誰もがあらゆるテクノロジーを安全に利用できるよう支援すること、それがOktaのビジョンです。この使命を達成するため、私たちはCustomer Identityに大規模な投資をし、組織が安全なカスタマーエクスペリエンスを構築できるよう推進しています。また、単に製品を提供するのではなく、すべてのアイデンティティユースケースに対応する真のプラットフォームを構築することに注力しています。 私たちは、Okta Identity Cloudを強化するための大きな一歩を踏み出しました。そしてOktaは、開発者向けの主要アイデンティティプラットフォームであるAuth0と統合することに合意したと発表しました。 Okta Auth0 統合が叶える成功へのコミットメント この統合により…

Oktaは常にアイデンティティに真摯に取り組んでいます。いつもであればデジタルのアイデンティティを取り上げるところですが、ここではブランドアイデンティティの更新について述べます。Oktaが成長・拡大し、次の成長段階に進む中で、私たちは未来に焦点を当てて進化し、注力しています。これまでのOktaの成果は誇らしいものです。その一方で、私たちの前途にはさらに多くのものが待ち受けています。Oktaの新しいブランドアイデンティティは、明日のOktaにふさわしいものです。以下に、新しいアイデンティティを紹介します。 Oktaのビジョン：すべての人があらゆるテクノロジーを安全に使えるようにする これまでのビジョンは、組織の支援に焦点を当てていました。しかし、アイデンティティは…

Oktaは本日、第7回となる年次の「Businesses @ Work」調査レポートを発表しました。これは、、リモートワークアプリの前年比成長データなどの考察結果に基づき、絶え間なく変化したこの1年間で組織と人々の働き方がどのように変化したかを調査したものです。 前回のレポートを2020年初頭に発表したときには、組織が世界的なパンデミックの課題に適応していく上で、テクノロジーがこれほど重要な役割を果たすことになるとは予想だにされませんでした。パンデミックは、わずか数週間で私たちの世界を一変させ、テクノロジーは世界中のあらゆる産業のライフラインとなりました。Oktaは、4月に「Businesses @ Work (from Home)」をリリースし…

クラウドセキュリティとは、クラウド環境に保存されているデータ、インフラストラクチャ、システムを保護するための一連の制御、ポリシー、手順、テクノロジーを指します。 クラウドセキュリティでは、データの安全性を維持し、規制遵守の要件を満たし、顧客のプライバシーを保護し、すべてのユーザーとデバイスの認証ルールを確立するために必要なプロセスとツールを利用できます。 クラウドサービスのセキュリティは、従来のITセキュリティと同様の機能を提供しますが、企業はさらにクラウドコンピューティングの多くのメリットも享受できます。レガシー、ハイブリッド、マルチクラウドのいずれの環境を使用している場合も、データを安全に保つことは企業の成功に不可欠です。ここでは、クラウドセキュリティがなぜ必要なのか、また…

SMS 認証は、SMSベースの2要素認証 (2FA) および SMS ワンタイムパスワード (OTP) とも呼ばれ、ユーザーは、テキストメッセージで送信されるてくるコードを使用して ID を検証できます。二要素認証の一種であるこの認証方法は、多くの場合、ユーザーがネットワーク、システム、またはアプリケーションにアクセスするための２つ目の検証として機能し、セキュリティを向上させるための優れた第一歩となります。 ただし、気を付けなくてはならないのは、SMS 認証は脆弱な検証方法であると広く考えられていることです。その理由について掘り下げますが、まずは SMS 認証の仕組みと、SMS 認証を使用することの長所と短所を理解しましょう。 SMS 認証の仕組み この認証方法は、実は非常にシンプルです…

ゼロトラストセキュリティとは、企業データを保護するための新しいセキュリティモデルであり、ネットワーク境界はもはや信頼できないという考え方に基づいています。ゼロトラストセキュリティモデルにおいては、人が新たな境界であり、アイデンティティは安全な環境を維持するための中核です。このブログでは、ゼロトラストセキュリティが生まれた背景から、現在のセキュリティモデルからどのようにゼロトラストセキュリティへ移行・導入するのかをご紹介します。 ゼロトラストセキュリティモデルが生まれた背景 従来、組織はファイアウォールや同様のオンプレミスのテクノロジーを利用してデータを保護していました。ネットワーク内にあるものはすべて信頼できるとみなし…

属性ベースのアクセス制御（Attribute Based Access Control）とは、ロールではなく属性（特性）を評価してアクセスを決定する認可モデルです。ABAC は、成長している環境で役立ち、アクセス制御ポリシー管理が手間になっている状況に役立ちます。ABACの目的は、データ、ネットワークデバイス、ITリソースなどのオブジェクトを、権限を持たないユーザーやアクション（組織のセキュリティポリシーの定義に沿って「承認」された特性を持たないユーザーやアクション）から保護することです。 ロールベースのアクセス制御（RBAC）から進化したものであり、この10年間で大きく注目されるようになりました。 ABACは…

マジックリンク（Magic Link）とは、パスワードレスログインの一形態です。ユーザーがサインインのためにログイン資格情報を入力する代わりに、メールで（場合によってはSMS経由で）埋め込まれたトークンを含むURLが送信されます。ユーザーがそのリンクをクリックして認証すると、アプリケーションまたはシステムにリダイレクトされ、「マジック」 パスワードを使用した場合と同様に、しかし実際のパスワードを使用せずに、正常にサインインできます。これがマジックリンク（Magic Link）です。 多くの組織がパスワードベースの認証から移行する中、企業のリスク選好レベルに応じて、消費者向け認証手法としてマジックログインの人気が高まっています。ユーザーがSlackのマジックリンク…

「ベスト・オブ・ブリード（Best of Breed）のテクノロジー」とは、ニッチまたは特定カテゴリにおける先進的なアプリケーション、システム、またはソフトウェアを組み合わせることを指します。そのことから、ベスト・オブ・ブリードは「マルチベンダー」とも呼ばれています。 組織がテクノロジースタックの構築でベスト・オブ・ブリード（または「ベスト・イン・ブリードのテクノロジー」）のアプローチを取る場合は、特定の目的に応えるさまざまなツールを選択することになります。別の言い方をすれば、複数の領域を対象範囲とする単一のベンダーから製品スイートを購入する代わりに、多くのベンダーの専門ソリューションを採用し、それらを統合することになります。 たとえば、あるベンダーの人事ソリューション（Workdayなど…

新規にアプリケーションを開発する場合でも、レガシーなアプリケーションをクラウドに移行する場合でも、すべて自社で行うのか、あるいは開発・移行作業をより簡単・迅速に行うため、すぐに利用できる外部サービスを採用するのか、いずれかの選択を迫られる場面は少なくないでしょう。クラウドネイティブとは？ Webやモバイルアプリケーションにメッセージ交換機能を提供する「Twilio」や、モバイルやWeb向けの決済システム「Braintree」など、既存アプリケーションと連携して利用可能なサービスが人気を集めているのは、生産性の高い開発チームがアジャイル性を維持できるようになるだけでなく、運用コストを抑えられるからです。 アイデンティティおよびアクセス管理（IAM）についても同様です。見落としがちですが…