本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Phishing resistant (フィッシング耐性)」について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Phishing resistant」というチェックボックスがあります。 これを有効にすれば「フィッシング攻撃に耐えられるものだけを認証に使う」という指定なんだな、ということは名称から想像がつくと思います。 また、Oktaドキュメントの「フィッシング耐性のある認証」には、FastPassとWebAuthnとの記載があるので、「それらを使えば、フィッシング攻撃に耐えられるんだな…

Oktaの四半期リリース概要を紹介する時期が訪れました。2023年が終わり、第4四半期（10〜12月）のイノベーションをすべてご紹介できることを嬉しく思います。Okta Privileged Access、フィッシング耐性機能によるセキュリティ強化、Oktaアイデンティティプロセスを拡張して最新のユーザーエクスペリエンスを実現する強力な統合など、最新の機能を詳しくご紹介します。 Workforce Identity Cloudの新機能    セキュリティとITの分野では、イノベーションとテクノロジーの進歩の勢いが高まっています。その中で、組織にとって重要資産を保護し、潜在的な脅威からデータを保護することが、かつてないほど重大な課題となっています。…

本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Hardware Protected (ハードウェア保護)」機能について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Hardware Protected」というチェックボックスがありますが「これって何？有効にした方がいいの？」と思っている人も少なからずいらっしゃると思います。 結論から言うと、FastPassが使える状況ならば、これは「有効にした方が良い」です。 しかし、これが何をするものなのかを理解しておかないと、Okta WICの管理者は「この設定のせいで、ユーザーの誰かが 『つながらないぞ…

Oktaでは特権アクセス管理（PAM）サービスである「Okta Privileged Access」の一般提供を開始しました。Okta Privileged Accessは、セキュリティインフラを強化し、重要なシステム、アプリケーション、データへのアクセスを制御する強力なソリューションです。これにより、ITチームとセキュリティチームは、不正アクセスのリスクを軽減し、セキュリティ運用を合理化し、規制要件へのコンプライアンスをサポートできます。デジタルの脅威が大きく立ちはだかる時代には、リスク削減と組織の重要なリソースの完全性を高めることが最も重要です。 Okta Privileged Accessは…

Oktaは、アイデンティティ脅威の検知とセキュリティ態勢の管理能力を強化するため、アイデンティティのセキュリティプラットフォームを提供するSpera Securityを買収する正式契約を締結したことを発表します。 今年初めにフィッシングに強いパスワードレス認証機能である「Okta FastPass」の主要機能を発表し、Oktaneでは「Identity Threat Protection with Okta AI」を発表しました。また、11月には「Okta Privileged Access」を一般公開でリリースしました。今回の買収は、セキュアなアイデンティティ製品への投資を継続し、すべての人があらゆるテクノロジーを安全に利用できるようにするというOktaのビジョンをさらに推進するものです…

Oktaが2023年10月に公表したカスタマーサポート管理システム（Okta Help Center）に対するセキュリティインシデントを受け、Okta Securityは11月3日（米国時間）に共有した初期分析のレビューを継続し、脅威者が実行した行動を調査いたしました。これには、脅威者がカスタマーサポート管理システム内で実行したレポートや、脅威者がダウンロードしたファイルを手動で再現することも含まれております。 本日、お客様のセキュリティに影響を及ぼす可能性のある新たな情報を共有いたします。 追加調査の結果、脅威者がOktaカスタマーサポート管理システムのユーザーの名前と電子メールアドレスを含むレポートをダウンロードしたことを確認しました。FedRamp HighとDOD IL4環境…

2023年11月9日にOkta Identity Showcase Japan 2023が開催されました。このイベントでは10月に米国で開催されたOktaneのハイライトや、Oktaを実際にご活用いただいているお客様による最新事例セッション、そして有識者を招いたパネルディスカッションが実施され、アイデンティティ管理の最新動向から活用事例まで凝縮してお届けしたイベントとなりました。この記事では各セッションを振り返ります。 オープニングと基調講演：Oktaの最新戦略発表　〜アイデンティティがビジネスの成功を加速する〜 最初にOkta, Inc.よりアジア太平洋・日本地域を統括するSVP & General Manager, APJのベン・グッドマンとOkta Japan株式会社…

Oktaは、Gartner®の2023年Magic Quadrant™（以下、マジック・クアドラント）でリーダーの1社に位置付けられました。同レポートで長年にわたってリーダーシップが評価されていることは、当社の誇りです。マジック・クアドラントで2017年にアクセス管理部門のレポートが発表されるようになって以来、Oktaは毎年リーダーの1社に選出されています。 Oktaがリーダーの位置付けを保持し続けている理由 Oktaは、あらゆるテクノロジーを誰もが安全に使用できるようにするというビジョンを掲げ、主要アイデンティティプロバイダーとしての地位を強化し続けています。当社は、業界最大の事前構築済み統合セットと、導入や管理が容易な製品により、すべての人をあらゆるテクノロジーに安全に接続し、顧客…

DALL-Eで生成した画像 バックグラウンド Oktaの受信トレイプラットフォームは、OktaのWorkforce Identity Cloudに含まれるさまざまな製品をサポートし、そこでは人間の入力が必要とされます。Okta Identity Governanceのアクセス要求のフローでは、特に大きな役割を果たします。 Oktaが提供する機能の多くは、トリガーに基づいて動作します。こうしたトリガーとなるものは、場合によっては人間のアクション（たとえば、マネージャーが承認したらアクセス権を付与する）、場合によってはタイムイベント（たとえば、24時間後にアクセス権を取り消す）です。ここでは、Google Pub/SubやGoogle Cloud…

独立系パートナーとしてアイデンティティをリードするOktaが、Cloud Native Computing Foundation（CNCF）のメンバーになったことをお知らせします。このパートナーシップは、進化し続けるクラウドネイティブテクノロジーの世界に対するコミットメントをさらに前進させ、現代のデジタル環境に安全でシームレスなアイデンティティおよびアクセス管理を提供するという当社のコミットメントを改めて明確に打ち出すものとなります。 CNCFは、クラウドネイティブ（クラウドネイティブとは？）のエコシステムでイノベーションの中心的役割を担い、クラウドネイティブテクノロジーの開発と採用のためのオープンで協力的な環境を醸成しています…