セキュリティを最優先するセキュアな開発

このブログはこちらの英語ブログ（2025年3月5日公開）の機械翻訳です。

Oktaでは、テクノロジー開発の初期段階からソフトウェア開発ライフサイクル（SDLC）全体にわたってセキュリティを最優先することが重要であると考えています。本ブログ記事では、当社の新しいホワイトペーパー「Secure Development Lifecycle (SDL)」をご紹介し、テクノロジーライフサイクル全体におけるセキュアな開発手法の重要性についてご説明します。当社の基本理念が示すように、Oktaは最高水準のセキュリティを維持し、「Always Secure, Always On」であることを目標としています。

Secure by Design

セキュリティを最優先して製品やサービスを開発・強化することにより、新たなサイバー脅威に対する耐性を備えた成果を生み出すことができます。当社は最初から戦略を練り、設計段階から安全な製品を開発し、リリースしています。開発にセキュリティ中心のアプローチを組み込むことで、テクノロジーのリスクを軽減し、その影響を最小限に抑えることができます。当社は、セキュアコーディングの実践、定期的なセキュリティテスト、脅威モデリングなどを通じて、最初からセキュリティを組み込み、潜在的なセキュリティギャップに積極的に取り組んでいます。

今日のテクノロジー業界では、厳しい規制やコンプライアンス要件が課せられているため、企業にとって安全な開発手法を採用するテクノロジーを活用することが重要です。 お客様からの信頼は、当社が目指す目標であるだけでなく、お客様との関係の根幹をなすものです。 当社は、お客様の利益を守り、最高水準のセキュリティ、品質、完全性を維持することに専念しています。 安全に開発されたテクノロジーを活用することで、企業はさまざまなアイデンティティの脅威に対するさらなる安心を得ることができます。

新しいホワイトペーパーのご紹介

当社は、長期にわたるセキュリティ強化の取り組みである「Okta Secure Identity Commitment」で概説しているように、アイデンティティ攻撃への対策に全力で取り組んでいます。この取り組みには、アイデンティティを基盤とした脅威からさらに保護するための投資を加速し、当社の企業インフラと製品群を強化することが含まれます。

当社のホワイトペーパー「Secure Development Lifecycle (SDL)」では、Okta のセキュリティ対策、方法論、要件を網羅しています。製品開発ライフサイクル（PDLC）とソフトウェア開発ライフサイクル（SDLC）の両方に組み込まれている、当社の多層的なセキュリティ対策について詳しく説明しています。

また、このホワイトペーパーでは、当社の包括的なセキュリティ対策を含む、セキュリティ中心の考慮事項の概要を説明しています。Oktaのチームは、ホワイトペーパーで詳しく説明されているように、開発の各段階で業界のベストプラクティスを活用しています。

継続的な改善

昨年、Oktaは2024年12月のGartner アクセス管理のマジック・クアドラントにおいて、リーダーの1社として評価されました。これは、Oktaが8年連続で評価されたことを意味します。また、Oktaは2024年4月には、2024年 Gartner Peer Insights Voice of the Customer: Access Managementレポートにおいて、Customers' Choiceの1社に選ばれました。この評価を維持するために、当社は常にセキュリティ対策の改善に努め、製品やサービスの改善にも取り組んでいます。当社のセキュリティ対策は、高いセキュリティ基準をさらに向上させるために定期的に見直されています。

当社は、製品イノベーションにおいてお客様のニーズに焦点を当てることで、お客様の信頼を最優先しています。 当社のビジョンである、アイデンティティによって「すべての人があらゆるテクノロジーを安全に利用できる世界を実現する」というビジョンが、私たちの行動指針となっています。 Oktaのバグ報奨金プログラムの詳細と、より安全なテクノロジー環境に貢献する方法については、Okta PlatformのBugCrowdとAuth0 PlatformのBugCrowdをご覧ください。

以上の内容は、原文（英語）の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。