要旨 このたび影響を受けられたお客様、そしてOktaをアイデンティティプロバイダーとして信頼してくださっているすべてのお客様に心よりお詫び申し上げます。私たちは、すべてのお客様に最新の情報をご提供することをお約束いたします。 2023年10月19日（木）（米国時間）にOktaはお客様にセキュリティインシデントの発生をお知らせいたしました。調査の結果、2023年9月28日から2023年10月17日にかけて、脅威者がOktaのカスタマーサポートシステム内のファイル（Oktaのお客様の1%未満に相当する134社）に不正アクセスしたことを確認いたしました。これらのファイルの中には、セッションハイジャック攻撃に使用可能なセッショントークンを含むHARファイルが含まれていました…

人工知能（AI）は、ソーシャルメディアのタイムラインを整理したり、携帯電話の写真を自動的に改善したりしているのかもしれません。しかし、AIは広く誤解されている分野です。 つまるところ、AIは非常に複雑なコンピューターサイエンスの分野であり、トップ研究者ともなるとNFLのクォーターバックの有望株と同じくらいの報酬を得ています。また、「トレーニングデータ」「ニューラルネットワーク」「大規模言語モデル」など、日常生活では滅多に使われない用語を生み出しています。大衆文化を通じてAIを理解し、『スタートレック』のデータ少佐のような登場人物を思い浮かべるという人も多いでしょう。 この記事では一歩下がって、AIが実際に何であるかを取り上げます。基本的な用語、AIモデルの仕組み…

プログラミングの入門クラスを受講したことがある人は、「コンピューターは愚かだ」と講師が言うのを聞いたことがあるかもしれません。言われたことだけを実行するのであり、しかも論理的に表現された範囲に限定されるという意味です。コンピューターは『スタートレック』のデータ少佐のような知的な思考機械ではなく、非常に特殊な方法で指示される必要のあるツールであるという点を思い出させるための発言なのでしょう。 この原理は今でも正しいですが、高度なAIモデルの力によって、最近のコンピューターが話し言葉や書き言葉の意味や意図を理解する能力が高まったという事実を覆い隠しています。自然言語処理（NLP）は、まさにこの点に焦点を当てた幅広い研究分野です。 皆さんも…

世界はパターンに満ちています。しかし、私たちがそれに気づかないことも多くあります。 人間の言語が良い例です。通常、動詞の活用や語順などが厳格な構造に従っているため、私たちはお互いを理解できます。同じことが音楽にも当てはまり、リズムや音階の予見性が秩序や予測可能性の尺度をもたらします。 コンピューターがこういったパターンを識別してモデル化できれば、予測が可能になります。それこそが機械学習（ML）の本質です。 こうした予測は、創造的に記述したりアイデアを明確にしたりする能力のように、人間を人間たらしめる基本的な要素を模倣するために使用できます。その良い例が、ChatGPTやGoogle Bardなどのチャットボットです。自動運転車を例に挙げると、十分な実例（高品質のトレーニングデータ）があれば…

Okta Securityチームは、盗まれた資格情報を利用してOktaのサポートケース管理システムにアクセスする脅威行為を確認しました。 この脅威者は、Oktaの特定の顧客が最近のサポートケースの一部としてアップロードしたファイルを閲覧することができました。なお、Oktaのサポートケース管理システムは、本番のOktaのサービスとは完全に独立しており、Oktaのサービスは完全に稼働しており、影響は受けていません。また、Auth0/CICケース管理システムは、今回のインシデントによる影響はありません。 注意: 本件で影響を受けたすべてのお客様にはご連絡済みです。Oktaをご利用中のお客様で、別のメッセージや方法で連絡がない場合は、ご利用中のOkta環境やサポートチケットに影響はありません。…

1994年に抽象的な概念として生まれたゼロトラストは、確立されたセキュリティのアプローチへと進化してきました。Oktaは、世界中の情報セキュリティの意思決定者800人以上を対象に調査を行い、最新のレポート「ゼロトラストセキュリティの現状 2023」を作成しました。このレポートでは、ゼロトラストの採用状況について詳細に検討し、どの程度多くの組織がゼロトラストポリシーを導入済み（または実装予定）か、どの地域や業界がゼロトラストに最も熱心に取り組んでいるのか、どのような課題が導入の拡大を妨げているのかといった、ゼロトラストの主要なテーマに関する回答を提供しています。 ここでは、Oktaの「ゼロトラストセキュリティの現状 2023」からの重要ポイントをいくつかご紹介します。 1…

セキュリティの確保は容易ではありません。これは、延々と続くパッチ適用、監視、トレーニングだけのことではありません。新しいCVE（Common Vulnerabilities and Exposures）に対する修復のスプリントを絶え間なく担い、勤務時間外も「危機対応の呼び出し」を心配し続けるといった負担を含めての話です。 つまり、純粋に技術的な問題ではないために、取り組みが困難になっているのです。仕事がうまくいくかどうかは、皆さんの助言、意思疎通、そしてメンタリングの能力にかかっています。セキュリティの観点から見ると、最も効果的な組織とは、SANS認定資格を多数取得しているだけでなく、全員から賛同を得ている組織です。ビジネスの最前線で最も重要な防御を担うのが、人的資本なのです。 しかし…

本日、デザイン重視のコンシューマー向けパスワードマネージャをリードするUnoの開発チームがOkta Personalの展開を加速させるためにOktaに参画し、今日のコンシューマー向けパスワードマネージャを超えるパーソナルアイデンティティ製品を提供するというビジョンの達成を支援することを発表できることを嬉しく思います。 Okta Personalとは？ Okta Personalは当社初のコンシューマー向け製品で、複数のデバイスにまたがるすべての個人用アプリのパスワードを安全に保存、保管、自動入力できる無料のパスワードマネージャーです。この重要な市場ニーズを満たすだけでなく、Okta Personalの立ち上げは…

Customer Identity Cloudを使用して、より強固なセキュリティと優れたユーザーエクスペリエンスを実現するために、サインイン方法としてパスキーを簡単に追加できます。 本日、Okta Customer Identity Cloudの認証方法として、全プランのすべてのお客様を対象とした早期アクセス機能として、パスキーが利用可能になることを発表いたします。 パスキーは、パスワードレス認証に使用される発見可能なFIDO認証資格情報であり、すべてのデバイスにおいて、より速く、より簡単で、より安全なログイン体験を消費者に提供します。パスキーは、フィッシングに強く、パスワードに代わる有効な手段として、またユーザーエクスペリエンスを向上させるものとして、Apple、Google…

Oktaneを11年間続けてきて、アイデンティティ業界の前途の機会について議論し、Oktaの次を学ぶために集まったアイデンティティの専門家のグローバルコミュニティに対して、いまだに畏敬の念とインスピレーションを感じています。しかし、今年はいつもと違いました。 この数カ月は、私がこれまで目にしてきた中で最も重要な時期でした。数十年にわたって開始と停止を繰り返してきた後に、AIの瞬間がやってきました。私たちは今、奔放なテクノロジー進歩の崖っぷちにいます。 開発者、起業家、企業がAIを受け入れ、成功するにつれ、私たちはAIを中心にアプリケーション、ツール、機能、他のプラットフォームまでもが構築される新たな波を目にすることになるでしょう。この先に待ち受けるイノベーションは、私たちを驚かせ、興奮させ…