CIAMとは何か、なぜ重要なのか?

進化する顧客の要求を満たし、リピーター顧客を獲得する満足度の高いデジタルエクスペリエンスを提供するため、多くの組織がカスタマーアイデンティティおよびアクセス管理(CIAM)ソリューションに注目するようになっています。しかし、CIAMとは何であり、なぜそれが重要なのでしょうか? 急速に進化し、高度に相互接続された今日のデジタル世界においては、あらゆるカスタマージャーニーでアイデンティティおよびアクセス管理が中心的な役割を担っています。アイデンティティは、銀行、小売業者、行政機関、医療機関などの広範な分野で、組織が信頼を築き、より迅速で安全なデジタルエクスペリエンスに対する消費者の高まる要求に対応するのに役立ちます。 しかし、カスタマーアイデンティティおよびアクセス管理(CIAM)とは何であり…

Oktaの社会貢献活動「Okta for Good」の活動報告〜ランドセルに夢を〜

「私たちには、社会に貢献する責任があります。Oktaの成功は社会とつながっています。社会が繁栄していなければ、ビジネスも繁栄できません。」 これはOktaのCEO兼共同創業者トッド・マッキノン(Todd McKinnon)の言葉です。Oktaの中核となる大切な方針の1つです。Okta Japanは2020年の創立以来、四半期に1度の割合でOkta for Goodと呼ばれる様々なボランティア活動を行っています。今回は6月に行った活動の1つをご紹介します。 そろそろ東京も梅雨入りかという6月8日(土)、国際協力NGOジョイセフ様が主催する「思い出のランドセルギフト ランドセル検品ボランティア」に参加してきました。Oktaからは私を含め5名が参加しました。この活動は…

アプリケーションの権限を最適に保つ、エンタイトルメント管理

Okta が Identity Governance & Administration(IGA)ソリューションの Okta Identity Governance(OIG)を提供し始めてからしばらく経ちました。Oktaが目指しているのは、「効果が出るのに時間がかかりすぎる」、「成果に結びつかない」、「導入の負担とコストが高い」といった難点を抱える従来型の IGA ソリューションとは異なった、モダンなアプローチによって IGA の領域の課題を解決することです。 本日はその中でもエンタイトルメント管理について、ご紹介したいと思います。多くの方があまり馴染みのない言葉かと思いますので、まずはエンタイトルメント管理の目的など一般的なことをお話し…

はじめてのOkta Workflows 第8回 アプリケーション連携を広く深く - API Connectorの活用 -

目次 Okta Workflowsのアプリケーション連携 アプリケーション連携の幅を大きく広げるAPI Connector API Connectorを設定するには API Connectorによる連携:ChatGPT APIを用いたサンプルID生成<前編>アプリケーションへの接続と取得データの検証 API Connectorによる連携:ChatGPT APIを用いたサンプルID生成<後編>フローの定義 サンプル・フローのダウンロード 最後に Okta Workflowsシリーズ Okta Workflowsとアプリケーションとの連携を汎用的にサポートする「API Connector」について、その活用方法をご紹介します。API Connectorにより、Okta…

AI at Work 2024: 経営幹部からの視点

今日のビジネスリーダーにとって、AIほどホットな話題はありません。 どの企業の経営幹部も、AIが提供する製品、働き方、直面する脅威をどのように変革するかを自問自答しています。 当社の新しい分析、AI at Work 2024: 経営幹部からの視点では、新時代の黎明期を詳細に描いています。私たちは、AIに関する優先事項と懸念事項を把握するため、業界、地域、企業規模を問わず、125人の経営幹部を対象にアンケートを行いました。AIの潜在的な影響力は、イノベーション、効率性、セキュリティに関連することが多く、これらの取り組みの舵取りを担う経営幹部(CSO/CISO−セキュリティ、CTO−イノベーション、CIO−運営効率)を対象に調査しました。 これらの意思決定者は…

Cross-Origin Authenticationに対するクレデンシャルスタッフィング攻撃の検出

目次 概要 不審なアクティビティの期間 推奨するアクション クレデンシャルスタッフィング攻撃からテナントを守る ※この記事はOkta Customer Identity Cloud (powered by Auth0)でCross-Origin Authentication機能をご利用のお客様向けの内容となります このブログはこちらの英語ブログ(2024年5月29日公開)の翻訳、井坂源樹によるレビューです。 概要 Oktaは、Customer Identity CloudのCross-Origin Authentication機能が、クレデンシャルスタッフィング攻撃を仕組む攻撃者の標的になりやすいと判断しました。Okta Secure Identity Commitmentの一環として…

Oktaで匿名化サービスをブロックする方法

目次 Torネットワークとは? レジデンシャルプロキシとは? エッジでブロック アイデンティティプラットフォームに組み込まれた最新の防御策 より広範な推奨事項 最近の攻撃で使用されたTTP 関連するシステムログのクエリ:Workforce Identity Cloud 関連するシステムログのクエリ:Customer Identity Cloud (Auth0 by Okta) このブログはこちらの英語ブログ(2024年4月27日公開)の翻訳、池山 邦彦によるレビューです。 概要: Workforce Identity CloudとCustomer Identity Solutionをご利用のすべてのお客様は、認証前に匿名化サービスからのアクセス要求をブロックできるようになりました。…

ゼロトラストでCAEPとSSFが必要な理由

このブログはこちらの英語ブログ(2024年4月24日公開)の翻訳、細谷卓によるレビューです。 脅威が進化し、組織の境界がクラウドにまで及ぶ現代のデジタル環境では、強固なセキュリティ体制を維持するには静的な防御メカニズム以上のものが求められます。そこで、「Continuous Access Evaluation Profile(CAEP:継続的アクセス評価プロファイル)」と「Shared Signals Framework(SSF:共有信号フレームワーク)」の出番となります。 先日ロンドンで開催されたGartner Identity & Access Management Summitでは、Oktaエンジニアリングのリードを務めるアプローヴァ・デシュパンデ(Apoorva…

Okta Verify 脆弱性開示レポート - 対応と修復

目次 概要 対応 脆弱性 タイムライン このブログはこちらの英語ブログ(2024年4月24日公開)の翻訳、南野要によるレビューです。 概要 Oktaは、報告されたOkta Verifyの脆弱性を確認し、修復しました。お客様による対応は必要ありません。また、当初の概念実証以外にこの脆弱性が悪用された痕跡は見つかっておりません。先般のOkta Secure Identity Commitmentの一環として、Oktaは透明性の精神に基づき、この修復についてお客様にお知らせしています。 対応 4月5日、Oktaは、Persistent Securityの研究員から、フィッシング耐性チェックの回避に関するOkta Verifyの潜在的な脆弱性について報告を受けました。この報告を受け…

Okta、「Forrester Wave™: Workforce Identity Platforms, Q1 2024」でリーダーの1社に選出

Oktaは、アイデンティティのメリットをお客様にお届けするため、投資とイノベーションに力を入れています。この努力は確実に成果となって表れており、最近発表された「The Forrester Wave™: Workforce Identity Platforms, Q1 2024」*で、Oktaはリーダーの1社に位置付けられました。同レポートは、この分野でForresterが初めて取り上げたものとなります。この業界ランキングで、OktaのWorkforce Identity Cloudは「Current Offering」カテゴリで最高スコアを獲得し、さらに「Market Presence」カテゴリでは満点を獲得しました。* このレポートは、この分野のベンダーを24項目で評価しています…

Archive

フォローする
Share on Linkedin Share on Youtube