このブログはこちらの英語ブログ（2024年11月15日公開）の参考和訳です。 Oktane 2024で、OpenID Foundation（OIDF）で、初の統一エンタープライズアイデンティティセキュリティ標準の策定に専念するワーキンググループが立ち上がったことを紹介しました。IPSIE（Interoperability Profiling for Secure Identity in the Enterprise）と呼ばれるこのワーキンググループは、今日のエンタープライズ環境におけるアイデンティティセキュリティの基盤となる主要な課題に取り組むことを目的としています。 Oktaは、世界中で課題となっているアイデンティティセキュリティの問題を解決するには、セキュリティをデフォルトで確保し…

このブログはこちらの英語ブログ（2024年11月7日公開）の機械翻訳です。 金融サービスプロバイダーにとって、顧客の機密情報を安全に保護しながら、便利でシームレスな決済を実現することは最も重要です。2006年、プロバイダーのグループが、支払いとカード保有者のデータを保護するためのガイドラインと基準を策定し維持することを目的とした世界的なフォーラムであるPayment Card Industry Security Standards Council（PCI SSC）を設立しました。同協議会のPayment Card Industry Data Security Standard（PCI DSS）は、これらのガイドラインを収集し、サイバー攻撃が増加する中、PCI…

目次 「Okta Secure Identity Commitment」とは？ Admin ConsoleのセッションへASNまたはIPアドレスをバインド Admin Consoleの特権アクションの実行にMFAを必須化 最後に 「Okta Secure Identity Commitment」とは？ こちらのブログで、弊社CEO兼共同創業者のTodd McKinnonより、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を発表しました。Oktaは独立した中立的なアイデンティティ企業のリーディングカンパニーとして、「すべての人があらゆるテクノロジーを安全に使うことができる世界を実現する…

目次 Okta Expression Languageを利用したカスタム設定 作成したOkta Expression Languageの活用方法 カスタム設定の運用方法 最後に 前回のブログでは、Oktaのデバイス保証機能を利用したWindowsのFeature Updateやパッチの適用状況に応じたアクセス制御について、下記のような方法をご紹介しました。 Feature Updateのバージョンを利用したアクセス制御 累積パッチのバージョンを利用したアクセス制御 Windows 10、Windows 11、それぞれのFeature Updateのバージョンを利用したアクセス制御 Windows 10、Windows 11、それぞれの累積パッチのバージョンを利用したアクセス制御…

Okta採用チームの塩見です。このOktaキャリアインタビューブログでは、Okta Japanに所属する社員のインタビューを通じて、各組織の役割や「働く場としてのOkta」をお伝えしたいと思います。今回は、Sales Development Representative（SDR）のAyaさんにお話しを聞きました。 これまでのご経歴について教えてください。 Oktaには昨年（2023年）夏に転職しました。インサイドセールスとしてのキャリアは2社前からで、インサイドセールスとしてトータル7−8年の経験があります。前職のサーバー仮想化の外資ソフトウェア企業のSDRを経て、Oktaに入社しました。 OktaのSDRポジションのどういうところに魅力を感じましたか？…

このブログはこちらの英語ブログ（2024年10月31日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 はじめに 2024年5月、OktaはCISAセキュアバイデザイン誓約に署名した最初のテクノロジー プロバイダーの1社となりました。この誓約では、エンタープライズソフトウェア企業が1年以内に7つの高レベルのセキュアバイデザイン目標を達成するために「誠意を持って」努力することを約束しています。 このブログでは、この誓約に対するOktaの進捗状況をお伝えします。 当初、これらの目標を達成することは難しくないと考えていました。しかし、当社の製品と業務の100%で例外なくこれらの目標を達成することを約束することは、想定以上に困難であることがわかりました…

目次 APIトークンの設定 API操作権限の絞り込み まとめ 本ブログ記事では、Okta Workforce Identity Cloud (以降、Okta WIC) でのAPIの使い方について解説します。 APIとは、Application Programming Interfaceの略称です。 APIを使うことで、外部のアプリケーションからOkta WICを設定したり削除したり、Okta WICの情報を参照したりすることができます。 「Okta Admin Consoleでできる」ことが、「APIでもできる」ということです。 厳密には、Okta Admin ConsoleとAPIで「どちらかではできないけど、どちらかではできる」という多少の機能差はありますが、だいたい同じことができます…

2020年9月にOkta Japanが創立し、早いもので4年が経ちました。その頃はまだ人も足りない、部署も足りない、オフィスもないなど無い無い尽くしでした。そんな中でも我々Okta Japanがこれだけやる！と行ってきたのが「Okta Japan Volunteer Day」です。社員全員が業務よりもボランティア活動を優先する日です。1時間でも良いのでボランティア活動に従事します。創立当初から続けてきたこの活動も4回目になり、今年は9月13日（金）に行いました。3つのプログラムを用意し、なるべく多くの社員が参加できるよう選択肢を広げました。3つもプログラムを持てるほどに成長したのだと、企画側の私は感慨もひとしおです。 今回はその中の1つ、公益財団法人がんのこどもを守る会様が運営する…

このブログはこちらの英語ブログ（2024年10月23日公開）の機械翻訳です。 Oktaは職場での多要素認証（MFA - MFAとは？）の使用に関する年次報告書である第2回「Secure Sign-in Trends Report」を発表しました。 このレポートでは、OktaのWorkforce顧客から匿名で集約したデータを使用し、以下の重要な質問に答えています。 セキュリティとユーザーエクスペリエンスの最適な組み合わせを提供するサインイン方式は何か？ 次世代組織が採用するサインイン方式は何か？ 自組織におけるMFAの導入状況は、同業他社や同規模の他組織と比較してどうなのか？ 2023年のレポートに対する反響は非常に大きなものでした。今回のレポートで初めて…

このブログはこちらの英語ブログ（2024年10月23日公開）の参考和訳です。 AIは現在、ハイプサイクルのピークに位置しています。2022年にリリースされたChatGPTを皮切りに、AIは指数関数的に成長しています。ChatGPTのフリーミアムモデルは、その優れた能力によって人々の注目を集めていますが、AIの商業化を推進しているのは参入障壁の低さです。 すぐに利用できる API をベースとした大規模なオープンソースモデルが次々とリリースされています。開発者は、膨大な計算能力やトレーニングデータがなくても、これらのモデルを簡単に適応させて、独自のユースケースに合わせて再配布することができます。役員会議室では、AI を採用するかどうかではなく、いかに責任を持って迅速に採用するかが問われています…