。 フィッシング攻撃から身を守ることだけを目的としてドメインを登録することは、フィッシング問題に間違った角度から取り組んでいるということについてお話ししたいと思います。イギリス風の慣用句でいうなら、これは「mug’s game」、つまり、あまり勝算のない無益な努力ということになります。ほとんどの組織では、プライマリ本番ドメインのさまざまな組み合わせに基づいて、追加ドメインを登録しています。ドメインは潜在的な競合企業を抑止するために登録することもあり…

このブログはこちらの英語ブログ（2024年4月3日公開）の翻訳、豊嶋 依里によるレビューです。 Oktaは、最近発表した「Okta Secure Identity Commitment」の中で、アイデンティティベース攻撃への対策で業界をリードするための長期計画を示しました。このコミットメントは、行動計画であると同時に、お客様組織におけるOktaの役割を認識するものとなっています。お客様にとって、Oktaとそのサービスは重要なインフラであり、アイデンティティとアクセス管理（IAM）がセキュリティの重要な基盤であり要となっています。 このコミットメントの一環として、市場をリードする安全なアイデンティティ製品/サービスを提供し…

このブログはこちらの英語ブログ（2024年4月1日公開）の翻訳、大野 克之によるレビューです。 今こそ、Okta Identity Engine（OIE）へのアップグレードに最適なタイミングです。セルフサービスのアップグレードプロセスは十分に整備されたものとなっており、お客様のOrgのアップグレードの成功を確実にサポートします。実際、多くのアップグレードはわずか数分で完了します。 すでにOIEをご利用中であれば、下記の３にスキップして、セキュリティ態勢を強化する方法を学びましょう。 OIEにアップグレードすべき理由 アイデンティティの最新のイノベーションへのアクセスに関して、OIEは最も多くのオプションを提供する無料のプラットフォームアップグレードです。OIEは…

このブログはこちらの英語ブログ（2024年3月27日公開）の翻訳、池山 邦彦によるレビューです。 サイバー攻撃者は絶えず進化し、より洗練された方法を開発しています。フィッシング攻撃やソーシャルエンジニアリング攻撃は増加の一途をたどっており、組織がより高度な認証システムを実装すると、攻撃者はそれらに急速に適応します。新たな戦略のひとつは、ユーザーのWebブラウザから直接セッショントークンを盗み出すことです。これは、デジタルセキュリティの戦いにおいて新たな挑戦となっています。 Oktaでは、攻撃者がユーザーのデバイス上の機密情報にアクセスするのを防ぐことを最優先事項としています。Okta FastPassは、コンテキストの再評価によって、この種の攻撃を阻止するのに役立ちます。…

このブログはこちらの英語ブログ（2024年3月26日公開）の翻訳、細谷 卓によるレビューです。 ソフトウェア開発企業が一般公開（GA: Generally Available）機能の提供に向けて競争を繰り広げる中、品質保証（QA: Quality Assurance）の重視はこれまで以上に重要になっています。従来のテスト方法論にとどまらず、テストの種類の多様化は、GA機能の成功を確実にするために最も重要なことです。 Oktaでは、製品チームが品質の維持、シームレスな展開の確保について責任を負っています。 このブログでは、GA機能の品質を守るためのテストの多様化の重要性を探り、卓越性を持続させるための継続的なモニタリングとデプロイ後の検証の必要性について掘り下げます。…

このブログはこちらの英語ブログ（2024年3月25日公開）の翻訳、南野 要によるレビューです。 セルフサービス登録は、Oktaのお客様にとって必要不可欠かつ一般的に使用されている機能です。Okta Classic Engineでは、管理者設定ページのディレクトリ設定の一部としてこの機能があり、Okta Organizations（Org）では機能フラグ（SELF_SERVICE_REGISTRATION）でご利用いただけます。管理者は、Universal Directoryでプロファイルのひとつとして属性を作成し、それらの属性をセルフサービス登録ポリシーに追加できます。これまでのフローでは、エンドユーザーが新しいアカウントにサインアップするとき…

ここ数年、高度に標的化された組織の脅威形態が根本的に変化していることを確認しています。 今日、攻撃者は、高度に標的化された組織のユーザー認証情報を窃取することができない場合、ユーザーの「認証の証明」（Proof of Authentication）を窃取することに軸足を移しています。 攻撃者はマルウェアを使って、ユーザーがサインインした後のブラウザからセッショントークンを窃取します。同様に、透過型プロキシを使用して、サインイン後にユーザーのブラウザからセッショントークンを窃取する可能性もあります。また、Okta の最近の経験が示すように、あらゆる種類のベアラートークンが保護されずに保存されている場合、攻撃者はそれを嗅ぎつけます。窃取されたセッショントークンは、多くの場合…

Oktaは本日、第4回のState of Inclusion reportを発表しました。これは、Okta社員に関する現在の統計データと、ダイバーシティ、インクルージョン、ビロンギング（DIB）に関する全社的取り組みをまとめた年次レポートです。Oktaでは、DIBをOktanaut（Okta社員）全員の共同責任と捉えているため、このレポートは、一緒に活動している多くの人々、チーム、コミュニティ、リーダーの努力の集大成となっています。取り組みの進捗状況を振り返るとともに、今後改善すべき領域や、有意義かつ長期的な変化を生み出す機会を明確にするため、このレポートをベンチマークのリソースとして利用できます。 ここ数年、「変化」が大きなテーマとなっています…

このブログはこちらの英語ブログ（2024年3月12日公開）の翻訳、豊嶋 依里によるレビューです。 デジタルアイデンティティ管理のダイナミックな状況において、企業はシームレスなエクスペリエンスと不測の事態に直面した場合の継続性を提供する、堅牢なソリューションを求めています。Oktaでは、何百万人もの従業員や消費者に「Always on（常時接続）」のアイデンティティサービスを提供していることを誇りとしており、Oktaは、お客様がより高い可用性を求めていることを理解しています。今回、その期待に応えて、Enhanced Disaster Recoveryのアドオンの一般提供を開始いたします。 概要 Oktaは、２つのリージョンにまたがるStandard Disaster…

このブログはこちらの英語ブログ（2024年3月7日公開）の翻訳、岸本 卓也によるレビューです。 AIは、ビジネスの成長と加速の可能性を切り開いただけではありません。サイバー攻撃のために攻撃者が使用する、極めて効果的なツールにもなっています。 例えば、AIを利用した有名人のディープフェイクや最近話題になったボイスクローニング詐欺の話を考えてみましょう。これらの事件は、AIを使えば誰でもその人に似た顔の画像や音声、あるいはその両方を手に入れ、その特性を利用して他者を欺くことができることを示しています。   そして、これはまだ始まりに過ぎません。サイバー犯罪者は、高度にパーソナライズされたテキストやスクリプト化された録音を自動化し、エンドユーザーを簡単にだますことができます。攻撃者は…