ワンタイムパスワード(OTP)とは OTPのメリットと種類

ワンタイムパスワード(OTP)とは、使い切りのパスワードを指します。具体的には、1回のログイン試行またはトランザクションでユーザーを認証する文字列または数字列(トークン)です。OTPをシステムログインに導入し、ユーザー認証することで、不正アクセス対策などのセキュリティ強度をあげることができます。OTPのアルゴリズムは、時間ベースのデータや過去のログインイベントなどのコンテキスト情報を考慮して、ワンタイムパスワードごとに一意の値(トークン)を生成します。 一般的にテクニカルサポートチームは、アカウントまたはWebサイトのログイン資格情報を忘れたユーザー向けとして、または特定リソースが不審なアクセス試行に対して追加の保護を必要とする場合に、OTPを運用します…

Okta + AWS SSOでの管理の簡素化とCLIのサポート追加

Okta Single Sign-On(SSO)は、Amazon Web Services(AWS)のクラウドインフラストラクチャとシームレスに統合します。その利便性が支えるWeb/モバイルプラットフォームは、多くの企業の何百万人ものユーザーに活用されています。クラウド対応のアイデンティティおよびアクセス管理(IAM)に対する需要は、ビジネス環境全体で爆発的に増加しています。また、組織がビジネスのオンライン化をさらに推進する中、グローバルの従業員を仮想ワークスペースに安全かつシームレスに接続するSSOなどのニーズが飛躍的に高まっています。 AWSのユーザー企業の多くは、すでにOktaを使用してユーザーの安全な認証を実現しています。Oktaの2020 Business…

COVID-19が働き方に及ぼす影響:Zoomブーム + MFA(多要素認証)が果たす大きな役割

COVID-19のパンデミックは、人々の暮らしと働き方の両方を劇的に変えました。Oktaが本社を置くカリフォルニア州をはじめとして、米国の多くの州が屋内退避やソーシャルディスタンシングの命令を発出し、多くの労働者がリモートワークを余儀なくされています。地方政府や中央政府が指針を出していない場合でも、多くの企業はオフィスを閉鎖することを選択しています。その結果、全世界の何百万人もの人々が初めてリモートワークを利用しています。 世界中の組織は、長年にわたってビデオ会議を使用してきました(Skypeは2003年に設立され、Zoomは2011年に創業されました)。しかし、リモートで働く同僚とのつながりを維持するための新しい方法が必要となっている現在…

OktaとAWSが提携し、セッションタグによるアクセスを簡素化

AWSリソースへのアクセスの制御を強化するために、Okta管理者は多くのAWSロールを作成する必要があります。これにより、機密/高額のAWSリソースにアクセスできるユーザーを管理できます。 ここでの課題は、下の画面のように、1日のうちにユーザーがさまざまなロールを切り替えて仕事をこなす必要があることです。 Okta管理者が直面するもう1つの課題は、新しいリソースをカバーするために既存のポリシーを変更する必要があることです。AWSセッションタグを使用すると、属性ベースのアクセスに関する新しいアプローチが可能になります。 AWS環境に出入りするリソースについて、属性に基づいてアクセスを許可するポリシーを設定できます。AWSセッションタグは、アクセスできる内容に適切なコンテキストを設定し…

Okta、2019年Gartnerレポート「Critical Capabilities for Access Management」にてB2B/B2Cユースケースの最高スコアを獲得

Oktaは、ベストオブブリードのクラウド導入への大規模なシフトを背景に、ワークフォースIAM(アイデンティティおよびアクセス管理)のリーダーとして長年活躍してきました。しかし、どの企業もテクノロジー企業になるために競争し、その過程で顧客向けデジタルエクスペリエンスを再構築している中で、さらに大きな変化が訪れています。このような背景から、アイデンティティは、シンプルで簡単に操作できるアプリケーションへの摩擦のない安全なアクセスを確保するための基盤となります。 Oktaは、カスタマーアイデンティティ分野に多大な投資を行い、開発者、IT/セキュリティのリーダー、ビジネス担当者が、シームレスで信頼性の高いカスタマージャーニーを構築できるよう取り組んできました。MLB、Albertsons…

Okta導入によるID管理やシングルサインオン(SSO)などIT環境事例

企業が今日の厳しい競争を勝ち抜くためには、テクノロジーを効果的に活用する必要があります。クラウドアプリケーションの導入がかつてなく増えているのはそのためです。Okta の最新のBusinesses @ Work レポートによれば、大企業が配備しているアプリケーションの数は平均で 163 個に達しています。過去 4 年間で、Okta の大企業のお客様が配備するアプリケーションの数は 68% 増加しました。同時に、世界最大規模の企業の 85% が、自社アプリケーションの少なくとも3 分の 1 についてオンプレミスでの運用を継続する計画です。そのような企業は、クラウドの爆発的成長とオンプレミスソリューションの保守という 2 つの課題に直面しています。つまり、ハイブリッドIT環境の管理の問題です。…

パスワードレス認証とは メリットとセキュリティの問題

パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する認証方法です。パスワードレス認証は、入力するパスワードがないため、フィッシングの被害を受ける可能性が低くなるといったメリットがあります。ここでは、近年注目を集めているパスワードレス認証とは何か、パスワードがもたらすユーザビリティとセキュリティの問題、パスワードレス認証のメリットについて説明します。 パスワードレス認証とは? パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する方法です。 ユーザーのアイデンティティを証明するには、代わりに、所有要素(モバイル認証アプリ、ハードウェアトークン、ワンタイムOTP)、バイオメトリクス、知識要素(PIN、パスフレーズなど…

OktaとHashiCorp社・Terraformの統合がもたらす、新たなメリットとは?

Oktaのソリューションが、HashiCorp社のTerraformプロバイダーに公式に認定されました。サービスを利用開始するには、本ページをご覧ください。 また、投稿や課題を解決したい場合には、こちらでプロジェクトを検索してください。 OktaをIDレイヤーとして使用している企業・組織であれば、Oktaを「継続的インテグレーション(CI)」や「継続的デリバリー(CD)」のワークフロー、および開発パイプラインに簡単に統合することが可能です。HashiCorp Terraformは、再利用可能なコードを用いてクラウドインフラストラクチャの定義と作成を行うための、強力で拡張性の高いツールです。Terraformは、Oktaをはじめとする様々なインフラストラクチャのリソースの作成や管理…

MFAでアイデンティティハックを阻止する

「もしかして騙された?」-これは以前、自分自身に問いかけたことがある質問ではないでしょうか。フィッシングや盗まれた資格情報は、依然として侵害の主要な脅威手段の1つであり、ハッカーが巧妙になるにつれて、従業員や消費者は、デジタルアプリケーションにアクセスするために使用する資格情報について、より賢く対応する必要があります。一方で企業は、従業員が毎日使用するアプリケーションへのアクセスを効果的に保護するために、フィッシング・データ対策などに焦点を当てる必要があります。 ご利用のEメールアドレスが、何らかの形のフィッシングやデータ侵害に利用されていないかどうかを知りたい場合は、Troy Hunt の Have I Been Pwned (外部サイト・英語)データベースが優れています…

マイクロサービスにおけるID認証・管理方法とそのメリット

近年、Netflix、Amazon、Uber、eBay、Grouponといった大手テクノロジー企業を筆頭に、テクノロジーとビジネス戦略の一環として、複数の小さなサービスを組み合わせて1つのアプリケーションを実現する「マイクロサービス」を採用しています。システム開発、ひいてはビジネスに優れた俊敏性や拡張性をもたらすことから、今やあらゆる規模の企業が、自社のビジネスの成長にマイクロサービスが不可欠であることを認識しています。 すべてのサービスとコードが大規模かつ複雑に組み合わされ、1つのアプリケーションとして提供される従来型の「モノリシックアーキテクチャー」とは異なり、マイクロサービスは、アプリケーションにおける様々なコンポーネントを提供する「自律型ユニット」です。つまり…

Archive

フォローする
Share on Linkedin Share on Youtube