SAMLの概要 SAMLとは、Security Assertion Markup Languageの略称で、アイデンティティの認証および権限付与機能に基づいて、企業をまたいで安全な通信を可能にする標準規格です。最も多いSAML用途は、アイデンティティプロバイダー（IDP）とサービスプロバイダー（SP）間のシングルサインオン（SSO）機能の実現です。雇用者などのアイデンティティプロバイダーとSaaS企業などのサービスプロバイダーの両方が SAMLを導入すると、アイデンティティプロバイダーで認証されたユーザーがサービスプロバイダーでも認証されてSSOが実現し、シームレスに外部アプリケーションを利用できるようになります。 SaaS Webアプリが普及し、営業担当者向けの顧客関係管理（CRM…

ワンタイムパスワード（OTP）とは、使い切りのパスワードを指します。具体的には、1回のログイン試行またはトランザクションでユーザーを認証する文字列または数字列（トークン）です。OTPをシステムログインに導入し、ユーザー認証することで、不正アクセス対策などのセキュリティ強度をあげることができます。OTPのアルゴリズムは、時間ベースのデータや過去のログインイベントなどのコンテキスト情報を考慮して、ワンタイムパスワードごとに一意の値（トークン）を生成します。 一般的にテクニカルサポートチームは、アカウントまたはWebサイトのログイン資格情報を忘れたユーザー向けとして、または特定リソースが不審なアクセス試行に対して追加の保護を必要とする場合に、OTPを運用します…

このブログはこちらの英語ブログ（2024年9月25日公開）の参考和訳です。 Realmsは、OktaのUniversal Directoryでユーザー管理の新しいアプローチを提供する新機能です。Realmsを活用することで、ビジネスがどのような形で成長するかに関係なく、柔軟なユーザー管理を実現して維持できます。既存のリソースや能力を生かした有機的な成長でも、M&Aや部署の新設による成長でも、多様なタイプのユーザーに対応した管理が必要になります。ビジネスが拡大する過程では、こうしたユーザーをシームレスに管理し、管理を委任できることが非常に重要です。 中央のIT管理者はRealmsを使用することで、単一のOkta org内でアイデンティティを集約し…

SCIM（System for Cross-domain Identity Management: クロスドメインアイデンティティ管理システム）は、ユーザープロビジョニングの自動化を可能にするオープン標準規格です。将来、テクノロジーがクラウドベースになることが明白になったことを受けて2011 年に策定されました。SCIM は、アイデンティティプロバイダー（多数のユーザーを持つ企業など）とユーザーアイデンティティ情報を要求するサービスプロバイダー（エンタープライズ SaaS アプリケーションなど）との間でユーザーアイデンティティデータをやり取りします 多くの企業が SCIM を使用する理由 端的に言えば、SCIM によりユーザーデータのセキュリティが向上し…

目次 OktaのTrust Centerのご紹介 OktaのSecurity Customer Trustチーム 信頼の獲得と維持 お客様の信頼をこれからも守り続けるために このブログはこちらの英語ブログ（2024年9月17日公開）の参考和訳です。 私は10年近くにわたってセキュリティ業務に携わってきましたが、企業や組織が成功を収めるためにはお客様の信頼を得ることがいかに重要であるかを目の当たりにしてきました。Oktaにおける過去4年間の経験から、信頼、セキュリティ、顧客満足度の関係について洞察を深めることができました。このブログでは、信頼を構築するために不可欠な主要な原則と実践について主に説明しながら、OktaのSecurity Customer…

目次 Admin Consoleを日本語UIで利用する方法 Admin Consoleを英語UIで利用する方法 最後に Okta Workforce Identity Cloudの管理者向け設定画面「Okta Admin Console」の日本語UIについて、以前のブログでEarly Access (早期アクセス)でのリリースをご紹介しました。それ以降この1年の間に、お客様からの様々なフィードバックを頂いたものを反映し、この度、日本語UIのGeneral Availability (一般提供)での提供を開始します。 先行して、Preveiew Sandbox環境では、Version: 2024.08.0において一般提供となり2024年8月に適用が完了しております。 Admin…

このブログはこちらの英語ブログ（2024年9月12日公開）の参考和訳です。 データ漏洩が発生した場合には、迅速かつ的確な対応が不可欠です。セキュリティリーダーがサイバーセキュリティの脅威に対する最善の防御を実現するには、アイデンティティを活用した包括的なセキュリティアプローチを必要とします。これによって、窃取された認証情報がすでに悪用された状況でもリスクを軽減できます 認証後のアイデンティティセキュリティを個別のポイントソリューションで管理すると、十分な成果を得ることができません。脅威シグナルが異なるシステムやアプリケーションに分断され、それぞれ異なるチームによって管理され、許可の構造も異なります。このため、潜在的な脅威を迅速に検知して対応することが困難になります。…

目次 メールだけでパスワード復旧する 2つのオーセンティケーターを使って、パスワード復旧する パスワードを何度も間違えてロックアウトされた場合の復旧 まとめ 本ブログ記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Self-service account recovery (セルフサービスのアカウント復旧)」機能について解説します。 Oktaでは、「パスワードレス認証」＝「パスワードを使わない認証」を推奨していますが、まだまだパスワードは利用されているようです。 理由は「パスワードは誰もが慣れているから」「導入しやすいから」という側面が大きいように思います。 しかし、パスワード文字数が少なかったり…

このブログはこちらの英語ブログ（2024年9月10日公開）の参考和訳です。 サイバー脅威の頻度が増加し、その手法が高度化する中、組織はすべてのデバイスやシステムに対してフィッシング耐性の高い認証プロトコルを迅速に導入する必要があります。 サイバー攻撃者が侵害を開始する際に、最初の入り口として認証情報が利用されることが最も一般的となっており、セキュリティチームには攻撃の瞬間に攻撃者を阻止できる強力なアイデンティティ戦略が求められています。 より効果的な適用のアプローチ しかし、多くの組織は、アイデンティティ環境を構築する際に、個別のポイントソリューションに頼り、十分な成果を得られていません。管理の分散やアプリケーションやシステム間の統合不足が原因で、認証ポリシーの適用に一貫性を欠き…

このブログはこちらの英語ブログ（2024年9月5日公開）の参考和訳です。 今日のデジタル世界において、サイバーセキュリティは単なる技術的な問題だけではなく、人の問題でもあります。Oktaでは、セキュリティ教育に新たなアプローチを取り入れ、人類が太古の昔から利用してきたストーリーテリングを活用しています。効果的かつ魅力的で記憶に残るセキュリティ教育を目指して、トレーニングセッションにストーリーを組み入れています。 ストーリーテリングとは？ ストーリーテリングは、単なる情報伝達の方法ではなく、人とつながり、体験を共有し、考え方や感情にも強い影響を与えることができる方法です。International Storytelling Centerでディレクターを務めるJimmy Neil…