多要素認証

このブログはこちらの英語ブログ（2024年8月1日公開）の翻訳、井坂 源樹によるレビューです。 世界中のセキュリティ担当者は、強固なセキュリティと優れたユーザーエクスペリエンスの両方を提供するという共通の課題に直面しています。変化と進化が続く状況で、すべてのオプションを把握するのは困難です。求められているのは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、強力でフィッシング耐性のある多要素認証（MFA/Multi-Factor Authentication）を実行してもらうということです。 ワンタイムパスワード（OTP）などの従来のMFAオプションは、パスワードのみの認証をステップアップさせた認証ですが、現代の環境ではますます不十分になりつつあります。今では…

2020年代に入ってから、大きな変化が次々と起こり、あらゆる組織がこの状況に対処する必要に迫られました。ロックダウン、リモートワークへの移行、サプライチェーンの混乱、インフレの拡大、人工知能の台頭などの突然の展開を受け、企業は生き残りをかけて現状維持の姿勢から脱却し、迅速な変革を余儀なくされました。 しかし、2020年代中盤を迎え、状況は落ち着いてきたようです。最近のニュースに踊らされるのではなく、業務の効率、コンプライアンス、安全性を高めるといった組織基盤の強化が再び注目されようになっています。 Oktaの年次レポート「Businesses at Work 2024」では、Okta Integration Networkを利用するお客様から収集・匿名化したデータに基づき…

生成AIは、私たちの世代で最大のテクノロジーパラダイムシフトです。根っからの技術者である私は、その可能性にこれ以上ないほど興奮しています。 ここでは、AIの未来におけるアイデンティティの役割、AIが脅威の状況に与える影響、OktaのAI機能、そしてOktaneにおけるOktaとAIの次なる展開について、私がどのように考えているかをご紹介します。 AIにおけるアイデンティティの役割 私たちは皆、テクノロジーシフトの力を目の当たりにしてきました。クラウドへの移行はOktaにとって初期の変曲点であり、アイデンティティはクラウドの急速な普及と世界的な規模の拡大の原動力となりました。AIは、より多くのテクノロジー、より多くのアプリケーション、より多くの接続…

Oktaでは、全社的なセキュリティ態勢を強化する方法を常に模索しています。また、7,000人以上の従業員の利便性を向上させるために、常に努力しています。この2つの目標を念頭に置きながら、大きなマイルストーンを達成したことを大変誇りに思います。この度、社内のOktaから接続するすべてのアプリとリソースが、100%パスワードレス化を達成し、フィッシングに強い認証ポリシーに対応するようになりました。 このプロジェクトは、自社製品をより深く理解するための取り組みとして始まりましたが、より大きな意義をもつ取り組みとなりました。その過程で、セキュリティ脅威への耐性が強化され、従業員の摩擦が減り、ビジネスの価値が向上し、さらには顧客のための新機能が生まれました。 業務でのパスワードレス必須化に至るまで…

OktaのCIOであるAlvina Antarが、Oktaで利用する業務アプリの100%パスワードレス化を達成したことを発表しました。当社のOktaテナントから接続されたすべてのアプリケーション、リソースが、パスワードレスでフィッシングに強い認証ポリシーを使用するようになり、ユーザーエクスペリエンスとセキュリティ態勢が大幅に向上しました。 本年8月30日には、Okta on Oktaがアプリケーションアクセスポリシーの最終設定をロールアウトし、正式にこのマイルストーンを達成しました。しかし、このゴールは物語のほんの一部に過ぎません。ここでは、私たちがどのようにこの取り組みをしてきたのか、その裏側を覗いてみましょう。 この取り組みの始まり Oktaにおけるパスワードレス化の取り組みは…

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…

クラウドセキュリティとは、クラウド環境に保存されているデータ、インフラストラクチャ、システムを保護するための一連の制御、ポリシー、手順、テクノロジーを指します。 クラウドセキュリティでは、データの安全性を維持し、規制遵守の要件を満たし、顧客のプライバシーを保護し、すべてのユーザーとデバイスの認証ルールを確立するために必要なプロセスとツールを利用できます。 クラウドサービスのセキュリティは、従来のITセキュリティと同様の機能を提供しますが、企業はさらにクラウドコンピューティングの多くのメリットも享受できます。レガシー、ハイブリッド、マルチクラウドのいずれの環境を使用している場合も、データを安全に保つことは企業の成功に不可欠です。ここでは、クラウドセキュリティがなぜ必要なのか、また…

SMS 認証は、SMSベースの2要素認証 (2FA) および SMS ワンタイムパスワード (OTP) とも呼ばれ、ユーザーは、テキストメッセージで送信されるてくるコードを使用して ID を検証できます。二要素認証の一種であるこの認証方法は、多くの場合、ユーザーがネットワーク、システム、またはアプリケーションにアクセスするための２つ目の検証として機能し、セキュリティを向上させるための優れた第一歩となります。 ただし、気を付けなくてはならないのは、SMS 認証は脆弱な検証方法であると広く考えられていることです。その理由について掘り下げますが、まずは SMS 認証の仕組みと、SMS 認証を使用することの長所と短所を理解しましょう。 SMS 認証の仕組み この認証方法は、実は非常にシンプルです…

ゼロトラストセキュリティとは、企業データを保護するための新しいセキュリティモデルであり、ネットワーク境界はもはや信頼できないという考え方に基づいています。ゼロトラストセキュリティモデルにおいては、人が新たな境界であり、アイデンティティは安全な環境を維持するための中核です。このブログでは、ゼロトラストセキュリティが生まれた背景から、現在のセキュリティモデルからどのようにゼロトラストセキュリティへ移行・導入するのかをご紹介します。 ゼロトラストセキュリティモデルが生まれた背景 従来、組織はファイアウォールや同様のオンプレミスのテクノロジーを利用してデータを保護していました。ネットワーク内にあるものはすべて信頼できるとみなし…

「仕事用コンピューターを保護する方法」や「ラップトップのセキュリティ・ウイルス対策」といったセキュリティに関する質問を検索したことがあるのなら、この記事がお役に立つでしょう。ここでは、次のような一般企業のノートパソコンのセキュリティの質問にお答えします。 公共ネットワークで自分のノートパソコンのセキュリティを保つには？ 自分のコンピューターに最適なセキュリティシステムは何か？ パスワードは安全か？ 仕事用のノートパソコンを、より適切に保護するためにできることはたくさんあります。会社のノートパソコンのセキュリティに関する6つのステップをお読みください。 会社のノートパソコンには、パスワードや機密文書から財務データや個人データまで、あらゆる種類の貴重な情報が保存されています。そのため…