Company + Product

このブログ記事は、クレデンシャルフィッシングに焦点を当てたシリーズの第2弾です。前回、Mukul Hingeは、ブログ「フィッシング耐性の高い多要素認証（MFA）の必要性」（MFAとは？）で、脅威者がより巧妙になり、様々なツールを使って防御策を突破していることを説明しました。本日の記事では、Okta FastPassの内部構造を掘り下げ、強力なフィッシング耐性とデバイス保証を提供する機能を説明します。 Okta Identity Engine（OIE）でOktaの全顧客にOkta FastPassを一般提供（GA）して以降、Okta FastPassは大規模に展開されており、毎月400万件以上のパスワードレス認証が行われています。Oktaの顧客であるIntercom、Rubrik、NTT…

テクノロジーは物事をシンプルにします。スマートフォンについて考えてみましょう。その画面を数回タップするだけで、料理や掃除といった日常生活の雑務を解消することができます。通勤時間や株価など、必要な情報にすぐにアクセスできます。 アイデンティティもまた、最新アプローチが取れる一例です。今日、顧客IDのアプローチと最新のCIAM（Customer Identity Access Management）ツールにまつわる戦略は、すべて効率化のためです。スマートフォンのように、情報に基づいた意思決定に必要なデータを提供し、難しい問題を素早く解決するためのツールを提供します。 CIAMがスマートフォンなら、レガシーな自作IDソリューションは、1990年代後半の古い「携帯電話」かもしれません。確かに…

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…

Customer expectations are higher than ever. UX stats show, 88% of online shoppers say that, after having a bad user experience, they wouldn’t return to a website. Customers expect a tailored digital experience that’s secure, but also allows them access to the applications they need—from whichever device is nearby.  To that end, your application's…

リモートワークやデジタルサービス提供の常態化に伴い、あらゆる組織が自社のアプリケーションやシステムへのアクセスを拡大し、デバイスや場所を問わず簡単にログインできるようになっています。これにより、ユーザーの利便性は向上しますが、同時に攻撃者の標的となってしまいます。その結果、ログインセキュリティは、誰もが優先的に取り組むべき課題となっています。 Salesforceも、このような脅威に対応している企業の1つです。顧客関係管理（CRM）ソリューションで、製品のセキュリティを強化するための新たな要件が導入されることが発表されました。2022年2月1日より、すべての顧客は多要素認証（MFA）を有効にする必要があります  Salesforceは、すでにほとんどの製品でMFA機能を提供しており…

At Okta, we believe providing opportunities in technology to historically excluded groups is crucial to building more equitable businesses and communities. That’s why we’ve committed to inclusive actions that empower young people to succeed in tech and build stronger communities worldwide. We’re highlighting the work that we do throughout Cyber…

職場でのテクノロジー導入から自宅での私的なアプリの使用まで、アイデンティティはさまざまな場面で私たちのデジタルライフの礎となっています。各アプリ、サービス、ツールは、ユーザーが誰であるかを正確に識別する必要があることから、インターネットに接続するほぼすべての人を通してアイデンティティの基本的な役割が明らかになります。 99.99%の稼働率を提供。お客様と従業員のための信頼できるアクセス 顧客から見ると、優れた顧客アイデンティティおよびアクセス管理（CIAM）ソリューションとは、Amazonのような組織を利用する際の登録/ログイン/商品購入を、あらゆるデバイスでシームレスに実現し、同時にアカウントを乗っ取ろうとする脅威アクターから保護するものです。また、従業員は…

AWSリソースへのアクセスの制御を強化するために、Okta管理者は多くのAWSロールを作成する必要があります。これにより、機密/高額のAWSリソースにアクセスできるユーザーを管理できます。 ここでの課題は、下の画面のように、1日のうちにユーザーがさまざまなロールを切り替えて仕事をこなす必要があることです。 Okta管理者が直面するもう1つの課題は、新しいリソースをカバーするために既存のポリシーを変更する必要があることです。AWSセッションタグを使用すると、属性ベースのアクセスに関する新しいアプローチが可能になります。 AWS環境に出入りするリソースについて、属性に基づいてアクセスを許可するポリシーを設定できます。AWSセッションタグは、アクセスできる内容に適切なコンテキストを設定し…

Oktaは、ベストオブブリードのクラウド導入への大規模なシフトを背景に、ワークフォースIAM（アイデンティティおよびアクセス管理）のリーダーとして長年活躍してきました。しかし、どの企業もテクノロジー企業になるために競争し、その過程で顧客向けデジタルエクスペリエンスを再構築している中で、さらに大きな変化が訪れています。このような背景から、アイデンティティは、シンプルで簡単に操作できるアプリケーションへの摩擦のない安全なアクセスを確保するための基盤となります。 Oktaは、カスタマーアイデンティティ分野に多大な投資を行い、開発者、IT/セキュリティのリーダー、ビジネス担当者が、シームレスで信頼性の高いカスタマージャーニーを構築できるよう取り組んできました。MLB、Albertsons…

企業が今日の厳しい競争を勝ち抜くためには、テクノロジーを効果的に活用する必要があります。クラウドアプリケーションの導入がかつてなく増えているのはそのためです。Okta の最新のBusinesses @ Work レポートによれば、大企業が配備しているアプリケーションの数は平均で 163 個に達しています。過去 4 年間で、Okta の大企業のお客様が配備するアプリケーションの数は 68% 増加しました。同時に、世界最大規模の企業の 85% が、自社アプリケーションの少なくとも3 分の 1 についてオンプレミスでの運用を継続する計画です。そのような企業は、クラウドの爆発的成長とオンプレミスソリューションの保守という 2 つの課題に直面しています。つまり、ハイブリッドIT環境の管理の問題です。…