このブログはこちらの英語ブログ（2024年12月11日公開）の機械翻訳です。 アイデンティティは、エコシステム内のあらゆる個人とテクノロジーを結びつける結合組織として機能します。この結合の役割により、アイデンティティはリスクプロファイルの中心に位置づけられます。アイデンティティが今日の脅威の状況において依然として最大の攻撃ベクトルであることは驚くことではありません。データ侵害の80%以上は、何らかの形で侵害されたアイデンティティが関与しています。 この事実を適切に認識することは、組織のアイデンティティに対するアプローチを真剣かつ広範囲に検討することを意味します。なぜなら、アイデンティティは単なるログインボックス以上のものだからです。アイデンティティに対する厳格かつ最新の取り組みは、認証前…

目次 認可コードグラントについて CSRFを防御するステート (state) 認可コードグラントの設定 PostmanからAPIリクエストを発行 API操作権限の絞り込み 認可コードグラント＋PKCE について 認可コードグラント＋PKCEの設定 本ブログ記事では、前回に続き、Okta Workforce Identity Cloud (以降、Okta WIC) でのAPIの使い方について解説します。 Okta WICのAPI利用には、以下の2つの方法があります。 (1) Okta WICから発行したトークンを使う。 (2) OAuth 2.0 を使う。 前回は (1) をお伝えしたので、ここでは (2) の方法をお伝えします。 OAuth 2.0の場合にも「トークン…

このブログはこちらの英語ブログ（2024年12月9日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Okta Privileged Accessの新機能であるSecure SaaS Service Accountsの早期アクセスが利用可能になりました。この新機能により、アカウント乗っ取り、保管、パスワードの定期的な変更により、組織全体でサービスアカウントを保護できるようになります。 サービスアカウント、共有アカウント、または緊急用アカウントのいずれであっても、セキュリティチームやITチームは組織のSaaS環境における非フェデレーションアカウントを管理し、より広範なアイデンティティセキュリティポスチャの一部として管理することができます。 サービスアカウントの詳細と…

このブログはこちらの英語ブログ（2024年12月3日公開）の機械翻訳です。 リスクが蔓延するデジタル環境において、企業、パートナー、個人を強化するために不可欠な要素の1つが、安全なアイデンティティ基盤です。 だからこそ、Oktaは、アイデンティティエコシステムにおけるイノベーション、相互運用性、信頼を推進する取り組みであるContinuous Access Evaluation Profile（CAEP）とShared Signals Framework（SSF）を積極的に支援しています。 これらの取り組みは、2024年3月にロンドンで開催されたガートナーの「2024 Identity and Access Management Summit…

このブログはこちらの英語ブログ（2024年10月15日公開）の機械翻訳です。 OktaのSVP兼副CSOであるCharlotte Wylieは、Oktaの技術的サイバーセキュリティサービスを統括しています。これには、Oktaのグローバルエンジニアリングチームを監督し、同社のセキュリティポスチャと19,000社を超えるお客様をサポートするプログラムを強化することが含まれます。 Charlotteは、セキュリティ変革プログラムの提供とグローバルエンジニアリングチームの統括で豊富な経験を持ち、大企業のビジネス目標に沿ったセキュリティポスチャの強化を通じて価値を生み出しています。 多くの組織が同様の課題や脅威に直面していることを踏まえ、拡大する労働力を保護するために必要なことについて…

今年9月に実施した「Okta Japan Volunteer Day 2024」の第2弾として、今回はクリスマスカードプロジェクトについてご報告いたします。Okta Japan Volunteer Dayの詳細は前回のブログで紹介しておりますので、ご興味のある方はそちらもご覧ください。 さて、ボランティア活動と聞いてどんなイメージをお持ちですか？みんなが同じ場所で一緒に行う光景を思い浮かべる方が多いと思いますが、日本法人が立ち上がったのは2020年まさにコロナ禍真っ只中でした。世の中在宅勤務が奨励され、Okta Japanにおいては全員出社禁止という中での設立でした。通勤という概念がなくなると多くの人が東京を離れ、豊かな自然に囲まれた環境に身を置き、本当の働きやすさ、時間の有効活用…

このブログはこちらの英語ブログ（2024年11月20日公開）の機械翻訳です。 アイデンティティセキュリティの潜在的な脅威を検知し、対応することは、もはや単に現代のサイバーセキュリティにおける利点ではなく、必須の要件となっています。同時に、組織がデジタル運用を拡大するにつれ、アイデンティティセキュリティの専門家は、これまで以上に豊富で複雑なアイデンティティログデータへのアクセスが必要となり、絶え間ない注意と分析が求められます。 そこで、組織がOktaのSystem Logとやりとりする方法を根本的に変える画期的なOkta AIソリューションであるLog Investigatorの早期アクセス版が利用可能になったことを発表できることを嬉しく思います。 高まるアイデンティティログ分析の課題…

このブログはこちらの英語ブログ（2024年11月20日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Okta Developer Edition Serviceにおけるセキュリティ強化方法 顧客向けサービスや開発者の練習用環境のセキュリティ確保は、ソフトウェア開発の時代において最も重要です。本記事では、Okta Developer Edition Serviceのセキュリティ強化のために採用したさまざまな戦略と対策について説明します。堅牢なセキュリティ慣行を確立するまでの道のりを紹介し、他の組織がセキュリティポスチャを強化するのに役立つ洞察を提供します。 Okta Developer Edition Serviceとは？ Okta Developer…

このブログはこちらの英語ブログ（2024年11月15日公開）の参考和訳です。 Oktane 2024で、OpenID Foundation（OIDF）で、初の統一エンタープライズアイデンティティセキュリティ標準の策定に専念するワーキンググループが立ち上がったことを紹介しました。IPSIE（Interoperability Profiling for Secure Identity in the Enterprise）と呼ばれるこのワーキンググループは、今日のエンタープライズ環境におけるアイデンティティセキュリティの基盤となる主要な課題に取り組むことを目的としています。 Oktaは、世界中で課題となっているアイデンティティセキュリティの問題を解決するには、セキュリティをデフォルトで確保し…

このブログはこちらの英語ブログ（2024年11月7日公開）の機械翻訳です。 金融サービスプロバイダーにとって、顧客の機密情報を安全に保護しながら、便利でシームレスな決済を実現することは最も重要です。2006年、プロバイダーのグループが、支払いとカード保有者のデータを保護するためのガイドラインと基準を策定し維持することを目的とした世界的なフォーラムであるPayment Card Industry Security Standards Council（PCI SSC）を設立しました。同協議会のPayment Card Industry Data Security Standard（PCI DSS）は、これらのガイドラインを収集し、サイバー攻撃が増加する中、PCI…