パスワードは、登場した当時から大きな問題を抱えてきましたが、それも当然のことです。パスワードを最初に作成したのは、MITのコンピューター科学者であったFernando Corbató氏ですが、同氏ですらパスワードを「一種の悪夢」と呼んだほどです。現在、私たちはそれぞれに何百ものパスワードを使っており、知識ベースの認証要素の弱点を克服するための複雑なルールが増え続けています。こうした状況は、Corbató氏でも想像できなかったのではないでしょうか。 脆弱なアイデンティティ検証を増強する多要素認証（MFA）は、ワンタイムパスコード、生体認証、物理トークンなどの強力な要素を使用することで、現代のセキュリティ対策を鼓舞するものとなっています。完璧ではありませんが…

5月24日にOkta City Tour Tokyo 2023が開催されました。当日はCEOのトッド・マッキノンやOkta Japan株式会社の代表取締役社長の渡邉によるキーノートに加え、お客様による最新事例の紹介、パネルディスカッションなど、さまざまな形式で最新情報をお伝えしました。 また、別会場ではWorkfoce Identity CloudとCustomer Identity Cloudそれぞれの製品を体験できるワークショップが開催されました。この記事ではそれぞれの様子をお届けします。 Workforce Identity Cloudワークショップ Workforce Identity Cloudは従業員やパートナーに対して安全なアクセス環境を提供する認証基盤を提供します…

今日のダイナミックなデジタル環境における大きなパラダイムシフトとして、ゼロトラストアーキテクチャが登場しました。脅威が絶え間なく進化し、デジタル環境がますます複雑化している状況では、暗黙の信頼に挑戦する包括的なセキュリティアプローチを採用する必要があります。ゼロトラストにより、高度な脅威に対する効果的な保護を実現し、貴重なデータ資産を保護できます。 ゼロトラストセキュリティアーキテクチャとは？ ゼロトラストとは、「決して信頼せず、常に検証する」という原則に基づくセキュリティモデルです。つまり、組織のデジタル環境内で、ユーザー、デバイス、ネットワークをデフォルトで信頼しません。そのためには、場所やネットワーク接続に関係なく、ユーザーとデバイスの継続的な認証、認可、検証が必要です…

10年前、セキュリティ専門家は5月の第1木曜日を新しい祝日と宣言しました。World Password Dayは、パスワードの変更を促す年1回の注意喚起のためのものでした。また同時に、パスワードの基本的な欠陥の一つを黙認することにもなりました：パスワードの有効性を維持するためには、頻繁にパスワードを変更する必要があるということです。 それ以来10年間、ログインの状況はより複雑になっています。セキュリティの脅威は成熟してきており、フィッシング攻撃は増加し、より巧妙になっています。一方、パスワードのルールはより厳しくなっており、特殊文字、大文字、長さなどに関する要件は常に変化しています。当然ながら、多くのユーザーは、パスワードに関する複雑なルールに不満を感じ…

4月20日・21日に幕張メッセにて、日本最大のAWS を学ぶイベント「AWS Summit Tokyo 2023」が、開催されました。Okta Japanは、Gold Sponsorとして、セッション（講演）と、EXPO（展示ブース）に出展をしました。このブログでは、当日の様子を紹介します。 開催概要 開催日時：2023 年 4 月 20 日（木）- 21 日（金） 会場：幕張メッセ 参加費用：無料 主催：アマゾン ウェブ サービス ジャパン合同会社 公式サイト セッション（講演） セッション概要 タイトル たった 40 分！セキュアで優れた顧客体験を実現する最新認証サービスの組み込み方をお見せします 登壇者 Okta Japan株式会社　辻 義一 セッションの様子 セッション会場は満席で…

今回のブログでは、Oktaに対してAPIコマンドを実行したいが、まだOktaコネクターのアクションカードにリストされていない(プレビルドされていない)コマンドを利用するためのフローを解説します。 Oktaコネクターにリストされている便利なアクションは、こちらに記載のCore Okta API “Manage Okta Objects” (いわゆるOkta管理用のAPI)を利用しています。Oktaの管理コンソールで行う操作をAPIで実行できるというものです。よく使用されるコマンドは、随時こちらのアクションカードとしてプレビルドのコマンドテンプレートが追加されるため、少ない入力項目だけで簡単にコマンド実行することが可能です。 ただし…

このブログでは、Auth0を設定して動作テストができるように、Auth0のトライアル環境の構築と簡単な設定例をご紹介します。 Auth0トライアルの申請 Auth0のトライアル環境の申請はとても簡単です。 https://www.okta.com/jp/ へアクセスして、「無料トライアル」をクリックします。 「Auth0 Platform」タブを選択して「構築を開始」をクリックします。 メールアドレスを入力し、「同意する」にチェックを入れて、「登録」をクリックします。 パスワードを入力し、「Continue」をクリックします。 Roleの「Yes, Coding」または「Not Coding」どちらかを選択し、トライアル終了後にもこのテナントを本番環境としてそのまま利用される方は…

セキュリティ侵害の大部分は、依然として人間の行為によって引き起こされています。Verizonのデータ漏洩/侵害調査によると、2022年に発生した侵害の82%には、窃取された資格情報の使用、フィッシング、誤用、または単なるエラーといった人的要素が関与していました。しかし、こうした脅威からの保護に、人間だけで対処することはできません。人為的ミスを排除し、社内外からもたらされる脅威に即座に対応するためには、セキュリティを自動化することが不可欠です。 セキュリティタスクの自動化を支援するため、OktaはOkta Workflowsのアイデンティティ自動化とオーケストレーションを含むソリューションを提供しています。Oktaプラットフォームには、多要素認証（MFA。MFAとは？）、シングルサインオン…

2022年11月7日に発表しましたとおり、スマカン株式会社が提供する人事評価と目標管理の「スマカン」がOkta Integration Network（OIN）に登録されたことにより、SAMLによるシングルサインオン（SSO）連携が完了いたしました。 以下の連携メリットにより、企業のIT管理者はSSO設定を容易に行うことができるようになりました。 番号付けされたステップ バイ ステップの手順 スマカン/Oktaのそれぞれの設定画面キャプチャを用いた入力箇所の明示 管理コンソールから参照できる設定ガイドは英語のみのご提供になりますが、今回、スマカン株式会社が作成された日本語版をWebページにて公開頂きましたので、本ブログにて紹介いたします。 Oktaの設定を追加する なお…

今日のデジタル世界において、特に旧態依然とした金融機関にありがちな乏しいユーザーエクスペリエンスが、顧客やパートナーに受け入れられるはずはありません。ミレニアル世代やZ世代は、現在では世界的に最大の成人層を形成しており、合理化/パーソナライズされた安全なアクセスで金融サービスを利用することを求めています。技術的知識が豊富なコンシューマーは、サービスに失望すると他のプロバイダーに乗り換えます。実際、Mobiquityの調査では、米国でバンキングサービスを利用している55歳未満の顧客のうち、77%はエクスペリエンスに問題があれば銀行を乗り換えると回答しています。 従来の金融サービス企業は、多くがオンプレミスでレガシーの異種システムを抱えて苦戦しています。そうしたサービスでは…