サイボウズがSAMLによるシングルサインオン（SSO）連携 2021年3月8日に発表しました、サイボウズ株式会社が運用するクラウドサービス基盤「cybozu.com」とOkta Integration Network（OIN)の統合において、SAMLによるシングルサインオン（SSO)連携が完了いたしました。 このSAMLによるSSO連携により、企業のIT管理者はOkta ダッシュボードから設定ガイドをもとに容易にSSO設定を行うことができるようになりました。 現在、設定ガイドは英語のみのご提供になりますが、今回サイボウズ株式会社に日本語版設定マニュアルを作成頂きましたので、本ブログにて公開いたします。 Cybozu 用に SAML2.0 を構成する方法

OktaとAWSが、またしても快挙を成し遂げました。Oktaは、何年も前からAWS IAMとのアイデンティティフェデレーションをサポートしており、多くのお客様がこの統合を活用しています。実際、当社の2021 Business@Workレポートによると、これはOktaの「トップ2」の統合機能の1つとなっています。ここでは、Okta＋AWSのコラボレーションの概要を簡単に紹介します。 昨年、OktaはAWSと提携し、AWS SSOフェデレーションのセッションタグのサポートを追加のサポートを追加しました。しかし、取り組みをそこで終わらせることはありませんでした。今年の初め、OktaとAWSは、SAML/SCIMとAWS SSOの統合をリリースしました。このペアリングによって、AWS CLI…

誰もがあらゆるテクノロジーを安全に利用できるよう支援すること、それがOktaのビジョンです。この使命を達成するため、私たちはCustomer Identityに大規模な投資をし、組織が安全なカスタマーエクスペリエンスを構築できるよう推進しています。また、単に製品を提供するのではなく、すべてのアイデンティティユースケースに対応する真のプラットフォームを構築することに注力しています。 私たちは、Okta Identity Cloudを強化するための大きな一歩を踏み出しました。そしてOktaは、開発者向けの主要アイデンティティプラットフォームであるAuth0と統合することに合意したと発表しました。 Okta Auth0 統合が叶える成功へのコミットメント この統合により…

Oktaは常にアイデンティティに真摯に取り組んでいます。いつもであればデジタルのアイデンティティを取り上げるところですが、ここではブランドアイデンティティの更新について述べます。Oktaが成長・拡大し、次の成長段階に進む中で、私たちは未来に焦点を当てて進化し、注力しています。これまでのOktaの成果は誇らしいものです。その一方で、私たちの前途にはさらに多くのものが待ち受けています。Oktaの新しいブランドアイデンティティは、明日のOktaにふさわしいものです。以下に、新しいアイデンティティを紹介します。 Oktaのビジョン：すべての人があらゆるテクノロジーを安全に使えるようにする これまでのビジョンは、組織の支援に焦点を当てていました。しかし、アイデンティティは…

Oktaは本日、第7回となる年次の「Businesses @ Work」調査レポートを発表しました。これは、、リモートワークアプリの前年比成長データなどの考察結果に基づき、絶え間なく変化したこの1年間で組織と人々の働き方がどのように変化したかを調査したものです。 前回のレポートを2020年初頭に発表したときには、組織が世界的なパンデミックの課題に適応していく上で、テクノロジーがこれほど重要な役割を果たすことになるとは予想だにされませんでした。パンデミックは、わずか数週間で私たちの世界を一変させ、テクノロジーは世界中のあらゆる産業のライフラインとなりました。Oktaは、4月に「Businesses @ Work (from Home)」をリリースし…

クラウドセキュリティとは、クラウド環境に保存されているデータ、インフラストラクチャ、システムを保護するための一連の制御、ポリシー、手順、テクノロジーを指します。 クラウドセキュリティでは、データの安全性を維持し、規制遵守の要件を満たし、顧客のプライバシーを保護し、すべてのユーザーとデバイスの認証ルールを確立するために必要なプロセスとツールを利用できます。 クラウドサービスのセキュリティは、従来のITセキュリティと同様の機能を提供しますが、企業はさらにクラウドコンピューティングの多くのメリットも享受できます。レガシー、ハイブリッド、マルチクラウドのいずれの環境を使用している場合も、データを安全に保つことは企業の成功に不可欠です。ここでは、クラウドセキュリティがなぜ必要なのか、また…

SMS 認証は、SMSベースの2要素認証 (2FA) および SMS ワンタイムパスワード (OTP) とも呼ばれ、ユーザーは、テキストメッセージで送信されるてくるコードを使用して ID を検証できます。二要素認証の一種であるこの認証方法は、多くの場合、ユーザーがネットワーク、システム、またはアプリケーションにアクセスするための２つ目の検証として機能し、セキュリティを向上させるための優れた第一歩となります。 ただし、気を付けなくてはならないのは、SMS 認証は脆弱な検証方法であると広く考えられていることです。その理由について掘り下げますが、まずは SMS 認証の仕組みと、SMS 認証を使用することの長所と短所を理解しましょう。 SMS 認証の仕組み この認証方法は、実は非常にシンプルです…

ゼロトラストセキュリティとは、企業データを保護するための新しいセキュリティモデルであり、ネットワーク境界はもはや信頼できないという考え方に基づいています。ゼロトラストセキュリティモデルにおいては、人が新たな境界であり、アイデンティティは安全な環境を維持するための中核です。このブログでは、ゼロトラストセキュリティが生まれた背景から、現在のセキュリティモデルからどのようにゼロトラストセキュリティへ移行・導入するのかをご紹介します。 ゼロトラストセキュリティモデルが生まれた背景 従来、組織はファイアウォールや同様のオンプレミスのテクノロジーを利用してデータを保護していました。ネットワーク内にあるものはすべて信頼できるとみなし…

属性ベースのアクセス制御（Attribute Based Access Control）とは、ロールではなく属性（特性）を評価してアクセスを決定する認可モデルです。ABAC は、成長している環境で役立ち、アクセス制御ポリシー管理が手間になっている状況に役立ちます。ABACの目的は、データ、ネットワークデバイス、ITリソースなどのオブジェクトを、権限を持たないユーザーやアクション（組織のセキュリティポリシーの定義に沿って「承認」された特性を持たないユーザーやアクション）から保護することです。 ロールベースのアクセス制御（RBAC）から進化したものであり、この10年間で大きく注目されるようになりました。 ABACは…

マジックリンク（Magic Link）とは、パスワードレスログインの一形態です。ユーザーがサインインのためにログイン資格情報を入力する代わりに、メールで（場合によってはSMS経由で）埋め込まれたトークンを含むURLが送信されます。ユーザーがそのリンクをクリックして認証すると、アプリケーションまたはシステムにリダイレクトされ、「マジック」 パスワードを使用した場合と同様に、しかし実際のパスワードを使用せずに、正常にサインインできます。これがマジックリンク（Magic Link）です。 多くの組織がパスワードベースの認証から移行する中、企業のリスク選好レベルに応じて、消費者向け認証手法としてマジックログインの人気が高まっています。ユーザーがSlackのマジックリンク…