「私たちには、社会に貢献する責任があります。Oktaの成功は社会とつながっています。社会が繁栄していなければ、ビジネスも繁栄できません。」 これはOktaのCEO兼共同創業者トッド・マッキノン（Todd McKinnon）の言葉です。Oktaの中核となる大切な方針の1つです。Okta Japanは2020年の創立以来、四半期に1度の割合でOkta for Goodと呼ばれる様々なボランティア活動を行っています。今回は6月に行った活動の1つをご紹介します。 そろそろ東京も梅雨入りかという6月8日（土）、国際協力NGOジョイセフ様が主催する「思い出のランドセルギフト　ランドセル検品ボランティア」に参加してきました。Oktaからは私を含め5名が参加しました。この活動は…

Okta が Identity Governance & Administration（IGA）ソリューションの Okta Identity Governance（OIG）を提供し始めてからしばらく経ちました。Oktaが目指しているのは、「効果が出るのに時間がかかりすぎる」、「成果に結びつかない」、「導入の負担とコストが高い」といった難点を抱える従来型の IGA ソリューションとは異なった、モダンなアプローチによって IGA の領域の課題を解決することです。 本日はその中でもエンタイトルメント管理について、ご紹介したいと思います。多くの方があまり馴染みのない言葉かと思いますので、まずはエンタイトルメント管理の目的など一般的なことをお話し…

目次 Okta Workflowsのアプリケーション連携 アプリケーション連携の幅を大きく広げるAPI Connector API Connectorを設定するには API Connectorによる連携：ChatGPT APIを用いたサンプルID生成<前編>アプリケーションへの接続と取得データの検証 API Connectorによる連携：ChatGPT APIを用いたサンプルID生成<後編>フローの定義 サンプル・フローのダウンロード 最後に Okta Workflowsシリーズ Okta Workflowsとアプリケーションとの連携を汎用的にサポートする「API Connector」について、その活用方法をご紹介します。API Connectorにより、Okta…

このブログはこちらの英語ブログ（2024年6月28日公開）の翻訳、細谷 卓によるレビューです。 アイデンティティは、現代のセキュリティ戦略の基盤です。アイデンティティベース攻撃は増加傾向にあり、ほとんどのデータ侵害は認証情報の窃取によって引き起こされています。1万8,000社以上のお客様を抱え、毎月数十億件の認証をアイデンティティプラットフォームで処理しているOktaは、こうしたアイデンティティベース攻撃の最前線に立っています。 先月だけでも、Oktaは悪意のあるトラフィックと正当なトラフィックをリアルタイムで分離するパイプラインを使用して、約23億8,000万件の悪意のある要求をブロックしました。これは、Okta Workforce Identity Cloudへの全ログイン試行の20…

今日のビジネスリーダーにとって、AIほどホットな話題はありません。 どの企業の経営幹部も、AIが提供する製品、働き方、直面する脅威をどのように変革するかを自問自答しています。 当社の新しい分析、AI at Work 2024: 経営幹部からの視点では、新時代の黎明期を詳細に描いています。私たちは、AIに関する優先事項と懸念事項を把握するため、業界、地域、企業規模を問わず、125人の経営幹部を対象にアンケートを行いました。AIの潜在的な影響力は、イノベーション、効率性、セキュリティに関連することが多く、これらの取り組みの舵取りを担う経営幹部（CSO/CISO−セキュリティ、CTO−イノベーション、CIO−運営効率）を対象に調査しました。 これらの意思決定者は…

目次 概要 不審なアクティビティの期間 推奨するアクション クレデンシャルスタッフィング攻撃からテナントを守る ※この記事はOkta Customer Identity Cloud (powered by Auth0)でCross-Origin Authentication機能をご利用のお客様向けの内容となります このブログはこちらの英語ブログ（2024年5月29日公開）の翻訳、井坂源樹によるレビューです。 概要 Oktaは、Customer Identity CloudのCross-Origin Authentication機能が、クレデンシャルスタッフィング攻撃を仕組む攻撃者の標的になりやすいと判断しました。Okta Secure Identity Commitmentの一環として…

目次 Torネットワークとは？ レジデンシャルプロキシとは？ エッジでブロック アイデンティティプラットフォームに組み込まれた最新の防御策 より広範な推奨事項 最近の攻撃で使用されたTTP 関連するシステムログのクエリ：Workforce Identity Cloud 関連するシステムログのクエリ：Customer Identity Cloud (Auth0 by Okta) このブログはこちらの英語ブログ（2024年4月27日公開）の翻訳、池山 邦彦によるレビューです。 概要: Workforce Identity CloudとCustomer Identity Solutionをご利用のすべてのお客様は、認証前に匿名化サービスからのアクセス要求をブロックできるようになりました。…

このブログはこちらの英語ブログ（2024年4月24日公開）の翻訳、細谷卓によるレビューです。 脅威が進化し、組織の境界がクラウドにまで及ぶ現代のデジタル環境では、強固なセキュリティ体制を維持するには静的な防御メカニズム以上のものが求められます。そこで、「Continuous Access Evaluation Profile（CAEP：継続的アクセス評価プロファイル）」と「Shared Signals Framework（SSF：共有信号フレームワーク）」の出番となります。 先日ロンドンで開催されたGartner Identity & Access Management Summitでは、Oktaエンジニアリングのリードを務めるアプローヴァ・デシュパンデ（Apoorva…

目次 概要 対応 脆弱性 タイムライン このブログはこちらの英語ブログ（2024年4月24日公開）の翻訳、南野要によるレビューです。 概要 Oktaは、報告されたOkta Verifyの脆弱性を確認し、修復しました。お客様による対応は必要ありません。また、当初の概念実証以外にこの脆弱性が悪用された痕跡は見つかっておりません。先般のOkta Secure Identity Commitmentの一環として、Oktaは透明性の精神に基づき、この修復についてお客様にお知らせしています。 対応 4月5日、Oktaは、Persistent Securityの研究員から、フィッシング耐性チェックの回避に関するOkta Verifyの潜在的な脆弱性について報告を受けました。この報告を受け…

このブログはこちらの英語ブログ（2024年4月16日公開）の翻訳、南野 要によるレビューです。 Okta Device Accessで、Desktop MFAのパスワードレスログインとFIDO2 YubiKeyをサポート 従業員がオフィス勤務に戻ることが話題に上っている一方で、大半の企業はリモートワークやハイブリッドワークを提供し続けています。McKinseyの報告によると、56%の従業員が少なくとも部分的にオフィス外で働き、7%が完全にリモートで働いています。 つまり、多くの組織が、場所やオペレーティングシステムに関係なく、すべてのデバイスにセキュリティ標準を拡張するという課題に直面し続けています。実際に、最大97%もの組織が…