Okta Securityチームは、盗まれた資格情報を利用してOktaのサポートケース管理システムにアクセスする脅威行為を確認しました。 この脅威者は、Oktaの特定の顧客が最近のサポートケースの一部としてアップロードしたファイルを閲覧することができました。なお、Oktaのサポートケース管理システムは、本番のOktaのサービスとは完全に独立しており、Oktaのサービスは完全に稼働しており、影響は受けていません。また、Auth0/CICケース管理システムは、今回のインシデントによる影響はありません。 注意: 本件で影響を受けたすべてのお客様にはご連絡済みです。Oktaをご利用中のお客様で、別のメッセージや方法で連絡がない場合は、ご利用中のOkta環境やサポートチケットに影響はありません。…

1994年に抽象的な概念として生まれたゼロトラストは、確立されたセキュリティのアプローチへと進化してきました。Oktaは、世界中の情報セキュリティの意思決定者800人以上を対象に調査を行い、最新のレポート「ゼロトラストセキュリティの現状 2023」を作成しました。このレポートでは、ゼロトラストの採用状況について詳細に検討し、どの程度多くの組織がゼロトラストポリシーを導入済み（または実装予定）か、どの地域や業界がゼロトラストに最も熱心に取り組んでいるのか、どのような課題が導入の拡大を妨げているのかといった、ゼロトラストの主要なテーマに関する回答を提供しています。 ここでは、Oktaの「ゼロトラストセキュリティの現状 2023」からの重要ポイントをいくつかご紹介します。 1…

セキュリティの確保は容易ではありません。これは、延々と続くパッチ適用、監視、トレーニングだけのことではありません。新しいCVE（Common Vulnerabilities and Exposures）に対する修復のスプリントを絶え間なく担い、勤務時間外も「危機対応の呼び出し」を心配し続けるといった負担を含めての話です。 つまり、純粋に技術的な問題ではないために、取り組みが困難になっているのです。仕事がうまくいくかどうかは、皆さんの助言、意思疎通、そしてメンタリングの能力にかかっています。セキュリティの観点から見ると、最も効果的な組織とは、SANS認定資格を多数取得しているだけでなく、全員から賛同を得ている組織です。ビジネスの最前線で最も重要な防御を担うのが、人的資本なのです。 しかし…

本日、デザイン重視のコンシューマー向けパスワードマネージャをリードするUnoの開発チームがOkta Personalの展開を加速させるためにOktaに参画し、今日のコンシューマー向けパスワードマネージャを超えるパーソナルアイデンティティ製品を提供するというビジョンの達成を支援することを発表できることを嬉しく思います。 Okta Personalとは？ Okta Personalは当社初のコンシューマー向け製品で、複数のデバイスにまたがるすべての個人用アプリのパスワードを安全に保存、保管、自動入力できる無料のパスワードマネージャーです。この重要な市場ニーズを満たすだけでなく、Okta Personalの立ち上げは…

Customer Identity Cloudを使用して、より強固なセキュリティと優れたユーザーエクスペリエンスを実現するために、サインイン方法としてパスキーを簡単に追加できます。 本日、Okta Customer Identity Cloudの認証方法として、全プランのすべてのお客様を対象とした早期アクセス機能として、パスキーが利用可能になることを発表いたします。 パスキーは、パスワードレス認証に使用される発見可能なFIDO認証資格情報であり、すべてのデバイスにおいて、より速く、より簡単で、より安全なログイン体験を消費者に提供します。パスキーは、フィッシングに強く、パスワードに代わる有効な手段として、またユーザーエクスペリエンスを向上させるものとして、Apple、Google…

Oktaneを11年間続けてきて、アイデンティティ業界の前途の機会について議論し、Oktaの次を学ぶために集まったアイデンティティの専門家のグローバルコミュニティに対して、いまだに畏敬の念とインスピレーションを感じています。しかし、今年はいつもと違いました。 この数カ月は、私がこれまで目にしてきた中で最も重要な時期でした。数十年にわたって開始と停止を繰り返してきた後に、AIの瞬間がやってきました。私たちは今、奔放なテクノロジー進歩の崖っぷちにいます。 開発者、起業家、企業がAIを受け入れ、成功するにつれ、私たちはAIを中心にアプリケーション、ツール、機能、他のプラットフォームまでもが構築される新たな波を目にすることになるでしょう。この先に待ち受けるイノベーションは、私たちを驚かせ、興奮させ…

開発者はカスタマーアイデンティティのフローをパーソナライズするという課題に直面することが多く、通常カスタムコードやスクリプトを記述する必要があります。しかし、このアプローチは複雑で時間がかかり、リソースを大量に消費するため、強力な顧客エクスペリエンスを促進し、リテンションを促進するパーソナライズされたキャンペーンを実施する事が制約されます。 カスタマーアイデンティティのフローを迅速にパーソナライズするために、Oktaはコード不要のアイデンティティプラットフォームであるOkta Workflowsの機能を拡張しました。Okta Workflowsは、Okta Customer Identity Cloud, powered by Auth0 (CIC)内の様々なユースケースをサポートします。…

リモートワーク、BYOD のトレンド、複雑なテクノロジースタックが当たり前の時代になっています。アイデンティティプロバイダー（IdP）は、このような状況において重要な役割を果たします。IdPは、組織を統合し、セキュリティを確保する役割を果たします。システム全体にまたがる水平レイヤーとして、アプリレベルで独自の単一可視化ポイントとアクセス制御を提供します。高度化する脅威と異種アーキテクチャーが混在するこの世界で、アイデンティティは結合組織として、長期的な防御戦略を統合かつ強化します。 このような進化する需要に応えるため、OktaはOkta AIによるIdentity Threat Protectionを発表しました。2024年第1四半期に限定的な早期アクセスの提供を予定していますが…

生成AIは、私たちの世代で最大のテクノロジーパラダイムシフトです。根っからの技術者である私は、その可能性にこれ以上ないほど興奮しています。 ここでは、AIの未来におけるアイデンティティの役割、AIが脅威の状況に与える影響、OktaのAI機能、そしてOktaneにおけるOktaとAIの次なる展開について、私がどのように考えているかをご紹介します。 AIにおけるアイデンティティの役割 私たちは皆、テクノロジーシフトの力を目の当たりにしてきました。クラウドへの移行はOktaにとって初期の変曲点であり、アイデンティティはクラウドの急速な普及と世界的な規模の拡大の原動力となりました。AIは、より多くのテクノロジー、より多くのアプリケーション、より多くの接続…

要点：「カスタム管理者ロール」で ITサポート担当者の権限を制限する Oktaの「カスタム管理者ロール」で、必要最小限の権限でカスタマイズされた管理者ロールを作成することができます。管理者が実行できるタスクや、管理者がそれらのタスクを実行できるリソース（ユーザー、グループ、アプリ、ワークフローなど）を制限することが可能となります。 「カスタム管理者ロール」は、より限定的なアプローチもサポートします。カスタム管理者ロールのみが割り当てられた管理者（他の管理者ロールが割り当てられていない）は、スーパー管理者が割り当てられたユーザーを管理することはできません。 以前、Oktaのディフェンシブサイバーオペレーションチームは、ITサポート担当者、つまり一般的なヘルプデスク業務を担当するチームが…