現在の環境を保護する上で、アイデンティティはかつてないほど重要になっています。組織はそれぞれ異なり、直面しているセキュリティの課題もさまざまです。 アイデンティティ負債に対応することは、安全な業務運用を継続するために極めて重要です。ゼロトラストアーキテクチャを導入している組織は、厳格なアクセスコントロールとログ管理の仕組みを導入しており、膨大のセキュリティデータが生成される場合があります。これらのログが適切に管理または分析されていなければ、ログから知見を得ることはできず、アイデンティティインフラストラクチャが複雑化し、リスクが増大し、セキュリティ負債の増加につながる恐れがあります。 Oktaは、長期的な計画であるOkta Secure Identity Commitmentの下で…

Oktaneは毎年、Oktaの精力的な活動を振り返り、次の展開について概説する機会を提供してくれるイベントです。今年のOktaneは、アイデンティティ企業であるOktaのアイデンティティの核心に迫る変革の物語で幕を開けます。 2009年の会社設立時にOktaが重点を置いていたのは、人々をテクノロジーでつなぐこと、そして、クラウドの急速な拡大と世界的な導入を推進することでした。それ以来、Oktaは大きな進歩を遂げました。今日では、1万9,300社のお客様に導入され、10億人以上の月間ユニークユーザーを支援し、独立性と中立性を基盤とする世界最大のアイデンティティ企業に成長しました。その間、アイデンティティはテクノロジーの基盤となり…

テクノロジーによって、ビジネス機会とビジネス成果はかつてないほど拡大していますが、同時に組織は複雑さと潜在的なリスクに直面しています。 たとえば、バイオメディカルエンジニアリングチームが新しいAIモデルを立ち上げることによって、新しいワクチンの臨床試験が加速するなど、ビジネスの成果が促進されます。その一方で、ITチームとセキュリティチームは、マシンアイデンティティの無秩序な増加、過剰なアクセス許可、ネットワーク内でのラテラルムーブメント発生のリスクに対処する必要があります。 セキュリティ侵害の4件中3件は、アイデンティティベースの攻撃に起因しています。 アイデンティティがすべての活動の中心になりつつある現在…

アイデンティティが攻撃のターゲットとなっています。データ漏洩の80%以上には、従業員向け/コンシューマー向けアプリケーションにとって企業セキュリティの主要な入口であるアイデンティティの侵害が関与しています。 標準化の欠如が、その主な理由です。技術スタックの全構成要素を完全に可視化するアイデンティティセキュリティの業界標準が統一されていなければ、組織は脆弱なままです。だからこそ今、アイデンティティセキュリティに対する考え方を根本的に見直し、すべてのエンタープライズアプリが共通言語を話す世界に移行すべきです。 IPSIE：業界のゲームチェンジャー Oktaは今年、アイデンティティ攻撃との戦いで業界をリードするという長期的な誓約であるSecure Identity…

このブログはこちらの英語ブログ（2024年10月15日公開）の機械翻訳です。 独立系アイデンティティプロバイダーのリーダーとして、Oktaはゼロトラストの精神に基づき、エコシステムベンダーと効果的に連携することで、アイデンティティを戦略的なセキュリティ制御プレーンとして確立することに成功しました。このアプローチにより、エンドツーエンドのコンテキスト認識型セキュリティを通じて、ゼロトラストへの移行に向けた青写真を提供することが可能になりました。また、共有テレメトリと脅威インテリジェンスを通じて、リスクの低減、ユーザーエクスペリエンスの向上、クロスドメイン対応を実現することもできます。 全体として、SaaSアプリの台頭により、企業がアプリケーションを導入し利用する方法が変化しました。ブラウザは…

このブログはこちらの英語ブログ（2024年10月15日公開）の機械翻訳です。 本日、毎年恒例のパートナーサミットで、Oktaは世界中の30社をアイデンティティの革新者、成長促進者、カスタマーチャンピオンとして表彰しました。 Oktaのパートナー提携とアライアンス担当シニアバイスプレジデントであるビル・ヒュースタッドは次のように述べています。 「Oktaでは、パートナーエコシステムを戦力増強の手段として捉えています。だからこそ、パートナーを当社の成長とイノベーション戦略の中心に据えているのです。当社の使命は、世界屈指のセキュリティを誇るアイデンティティの専門家とアプリケーション開発者による強力なエコシステムを構築し、すべての人が自由にあらゆるテクノロジーを利用できるようにすることです…

このブログはこちらの英語ブログ（2024年10月14日公開）の機械翻訳です。 高度化するサイバー脅威が増加する時代において、組織は、デフォルトではユーザーもデバイスも信頼すべきではないという前提で運用する必要があります。 アクセスをリクエストするデバイスのセキュリティ状態を含め、すべてのログイン試行は厳格に検証されなければなりません。 ゼロトラストの基盤の1つは、デバイスのコンテキストを理解し、その属性と動作を精査して、情報に基づいたアクセス決定を行うことです。 デバイスのコンテキストには、多くの要因が含まれます。 例えば、 デバイスの種類： 携帯電話ですか？ デバイスは管理されていますか、それとも管理されていませんか？ デバイスのコンプライアンス：…

このブログはこちらの英語ブログ（2024年10月14日公開）の機械翻訳です。 Okta Identity Security Posture ManagementとOkta Workflowsを使って、セキュリティチーム向けのソリューション例をご紹介します。 ここで説明する内容は、次の2段階のプロセスに基づいています。 Okta Identity Security Posture Managementがローカルアカウントを検出し、それらのリスクを相関させ、最も重要なものから優先的に修正します。 Okta Workflowsが柔軟な事前設定済みのテンプレートとコネクタを使用して自動修正を可能にします。 優先順位付けが重要 セキュリティチームは、毎日複数のツールから何千ものアラートが送られてきて…

このブログはこちらの英語ブログ（2024年10月14日公開）の機械翻訳です。 クラウドとSaaSアプリのローカルアカウント（Okta経由ではなくアプリ内で直接作成されたユーザーアカウント）は、組織にとって大きなリスクとなります。これらのアカウントは攻撃対象領域を拡大し、脅威アクターに脆弱性を悪用させ機密データや重要なシステムに不正アクセスさせる機会を増やしてしまいます。 セキュリティチームは、所有者の分散、環境の複雑さ、ツール不足により、ローカルアカウントとそのセキュリティポスチャの可視性を確保することに苦労しています。ローカルアカウントを検出した後、最も重大で対処可能なものを優先的に処理し、合理化された自動修復を確実に行うことで、リスクを低減することを望んでいます。…

このブログはこちらの英語ブログ（2024年10月9日公開）の機械翻訳です。 現代の職場はかつてないほどの速さで進化しています。デジタルワークの増加とハイブリッドなワークモデルの普及により、セキュアなネットワーク境界に依存するという従来の概念は急速に衰退しています。 従業員はもはやオフィスに縛られる必要はありません。いつでもどこからでも、多数のデバイスから企業のリソースにアクセスすることができます。この変化により、より強固なセキュリティアプローチ、すなわちゼロトラストモデルが必要とされています。 ゼロトラストでは、デフォルトではデバイスもユーザーも信頼されません。信頼性は継続的に評価され、認証は検証されなければなりません。…