目次 Device Trust Device Trustの設定 動作確認 最後に 前回のブログでは、Device Trustを使いAndroid端末からのアクセスを制御しましたが、本投稿ではiOS端末からのアクセスを制御する方法についてご案内します。 Device Trust Device Trustとは、MDMで配布された証明書やアプリ構成の登録状況を認証ポリシーの条件として利用する機能です。つまり、 Oktaで保護されたアプリケーションへアクセスできる端末をMDM管理下のデバイスのみに制御することができます。 本機能の利用には、Adaptive SSOまたはAdaptive MFAのライセンスが必要です。 Device Trustの設定 はじめに 本手順では…

CSO Conversationsは、Oktaの最高セキュリティ責任者（CSO）であるデビッド・ブラッドベリー（David Bradbury）をサポートするリージョナルCSOへのインタビューブログシリーズです。OktaのリージョナルCSOは、OktaのSecurity Trust and Cultureチームに不可欠な存在であり、グローバルなセキュリティのソートリーダーシップと信頼できるアドバイザーとしての関係を構築し、強化しています。 Oktaでサイバーセキュリティのキャリアを追求しようと思った動機は何ですか？ ログインは脅威シナリオの最初のきっかけであり、アイデンティティはその人自身を表すものでもあります。ある調査において、セキュリティインシデントの80…

目次 ユーザー名形式や属性のカスタマイズ（Okta Expression Language・式言語） カスタムドメインの設定 外部Identity Providerの追加 APIの活用 SDKの活用 Okta Integration Networkへのアプリケーション新規登録申請 最後に Okta Workforce Identityの製品ドキュメントは現在Okta Identity EngineとOkta Classic Engineそれぞれ日本語版のドキュメントを提供しています。手前味噌ながら、これらのドキュメントは分かりやすくまた詳細に記載されており、お客様からもOktaを支持頂いているポイントの1つです。このドキュメントとは別にOkta…

このブログはこちらの英語ブログ（2025年2月5日公開）の機械翻訳です。 リモートワークが一般的になるにつれ、今日の組織は重大な課題に直面しています。それは、システムやデータにアクセスするユーザーが、実際の本人であることの保証です。Oktaでは、様々な場所からリモートで働く従業員が非常に多いため、本人確認（アイデンティティの検証）にPersonaを活用しています。 脅威の現状 現在、特にサイバーセキュリティ業界において、個人が不正な、また盗難されたアイデンティティを使用して、ターゲットを絞った企業に就職を申しこむことが非常に多くなっています。 こうした人物は、その職務に必要なスキルや能力を備えておらず、企業のリソースを浪費する可能性があります。 極端なケースでは…

目次 なぜ、OAuth 2.0は「認可のプロトコル」と言われるのか？ OIDCは「認証のプロトコル」である OIDCの動作確認 まとめ 本ブログ記事では、Okta Workforce Identity とSaaSアプリ間のフェデレーションで利用できるOpenID Connect (以降、OIDC) について触れてみたいと思います。 認証に関わっていると、「OAuth 2.0は認可のプロトコルだから、認証に使っちゃダメ！認証にはOIDCを使いなさい！」という話を聞くことが多いと思います。 「OAuth 2.0だって認証するじゃん。なんで認可だけなの？」っていう疑問を持って悶々としたままの日々を過ごしていませんか？ 「正直、OAuth 2.0とOIDCってどう違うのか、よく分からない。。。…

2024年9月11日にOktaが目指す世界やOktaの製品動向、そしてお客様やパートナー様のセッションをみなさまにお届けするOkta Identity Summit Tokyo 2024が「アイデンティティがビジネスの成功を加速する」をテーマに開催されました。Part1に引き続き、当日の各セッションからOkta Customer Identity Cloudのお客様事例セッションを振り返ります。 各セッションについてはこちらよりオンデマンドでご視聴いただけます。Okta Identity Summit Tokyo 2024オンデマンド視聴 [Customer Identity Cloud] お客様セッション- Okta で実現する 爆速グローバル×マルチプロダクト戦略 最初のOkta…

2024年9月11日にOktaが目指す世界やOktaの製品動向、そしてお客様やパートナー様のセッションをみなさまにお届けするOkta Identity Summit Tokyo 2024が「アイデンティティがビジネスの成功を加速する」をテーマに開催されました。この記事では当日の各セッションを振り返ります。 各セッションについてはこちらよりオンデマンドでご視聴いただけます。Okta Identity Summit Tokyo 2024オンデマンド視聴 Oktaセッション -「アイデンティティで世界は変わる。It’s possible. It’s Okta」 今回のイベントでは、最初にOkta Japan株式会社 代表取締役社長の渡邉 崇の基調講演から始まりました。 渡邉のセッションでは…

ご提案やイベントの場でお客様からお話を伺っていると、退職される方への対応について関心をお持ちの方が多いと感じています。この記事では、Oktaの機能を活用して退職される方への対応を効率化し、リスクやコストを抑える方法をご紹介します。 退職者対応の関心が高い背景 まずは、退職者への対応に関心をお持ちになる方が多い理由を考えてみます。退職日以降、理論上は退職者と会社の関係はなくなりますが、実務上はそう単純ではありません。 例えば、退職後も以下のようなやりとりが必要になります。 ・未払いの給与支払いや源泉徴収票授受のためのやりとり ・しばらくの間、取引先からの重要なメールが引き続き退職者宛に届く ・ファイル共有サービスで退職者の権限下にあるファイルやフォルダを整理する必要がある…

CSO Conversationsは、Oktaの最高セキュリティ責任者（CSO）であるデビッド・ブラッドベリー（David Bradbury）をサポートするリージョナルCSOへのインタビューブログシリーズです。OktaのリージョナルCSOは、OktaのSecurity Trust and Cultureチームに不可欠な存在であり、世界的なセキュリティのオピニオンリーダーとの信頼関係を構築し、強化しています。 サイバーセキュリティの分野でのキャリアを追求するようになったきっかけは何ですか？ 私はもともとコンピュータサイエンスの学位を取得しており、大学を卒業してすぐに米国国防総省で働き始めました。その世界では、セキュリティがすべてのプロジェクトの最優先事項であり…

Okta Securityの調査によると、脅威アクターに標的とされた企業は、標的が判明した後になって初めてフィッシング耐性のあるサインイン方式に移行しています。より強力な認証ツールに移行させるコストと複雑性が低いのにも関わらず、なぜ標的とされたことが判明するまで待つのでしょうか？ Okta Securityの調査によると、MFA（MFAとは？）の導入率の伸びは鈍化しているものの、Okta FastPassやFIDO2などのフィッシング耐性のある多要素認証（MFA）方式の利用は急増しています。 全体として、Oktaのお客様はMFAを積極的に採用しています。2024年1月時点で、Oktaの「Secure Sign-In Trends Report 2024」によると、Okta管理者の91%…