はじめてのOkta Customer Identity Cloud (CIC) トライアル環境の構築

このブログでは、Okta Customer Identity Cloud (CIC) を設定して動作テストができるように、CICのトライアル環境の構築と簡単な設定例をご紹介します。 CICトライアルの申請 CICのトライアル環境の申請はとても簡単です。 https://www.okta.com/jp/ へアクセスして、「Customer Identity」→「無料トライアル」をクリックします。 「構築を開始」をクリックします。 メールアドレスを入力し、「同意する」にチェックを入れて、「登録」をクリックします。 パスワードを入力し、「Continue」をクリックします。 会社名や従業員数などを入力し、「NEXT」をクリックします。 CICの環境が立ち上がります。 …

セキュリティ運用をOkta Workflowsで自動化

セキュリティ侵害の大部分は、依然として人間の行為によって引き起こされています。Verizonのデータ漏洩/侵害調査によると、2022年に発生した侵害の82%には、窃取された資格情報の使用、フィッシング、誤用、または単なるエラーといった人的要素が関与していました。しかし、こうした脅威からの保護に、人間だけで対処することはできません。人為的ミスを排除し、社内外からもたらされる脅威に即座に対応するためには、セキュリティを自動化することが不可欠です。 セキュリティタスクの自動化を支援するため、OktaはOkta Workflowsのアイデンティティ自動化とオーケストレーションを含むソリューションを提供しています。Oktaプラットフォームには、多要素認証(MFA)、シングルサインオン(SSO)…

「スマカン」日本語版 設定ガイドを公開

2022年11月7日に発表しましたとおり、スマカン株式会社が提供する人事評価と目標管理の「スマカン」がOkta Integration Network(OIN)に登録されたことにより、SAMLによるシングルサインオン(SSO)連携が完了いたしました。 以下の連携メリットにより、企業のIT管理者はSSO設定を容易に行うことができるようになりました。 番号付けされたステップ バイ ステップの手順 スマカン/Oktaのそれぞれの設定画面キャプチャを用いた入力箇所の明示 管理コンソールから参照できる設定ガイドは英語のみのご提供になりますが、今回、スマカン株式会社が作成された日本語版をWebページにて公開頂きましたので、本ブログにて紹介いたします。 Oktaの設定を追加する なお…

金融サービス:単一アイデンティティ戦略でUXをアップグレード

今日のデジタル世界において、特に旧態依然とした金融機関にありがちな乏しいユーザーエクスペリエンスが、顧客やパートナーに受け入れられるはずはありません。ミレニアル世代やZ世代は、現在では世界的に最大の成人層を形成しており、合理化/パーソナライズされた安全なアクセスで金融サービスを利用することを求めています。技術的知識が豊富なコンシューマーは、サービスに失望すると他のプロバイダーに乗り換えます。実際、Mobiquityの調査では、米国でバンキングサービスを利用している55歳未満の顧客のうち、77%はエクスペリエンスに問題があれば銀行を乗り換えると回答しています。 従来の金融サービス企業は、多くがオンプレミスでレガシーの異種システムを抱えて苦戦しています。そうしたサービスでは…

Oktaコードリポジトリに関するセキュリティ事象について

概要: 当社のコアバリューである透明性に沿って、Oktaのコードリポジトリに影響を与えた最近のセキュリティ事象に関する状況と詳細を共有します。HIPAA、FedRAMP、DoDのお客様を含め、あらゆるお客様への影響はございません。お客様による対応は必要ありません。 範囲:以下で述べるセキュリティ事象は、Okta Workforce Identity Cloud (WIC) コードリポジトリに関連するものです。Auth0 (Customer Identity Cloud) 製品には関連しておりません。 事象:2022年12月初旬、GitHubからOktaのコードリポジトリに不審なアクセスがあった可能性についてOktaに警告がありました。調査の結果…

SaaS アプリ向け Okta Customer Identity Cloud の全て

エンタープライズ対応アイデンティティで企業顧客を獲得 TL;DR: Okta は、コンシューマー/SaaS アプリの2つのユースケースをサポートする Auth0 を搭載した、Okta Customer Identity Cloudを発表しました。この記事では、SaaS アプリのユースケースと機能、そして製品およびエンジニアリングのリーダーが、企業顧客向けに構築されたアイデンティティ・ソリューションを使って成長を加速化する方法を説明します。 SaaS (Software as a Service) 市場は急成長を続け、日々新しい製品がオンライン化されています。 Okta の「Businesses at Work 2022 レポート」.によると、企業が使用するアプリの平均数は、今年…

Okta FastPassの深層に迫る ーなぜフィッシング耐性が高いのか?

このブログ記事は、クレデンシャルフィッシングに焦点を当てたシリーズの第2弾です。前回、Mukul Hingeは、ブログ「フィッシング耐性の高い多要素認証(MFA)の必要性」で、脅威者がより巧妙になり、様々なツールを使って防御策を突破していることを説明しました。本日の記事では、Okta FastPassの内部構造を掘り下げ、強力なフィッシング耐性とデバイス保証を提供する機能を説明します。 Okta Identity Engine(OIE)でOktaの全顧客にOkta FastPassを一般提供(GA)して以降、Okta FastPassは大規模に展開されており、毎月400万件以上のパスワードレス認証が行われています。Oktaの顧客であるIntercom、Rubrik、NTT DATAは…

「LegalForce」日本語版 設定ガイドを公開

2022年9月22日に発表しましたとおり、株式会社LegalForceが提供するAI契約審査プラットフォーム「LegalForce」がOkta Integration Network(OIN)に登録されたことにより、SAMLによるシングルサインオン(SSO)連携が完了いたしました。 以下の連携メリットにより、企業のIT管理者はSSO設定を容易に行うことができるようになりました。 番号付けされたステップ バイ ステップの手順 LegalForce/Oktaのそれぞれの設定画面キャプチャを用いた入力箇所の明示 Okta側での入力項目の削減入力が必要なのはSubDomain(LegalForceのドメイン)のみで、ACS URLなど複数のパラメータ入力を省略 …

フィッシング耐性の高い多要素認証(MFA)の必要性

このブログ記事は、フィッシング耐性の高い多要素認証の導入において、Oktaがどのようにサポートできるか、また、増加するクレデンシャルフィッシングの発生状況に焦点を当てた一連の記事の第一弾です。 クレデンシャルフィッシングは、ユーザーを騙してビジネスアプリの認証情報などの機密性の高い個人情報を開示させる行為で、現在ウェブ上で最も普及しているIDベースの攻撃形態の1つです。セキュリティ企業と敵対者は、新しいセキュリティ技術に対抗するため、より新しく、より巧妙な攻撃ベクトルでイタチごっこが続いている状況です。 例えば、送信者アドレス、件名、コピー、シグニチャなど複数の要素のスキャンで検知を行うシグニチャベースのメールセキュリティツールでは、ポリモーフィックフィッシング…

バランスのとれたチーム作りに向けたOktaの継続的取り組み

Oktaは、あらゆるレベルでダイバーシティ、インクルージョン、ビロンギング(DIB)の実現を目指しています。そのために公平な設計を継続して推進し、公平なプロセス、インクルーシブな行動、パフォーマンスの高いバランスのとれたチーム作りのための効果的なイニシアチブの促進と運用に取り組んでいます。 DIBの実現に向けたOktaのビジョン 2019年初頭、Oktaは社内DIBチームの立ち上げに際してビジョンを策定しました。さらに昨年、公平な視点でバランスのとれたチーム作りを意識的に推進するため、以下のようにビジョンを更新しました。 「Oktaは、公平性、インクルージョン、ビロンギングの文化を共同で育み、従業員、顧客、パートナー、そして私たちがサービスを提供するコミュニティのニーズを満たすために…

Archive

フォローする
Share on Linkedin Share on Youtube