フィッシング

Okta FastPass:フィッシング耐性のあるMFA

このブログはこちらの英語ブログ(2024年8月1日公開)の翻訳、井坂 源樹によるレビューです。 世界中のセキュリティ担当者は、強固なセキュリティと優れたユーザーエクスペリエンスの両方を提供するという共通の課題に直面しています。変化と進化が続く状況で、すべてのオプションを把握するのは困難です。求められているのは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、強力でフィッシング耐性のある多要素認証(MFA/Multi-Factor Authentication)を実行してもらうということです。 ワンタイムパスワード(OTP)などの従来のMFAオプションは、パスワードのみの認証をステップアップさせた認証ですが、現代の環境ではますます不十分になりつつあります。今では…
By Mike Witts in Company + Product Industry Insight
August 1, 2024

Okta FastPassによるコンテキストの再評価

このブログはこちらの英語ブログ(2024年3月27日公開)の翻訳、池山 邦彦によるレビューです。 サイバー攻撃者は絶えず進化し、より洗練された方法を開発しています。フィッシング攻撃やソーシャルエンジニアリング攻撃は増加の一途をたどっており、組織がより高度な認証システムを実装すると、攻撃者はそれらに急速に適応します。新たな戦略のひとつは、ユーザーのWebブラウザから直接セッショントークンを盗み出すことです。これは、デジタルセキュリティの戦いにおいて新たな挑戦となっています。 Oktaでは、攻撃者がユーザーのデバイス上の機密情報にアクセスするのを防ぐことを最優先事項としています。Okta FastPassは、コンテキストの再評価によって、この種の攻撃を阻止するのに役立ちます。…
By Chandra Shirashyad Harish Chakravarthy in Engineering Company + Product
March 27, 2024

金融サービスのアイデンティティを活用したセキュリティの事例

このブログはこちらの英語ブログ(2024年3月12日公開)の翻訳、石橋 禎史によるレビューです。 金融サービスプロバイダーでは、従業員(ワークフォース)セキュリティの次なる課題について、取締役会レベルでの真剣な話し合いが行われています。あらゆるタイプの金融サービスプロバイダーが、最高レベルのデジタルセキュリティを維持しながら、従業員の生産性と満足度を向上させるという課題に直面しています。特に、情報漏洩の脅威がかつてないほどに高まっていることを考えると、両方のバランスを取ることは難しくなっています。  これは新しい問題ではありませんが、この問題を早急に解決する必要性が高まっています。金融サービス機関は、認証情報の窃取やフィッシング攻撃に関連するリスクを軽減するために…
By Samantha Murphy in Industry Insight Company + Product
March 12, 2024

パスキーの威力とフィッシングに対するレジリエンスを解き明かす

セキュリティの確保は容易ではありません。これは、延々と続くパッチ適用、監視、トレーニングだけのことではありません。新しいCVE(Common Vulnerabilities and Exposures)に対する修復のスプリントを絶え間なく担い、勤務時間外も「危機対応の呼び出し」を心配し続けるといった負担を含めての話です。 つまり、純粋に技術的な問題ではないために、取り組みが困難になっているのです。仕事がうまくいくかどうかは、皆さんの助言、意思疎通、そしてメンタリングの能力にかかっています。セキュリティの観点から見ると、最も効果的な組織とは、SANS認定資格を多数取得しているだけでなく、全員から賛同を得ている組織です。ビジネスの最前線で最も重要な防御を担うのが、人的資本なのです。 しかし…
By Jameeka Green Aaron in Industry Insight
October 11, 2023

MFA Fatigue(多要素認証疲労攻撃):高まるセキュリティ上の懸念

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…
By Amanda Rogerson in Company + Product
September 28, 2022

COVID-19が働き方に及ぼす影響:Zoomブーム + MFA(多要素認証)が果たす大きな役割

COVID-19のパンデミックは、人々の暮らしと働き方の両方を劇的に変えました。Oktaが本社を置くカリフォルニア州をはじめとして、米国の多くの州が屋内退避やソーシャルディスタンシングの命令を発出し、多くの労働者がリモートワークを余儀なくされています。地方政府や中央政府が指針を出していない場合でも、多くの企業はオフィスを閉鎖することを選択しています。その結果、全世界の何百万人もの人々が初めてリモートワークを利用しています。 世界中の組織は、長年にわたってビデオ会議を使用してきました(Skypeは2003年に設立され、Zoomは2011年に創業されました)。しかし、リモートで働く同僚とのつながりを維持するための新しい方法が必要となっている現在…
By Hector Aguilar in Industry Insight
April 8, 2020

Tags

SSO
IAM
ID

Archive