はじめてのOkta Workforce Identity Cloud (WIC) [第3回] 「Hardware Protected」って何だ?

本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Hardware Protected (ハードウェア保護)」機能について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Hardware Protected」というチェックボックスがありますが「これって何?有効にした方がいいの?」と思っている人も少なからずいらっしゃると思います。 結論から言うと、FastPassが使える状況ならば、これは「有効にした方が良い」です。 しかし、これが何をするものなのかを理解しておかないと、Okta WICの管理者は「この設定のせいで、ユーザーの誰かが 『つながらないぞ…

Okta Privileged Accessの一般提供を開始

Oktaでは特権アクセス管理(PAM)サービスである「Okta Privileged Access」の一般提供を開始しました。Okta Privileged Accessは、セキュリティインフラを強化し、重要なシステム、アプリケーション、データへのアクセスを制御する強力なソリューションです。これにより、ITチームとセキュリティチームは、不正アクセスのリスクを軽減し、セキュリティ運用を合理化し、規制要件へのコンプライアンスをサポートできます。デジタルの脅威が大きく立ちはだかる時代には、リスク削減と組織の重要なリソースの完全性を高めることが最も重要です。 Okta Privileged Accessは…

Okta、アイデンティティのセキュリティ態勢を強化するためSpera Securityを買収

Oktaは、アイデンティティ脅威の検知とセキュリティ態勢の管理能力を強化するため、アイデンティティのセキュリティプラットフォームを提供するSpera Securityを買収する正式契約を締結したことを発表します。 今年初めにフィッシングに強いパスワードレス認証機能である「Okta FastPass」の主要機能を発表し、Oktaneでは「Identity Threat Protection with Okta AI」を発表しました。また、11月には「Okta Privileged Access」を一般公開でリリースしました。今回の買収は、セキュアなアイデンティティ製品への投資を継続し、すべての人があらゆるテクノロジーを安全に利用できるようにするというOktaのビジョンをさらに推進するものです…

10月公表のカスタマーサポート管理システムのセキュリティインシデントに関する最新情報と対策

Oktaが2023年10月に公表したカスタマーサポート管理システム(Okta Help Center)に対するセキュリティインシデントを受け、Okta Securityは11月3日(米国時間)に共有した初期分析のレビューを継続し、脅威者が実行した行動を調査いたしました。これには、脅威者がカスタマーサポート管理システム内で実行したレポートや、脅威者がダウンロードしたファイルを手動で再現することも含まれております。 本日、お客様のセキュリティに影響を及ぼす可能性のある新たな情報を共有いたします。 追加調査の結果、脅威者がOktaカスタマーサポート管理システムのユーザーの名前と電子メールアドレスを含むレポートをダウンロードしたことを確認しました。FedRamp HighとDOD IL4環境…

イベントレポート「Okta Identity Showcase Japan 2023」 〜アイデンティティがビジネスの成功を加速する〜

2023年11月9日にOkta Identity Showcase Japan 2023が開催されました。このイベントでは10月に米国で開催されたOktaneのハイライトや、Oktaを実際にご活用いただいているお客様による最新事例セッション、そして有識者を招いたパネルディスカッションが実施され、アイデンティティ管理の最新動向から活用事例まで凝縮してお届けしたイベントとなりました。この記事では各セッションを振り返ります。 オープニングと基調講演:Oktaの最新戦略発表 〜アイデンティティがビジネスの成功を加速する〜 最初にOkta, Inc.よりアジア太平洋・日本地域を統括するSVP & General Manager, APJのベン・グッドマンとOkta Japan株式会社…

Okta、アクセス管理部門Gartner® Magic Quadrant™で7年連続リーダーに選出

Oktaは、Gartner®の2023年Magic Quadrant™(以下、マジック・クアドラント)でリーダーの1社に位置付けられました。同レポートで長年にわたってリーダーシップが評価されていることは、当社の誇りです。マジック・クアドラントで2017年にアクセス管理部門のレポートが発表されるようになって以来、Oktaは毎年リーダーの1社に選出されています。 Oktaがリーダーの位置付けを保持し続けている理由 Oktaは、あらゆるテクノロジーを誰もが安全に使用できるようにするというビジョンを掲げ、主要アイデンティティプロバイダーとしての地位を強化し続けています。当社は、業界最大の事前構築済み統合セットと、導入や管理が容易な製品により、すべての人をあらゆるテクノロジーに安全に接続し、顧客…

アクセス要求の舞台裏:ワーカータスク | Okta

DALL-Eで生成した画像 バックグラウンド Oktaの受信トレイプラットフォームは、OktaのWorkforce Identity Cloudに含まれるさまざまな製品をサポートし、そこでは人間の入力が必要とされます。Okta Identity Governanceのアクセス要求のフローでは、特に大きな役割を果たします。 Oktaが提供する機能の多くは、トリガーに基づいて動作します。こうしたトリガーとなるものは、場合によっては人間のアクション(たとえば、マネージャーが承認したらアクセス権を付与する)、場合によってはタイムイベント(たとえば、24時間後にアクセス権を取り消す)です。ここでは、Google Pub/SubやGoogle Cloud…

OktaがCloud Native Computing Foundation(CNCF)に参加 | Okta

独立系パートナーとしてアイデンティティをリードするOktaが、Cloud Native Computing Foundation(CNCF)のメンバーになったことをお知らせします。このパートナーシップは、進化し続けるクラウドネイティブテクノロジーの世界に対するコミットメントをさらに前進させ、現代のデジタル環境に安全でシームレスなアイデンティティおよびアクセス管理を提供するという当社のコミットメントを改めて明確に打ち出すものとなります。 CNCFは、クラウドネイティブ(クラウドネイティブとは?)のエコシステムでイノベーションの中心的役割を担い、クラウドネイティブテクノロジーの開発と採用のためのオープンで協力的な環境を醸成しています…

Oktaのサポートケース管理システムへの不正アクセス: 根本原因と改善策

要旨 このたび影響を受けられたお客様、そしてOktaをアイデンティティプロバイダーとして信頼してくださっているすべてのお客様に心よりお詫び申し上げます。私たちは、すべてのお客様に最新の情報をご提供することをお約束いたします。 2023年10月19日(木)(米国時間)にOktaはお客様にセキュリティインシデントの発生をお知らせいたしました。調査の結果、2023年9月28日から2023年10月17日にかけて、脅威者がOktaのカスタマーサポートシステム内のファイル(Oktaのお客様の1%未満に相当する134社)に不正アクセスしたことを確認いたしました。これらのファイルの中には、セッションハイジャック攻撃に使用可能なセッショントークンを含むHARファイルが含まれていました…

AIとは

人工知能(AI)は、ソーシャルメディアのタイムラインを整理したり、携帯電話の写真を自動的に改善したりしているのかもしれません。しかし、AIは広く誤解されている分野です。 つまるところ、AIは非常に複雑なコンピューターサイエンスの分野であり、トップ研究者ともなるとNFLのクォーターバックの有望株と同じくらいの報酬を得ています。また、「トレーニングデータ」「ニューラルネットワーク」「大規模言語モデル」など、日常生活では滅多に使われない用語を生み出しています。大衆文化を通じてAIを理解し、『スタートレック』のデータ少佐のような登場人物を思い浮かべるという人も多いでしょう。 この記事では一歩下がって、AIが実際に何であるかを取り上げます。基本的な用語、AIモデルの仕組み…

Archive

フォローする
Share on Linkedin Share on Youtube