Company + Product

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…

Customer expectations are higher than ever. UX stats show, 88% of online shoppers say that, after having a bad user experience, they wouldn’t return to a website. Customers expect a tailored digital experience that’s secure, but also allows them access to the applications they need—from whichever device is nearby.  To that end, your application's…

リモートワークやデジタルサービス提供の常態化に伴い、あらゆる組織が自社のアプリケーションやシステムへのアクセスを拡大し、デバイスや場所を問わず簡単にログインできるようになっています。これにより、ユーザーの利便性は向上しますが、同時に攻撃者の標的となってしまいます。その結果、ログインセキュリティは、誰もが優先的に取り組むべき課題となっています。 Salesforceも、このような脅威に対応している企業の1つです。顧客関係管理（CRM）ソリューションで、製品のセキュリティを強化するための新たな要件が導入されることが発表されました。2022年2月1日より、すべての顧客は多要素認証（MFA）を有効にする必要があります  Salesforceは、すでにほとんどの製品でMFA機能を提供しており…

At Okta, we believe providing opportunities in technology to historically excluded groups is crucial to building more equitable businesses and communities. That’s why we’ve committed to inclusive actions that empower young people to succeed in tech and build stronger communities worldwide. We’re highlighting the work that we do throughout Cyber…

SAMLの概要 SAMLとは、Security Assertion Markup Languageの略称で、アイデンティティの認証および権限付与機能に基づいて、企業をまたいで安全な通信を可能にする標準規格です。最も多いSAML用途は、アイデンティティプロバイダー（IDP）とサービスプロバイダー（SP）間のシングルサインオン（SSO）機能の実現です。雇用者などのアイデンティティプロバイダーとSaaS企業などのサービスプロバイダーの両方が SAMLを導入すると、アイデンティティプロバイダーで認証されたユーザーがサービスプロバイダーでも認証されてSSOが実現し、シームレスに外部アプリケーションを利用できるようになります。 SaaS Webアプリが普及し、営業担当者向けの顧客関係管理（CRM…

職場でのテクノロジー導入から自宅での私的なアプリの使用まで、アイデンティティはさまざまな場面で私たちのデジタルライフの礎となっています。各アプリ、サービス、ツールは、ユーザーが誰であるかを正確に識別する必要があることから、インターネットに接続するほぼすべての人を通してアイデンティティの基本的な役割が明らかになります。 99.99%の稼働率を提供。お客様と従業員のための信頼できるアクセス 顧客から見ると、優れた顧客アイデンティティおよびアクセス管理（CIAM）ソリューションとは、Amazonのような組織を利用する際の登録/ログイン/商品購入を、あらゆるデバイスでシームレスに実現し、同時にアカウントを乗っ取ろうとする脅威アクターから保護するものです。また、従業員は…

AWSリソースへのアクセスの制御を強化するために、Okta管理者は多くのAWSロールを作成する必要があります。これにより、機密/高額のAWSリソースにアクセスできるユーザーを管理できます。 ここでの課題は、下の画面のように、1日のうちにユーザーがさまざまなロールを切り替えて仕事をこなす必要があることです。 Okta管理者が直面するもう1つの課題は、新しいリソースをカバーするために既存のポリシーを変更する必要があることです。AWSセッションタグを使用すると、属性ベースのアクセスに関する新しいアプローチが可能になります。 AWS環境に出入りするリソースについて、属性に基づいてアクセスを許可するポリシーを設定できます。AWSセッションタグは、アクセスできる内容に適切なコンテキストを設定し…

Oktaは、ベストオブブリードのクラウド導入への大規模なシフトを背景に、ワークフォースIAM（アイデンティティおよびアクセス管理）のリーダーとして長年活躍してきました。しかし、どの企業もテクノロジー企業になるために競争し、その過程で顧客向けデジタルエクスペリエンスを再構築している中で、さらに大きな変化が訪れています。このような背景から、アイデンティティは、シンプルで簡単に操作できるアプリケーションへの摩擦のない安全なアクセスを確保するための基盤となります。 Oktaは、カスタマーアイデンティティ分野に多大な投資を行い、開発者、IT/セキュリティのリーダー、ビジネス担当者が、シームレスで信頼性の高いカスタマージャーニーを構築できるよう取り組んできました。MLB、Albertsons…

企業が今日の厳しい競争を勝ち抜くためには、テクノロジーを効果的に活用する必要があります。クラウドアプリケーションの導入がかつてなく増えているのはそのためです。Okta の最新のBusinesses @ Work レポートによれば、大企業が配備しているアプリケーションの数は平均で 163 個に達しています。過去 4 年間で、Okta の大企業のお客様が配備するアプリケーションの数は 68% 増加しました。同時に、世界最大規模の企業の 85% が、自社アプリケーションの少なくとも3 分の 1 についてオンプレミスでの運用を継続する計画です。そのような企業は、クラウドの爆発的成長とオンプレミスソリューションの保守という 2 つの課題に直面しています。つまり、ハイブリッドIT環境の管理の問題です。…

数えきれないほど多くの組織が、顧客と従業員の両方について「セキュリティの強度」と「使いやすさ」のバランスをとるという課題に直面しています。ITチームとエンドユーザーの両方を満足させるのは、容易なことではありません。この問題への対応として、Oktaはすべてのお客様向けにリスクベース認証を一般提供するようになりました。 終わりなき戦い：セキュリティの強度と使いやすさのバランス 顧客にとっての意義 顧客に対応する組織であれば、ユーザーに摩擦が及ぶことは是が非でも避けなければなりません。アプリケーションのユーザーエクスペリエンスが低下すれば、組織の収益が甚大な影響を受ける可能性があります。 顧客のアプリへのログインでは、アクセスの場所、タイミング、使用デバイスにかかわらず…