Company + Product

Company + Product

OktaのSecure Identity Assessmentのご紹介:アイデンティティ負債を削減する方法

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、石橋 禎史によるレビューです。 現在の環境を保護する上で、アイデンティティはかつてないほど重要になっています。組織はそれぞれ異なり、直面しているセキュリティの課題もさまざまです。 アイデンティティ負債(アイデンティティ管理の不備などに対応するためのコスト)に対応することは、安全な業務運用を継続するために極めて重要です。ゼロトラストアーキテクチャを導入している組織は、厳格なアクセスコントロールとログ管理の仕組みを導入しており、膨大なセキュリティデータが生成される場合があります。これらのログが適切に管理または分析されていなければ、ログから知見を得ることはできず、アイデンティティインフラが複雑化し、リスクが増大し…

Workforce Identity Cloudの統合セキュリティソリューションの新たな機能強化をOktane 2024で発表

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、岡田 憲昌によるレビューです。 テクノロジーはかつてないほどビジネスチャンスと成果をもたらしています。しかし、同時に組織に複雑さと潜在的なリスクをもたらしています。 例えば、バイオメディカルエンジニアリングチームが新しいAIモデルを立ち上げることによって、新しいワクチンの臨床試験が加速するなど、ビジネスの成果を促進させることができます。その一方で、ITチームとセキュリティチームは、マシンアイデンティティの無秩序な増加、過剰なアクセス許可、ネットワーク内でのラテラルムーブメント発生のリスクに対処しなければなりません。 セキュリティ侵害の4件中3件は、アイデンティティベースの攻撃に起因しています。…

Oktaのミッションであるアイデンティティセキュリティの標準化

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、大野 克之によるレビューです。 アイデンティティが攻撃のターゲットとなっています。 データ漏洩の80%以上には、従業員や消費者向けアプリケーションにとって企業セキュリティの主要な入り口であるアイデンティティの侵害が関与しています。 標準化の欠如が、その主な理由です。技術スタックの全構成要素を完全に可視化するアイデンティティセキュリティの業界標準が統一されていなければ、組織は脆弱なままです。だからこそ今、アイデンティティセキュリティに対する考え方を根本的に見直し、すべてのエンタープライズアプリが共通言語を話す世界に移行するべきです。 IPSIE:業界のゲームチェンジャー Oktaは今年…

Oktaのセキュリティ文化の育成

Jen Waughは、2024年5月にセキュリティ文化担当シニアディレクターとしてOktaに入社しました。Waughは、サイバーセキュリティ、ガバナンス、コンプライアンス、リーダーシップにわたる豊富な経験を活かして、Oktaがセキュリティ企業として成熟し続けるための原動力となるセキュリティ文化を創造し、醸成することを主たる職務として活動しています。 ここでは、企業文化を進化させると同時に、組織のアイデンティティに忠実であり続けるために何が必要かについて、Waughの考えを共有してもらいました。同様の取り組みを追求する他の組織のリーダーも、参考になる洞察を得られるでしょう。 セキュリティは常にOktaのアイデンティティの一部であり続けています。しかし…

Identity Threat Protection with Okta AIの一般提供開始

このブログはこちらの英語ブログ(2024年8月14日公開)の翻訳、岸本 卓也によるレビューです。 認証後のセキュリティが重要な理由 Okta Verifyが提供するOkta FastPassのようなソリューションはログインプロセスに革新的な進化をもたらしました。しかし、サイバーセキュリティの戦いは認証の保護だけで完結するものではありません。 現代のハイパーコネクテッドかつクラウドファーストの世界においては、デジタル環境のいたるところに脅威が潜んでいます。認証情報の侵害、セッションハイジャック、認証後の高度な攻撃は、あらゆる規模の組織に重大なリスクをもたらしています。 OktaのIdentity Threat Protection with Okta AIは…

Okta FastPass:フィッシング耐性のあるMFA

このブログはこちらの英語ブログ(2024年8月1日公開)の翻訳、井坂 源樹によるレビューです。 世界中のセキュリティ担当者は、強固なセキュリティと優れたユーザーエクスペリエンスの両方を提供するという共通の課題に直面しています。変化と進化が続く状況で、すべてのオプションを把握するのは困難です。求められているのは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、強力でフィッシング耐性のある多要素認証(MFA/Multi-Factor Authentication)を実行してもらうということです。 ワンタイムパスワード(OTP)などの従来のMFAオプションは、パスワードのみの認証をステップアップさせた認証ですが、現代の環境ではますます不十分になりつつあります。今では…

パスワードレスの取り組みをデバイスログインに拡張

このブログはこちらの英語ブログ(2024年4月16日公開)の翻訳、南野 要によるレビューです。 Okta Device Accessで、Desktop MFAのパスワードレスログインとFIDO2 YubiKeyをサポート 従業員がオフィス勤務に戻ることが話題に上っている一方で、大半の企業はリモートワークやハイブリッドワークを提供し続けています。McKinseyの報告によると、56%の従業員が少なくとも部分的にオフィス外で働き、7%が完全にリモートで働いています。 つまり、多くの組織が、場所やオペレーティングシステムに関係なく、すべてのデバイスにセキュリティ標準を拡張するという課題に直面し続けています。実際に、最大97%もの組織が…

Okta、「Forrester Wave™: Workforce Identity Platforms, Q1 2024」でリーダーの1社に選出

Oktaは、アイデンティティのメリットをお客様にお届けするため、投資とイノベーションに力を入れています。この努力は確実に成果となって表れており、最近発表された「The Forrester Wave™: Workforce Identity Platforms, Q1 2024」*で、Oktaはリーダーの1社に位置付けられました。同レポートは、この分野でForresterが初めて取り上げたものとなります。この業界ランキングで、OktaのWorkforce Identity Cloudは「Current Offering」カテゴリで最高スコアを獲得し、さらに「Market Presence」カテゴリでは満点を獲得しました。* このレポートは、この分野のベンダーを24項目で評価しています…

Okta Identity Engineを採用するための4つのベストプラクティス

このブログはこちらの英語ブログ(2024年4月1日公開)の翻訳、大野 克之によるレビューです。 今こそ、Okta Identity Engine(OIE)へのアップグレードに最適なタイミングです。セルフサービスのアップグレードプロセスは十分に整備されたものとなっており、お客様のOrgのアップグレードの成功を確実にサポートします。実際、多くのアップグレードはわずか数分で完了します。 すでにOIEをご利用中であれば、下記の3にスキップして、セキュリティ態勢を強化する方法を学びましょう。 OIEにアップグレードすべき理由 アイデンティティの最新のイノベーションへのアクセスに関して、OIEは最も多くのオプションを提供する無料のプラットフォームアップグレードです。OIEは…

Okta FastPassによるコンテキストの再評価

このブログはこちらの英語ブログ(2024年3月27日公開)の翻訳、池山 邦彦によるレビューです。 サイバー攻撃者は絶えず進化し、より洗練された方法を開発しています。フィッシング攻撃やソーシャルエンジニアリング攻撃は増加の一途をたどっており、組織がより高度な認証システムを実装すると、攻撃者はそれらに急速に適応します。新たな戦略のひとつは、ユーザーのWebブラウザから直接セッショントークンを盗み出すことです。これは、デジタルセキュリティの戦いにおいて新たな挑戦となっています。 Oktaでは、攻撃者がユーザーのデバイス上の機密情報にアクセスするのを防ぐことを最優先事項としています。Okta FastPassは、コンテキストの再評価によって、この種の攻撃を阻止するのに役立ちます。…

Archive