目次 Okta Device Trust Okta Device Trustの設定 動作確認 最後に 今回のブログでは、Okta Device Trustを使い、MDM管理外のAndroid端末からのアクセスを制御する方法についてご紹介します。 Okta Device Trust Okta Device Trustとは、MDMで配布された証明書やアプリ構成の登録状況を認証ポリシーの条件として利用する機能です。つまり、 Oktaで保護されたアプリケーションへアクセスできる端末をMDM管理下のデバイスのみに限定制御することができます。 本機能の利用には、Adaptive SSOまたはAdaptive MFAのライセンスが必要です。 Okta Device Trustの設定 はじめに 本手順では…

このブログはこちらの英語ブログ（2024年12月11日公開）の機械翻訳です。 アイデンティティは、エコシステム内のあらゆる個人とテクノロジーを結びつける結合組織として機能します。この結合の役割により、アイデンティティはリスクプロファイルの中心に位置づけられます。アイデンティティが今日の脅威の状況において依然として最大の攻撃ベクトルであることは驚くことではありません。データ侵害の80%以上は、何らかの形で侵害されたアイデンティティが関与しています。 この事実を適切に認識することは、組織のアイデンティティに対するアプローチを真剣かつ広範囲に検討することを意味します。なぜなら、アイデンティティは単なるログインボックス以上のものだからです。アイデンティティに対する厳格かつ最新の取り組みは、認証前…

目次 認可コードグラントについて CSRFを防御するステート (state) 認可コードグラントの設定 PostmanからAPIリクエストを発行 API操作権限の絞り込み 認可コードグラント＋PKCE について 認可コードグラント＋PKCEの設定 本ブログ記事では、前回に続き、Okta Workforce Identity Cloud (以降、Okta WIC) でのAPIの使い方について解説します。 Okta WICのAPI利用には、以下の2つの方法があります。 (1) Okta WICから発行したトークンを使う。 (2) OAuth 2.0 を使う。 前回は (1) をお伝えしたので、ここでは (2) の方法をお伝えします。 OAuth 2.0の場合にも「トークン…

このブログはこちらの英語ブログ（2024年12月9日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Okta Privileged Accessの新機能であるSecure SaaS Service Accountsの早期アクセスが利用可能になりました。この新機能により、アカウント乗っ取り、保管、パスワードの定期的な変更により、組織全体でサービスアカウントを保護できるようになります。 サービスアカウント、共有アカウント、または緊急用アカウントのいずれであっても、セキュリティチームやITチームは組織のSaaS環境における非フェデレーションアカウントを管理し、より広範なアイデンティティセキュリティポスチャの一部として管理することができます。 サービスアカウントの詳細と…

このブログはこちらの英語ブログ（2024年10月15日公開）の機械翻訳です。 OktaのSVP兼副CSOであるCharlotte Wylieは、Oktaの技術的サイバーセキュリティサービスを統括しています。これには、Oktaのグローバルエンジニアリングチームを監督し、同社のセキュリティポスチャと19,000社を超えるお客様をサポートするプログラムを強化することが含まれます。 Charlotteは、セキュリティ変革プログラムの提供とグローバルエンジニアリングチームの統括で豊富な経験を持ち、大企業のビジネス目標に沿ったセキュリティポスチャの強化を通じて価値を生み出しています。 多くの組織が同様の課題や脅威に直面していることを踏まえ、拡大する労働力を保護するために必要なことについて…

今年9月に実施した「Okta Japan Volunteer Day 2024」の第2弾として、今回はクリスマスカードプロジェクトについてご報告いたします。Okta Japan Volunteer Dayの詳細は前回のブログで紹介しておりますので、ご興味のある方はそちらもご覧ください。 さて、ボランティア活動と聞いてどんなイメージをお持ちですか？みんなが同じ場所で一緒に行う光景を思い浮かべる方が多いと思いますが、日本法人が立ち上がったのは2020年まさにコロナ禍真っ只中でした。世の中在宅勤務が奨励され、Okta Japanにおいては全員出社禁止という中での設立でした。通勤という概念がなくなると多くの人が東京を離れ、豊かな自然に囲まれた環境に身を置き、本当の働きやすさ、時間の有効活用…

このブログはこちらの英語ブログ（2024年11月20日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Okta Developer Edition Serviceにおけるセキュリティ強化方法 顧客向けサービスや開発者の練習用環境のセキュリティ確保は、ソフトウェア開発の時代において最も重要です。本記事では、Okta Developer Edition Serviceのセキュリティ強化のために採用したさまざまな戦略と対策について説明します。堅牢なセキュリティ慣行を確立するまでの道のりを紹介し、他の組織がセキュリティポスチャを強化するのに役立つ洞察を提供します。 Okta Developer Edition Serviceとは？ Okta Developer…

目次 「Okta Secure Identity Commitment」とは？ Admin ConsoleのセッションへASNまたはIPアドレスをバインド Admin Consoleの特権アクションの実行にMFAを必須化 最後に 「Okta Secure Identity Commitment」とは？ こちらのブログで、弊社CEO兼共同創業者のTodd McKinnonより、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を発表しました。Oktaは独立した中立的なアイデンティティ企業のリーディングカンパニーとして、「すべての人があらゆるテクノロジーを安全に使うことができる世界を実現する…

目次 Okta Expression Languageを利用したカスタム設定 作成したOkta Expression Languageの活用方法 カスタム設定の運用方法 最後に 前回のブログでは、Oktaのデバイス保証機能を利用したWindowsのFeature Updateやパッチの適用状況に応じたアクセス制御について、下記のような方法をご紹介しました。 Feature Updateのバージョンを利用したアクセス制御 累積パッチのバージョンを利用したアクセス制御 Windows 10、Windows 11、それぞれのFeature Updateのバージョンを利用したアクセス制御 Windows 10、Windows 11、それぞれの累積パッチのバージョンを利用したアクセス制御…

Okta採用チームの塩見です。このOktaキャリアインタビューブログでは、Okta Japanに所属する社員のインタビューを通じて、各組織の役割や「働く場としてのOkta」をお伝えしたいと思います。今回は、Sales Development Representative（SDR）のAyaさんにお話しを聞きました。 これまでのご経歴について教えてください。 Oktaには昨年（2023年）夏に転職しました。インサイドセールスとしてのキャリアは2社前からで、インサイドセールスとしてトータル7−8年の経験があります。前職のサーバー仮想化の外資ソフトウェア企業のSDRを経て、Oktaに入社しました。 OktaのSDRポジションのどういうところに魅力を感じましたか？…