MFA （Multi-Factor Authentication）

このブログはこちらの英語ブログ（2024年8月5日公開）の翻訳、及川大樹によるレビューです。 中堅・中小企業（SMB）は、若くて勢いがあり、変革を推進する存在です。新しいテクノロジーの導入に積極的で、ビジネスの変革をリードしています。 これは、エンジニアリング、自動化、AIの分野に当てはまりますが、セキュリティについてはどうでしょうか。 Oktaのレポート「SMBs at Work 2024」では、今日のSMBのデジタル環境の変化を探ります。1万8,000社以上の匿名データに基づき、Okta Integration Networkにおける数千ものアプリケーションをどのように採用しているかを分析して…

このブログはこちらの英語ブログ（2024年8月1日公開）の翻訳、井坂 源樹によるレビューです。 世界中のセキュリティ担当者は、強固なセキュリティと優れたユーザーエクスペリエンスの両方を提供するという共通の課題に直面しています。変化と進化が続く状況で、すべてのオプションを把握するのは困難です。求められているのは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、強力でフィッシング耐性のある多要素認証（MFA/Multi-Factor Authentication）を実行してもらうということです。 ワンタイムパスワード（OTP）などの従来のMFAオプションは、パスワードのみの認証をステップアップさせた認証ですが、現代の環境ではますます不十分になりつつあります。今では…

このブログはこちらの英語ブログ（2024年4月16日公開）の翻訳、南野 要によるレビューです。 Okta Device Accessで、Desktop MFAのパスワードレスログインとFIDO2 YubiKeyをサポート 従業員がオフィス勤務に戻ることが話題に上っている一方で、大半の企業はリモートワークやハイブリッドワークを提供し続けています。McKinseyの報告によると、56%の従業員が少なくとも部分的にオフィス外で働き、7%が完全にリモートで働いています。 つまり、多くの組織が、場所やオペレーティングシステムに関係なく、すべてのデバイスにセキュリティ標準を拡張するという課題に直面し続けています。実際に、最大97%もの組織が…

このブログはこちらの英語ブログ（2024年3月7日公開）の翻訳、岸本 卓也によるレビューです。 AIは、ビジネスの成長と加速の可能性を切り開いただけではありません。サイバー攻撃のために攻撃者が使用する、極めて効果的なツールにもなっています。 例えば、AIを利用した有名人のディープフェイクや最近話題になったボイスクローニング詐欺の話を考えてみましょう。これらの事件は、AIを使えば誰でもその人に似た顔の画像や音声、あるいはその両方を手に入れ、その特性を利用して他者を欺くことができることを示しています。   そして、これはまだ始まりに過ぎません。サイバー犯罪者は、高度にパーソナライズされたテキストやスクリプト化された録音を自動化し、エンドユーザーを簡単にだますことができます。攻撃者は…

2020年代に入ってから、大きな変化が次々と起こり、あらゆる組織がこの状況に対処する必要に迫られました。ロックダウン、リモートワークへの移行、サプライチェーンの混乱、インフレの拡大、人工知能の台頭などの突然の展開を受け、企業は生き残りをかけて現状維持の姿勢から脱却し、迅速な変革を余儀なくされました。 しかし、2020年代中盤を迎え、状況は落ち着いてきたようです。最近のニュースに踊らされるのではなく、業務の効率、コンプライアンス、安全性を高めるといった組織基盤の強化が再び注目されようになっています。 Oktaの年次レポート「Businesses at Work 2024」では、Okta Integration Networkを利用するお客様から収集・匿名化したデータに基づき…

Oktaでは特権アクセス管理（PAM）サービスである「Okta Privileged Access」の一般提供を開始しました。Okta Privileged Accessは、セキュリティインフラを強化し、重要なシステム、アプリケーション、データへのアクセスを制御する強力なソリューションです。これにより、ITチームとセキュリティチームは、不正アクセスのリスクを軽減し、セキュリティ運用を合理化し、規制要件へのコンプライアンスをサポートできます。デジタルの脅威が大きく立ちはだかる時代には、リスク削減と組織の重要なリソースの完全性を高めることが最も重要です。 Okta Privileged Accessは…

パスワードは、登場した当時から大きな問題を抱えてきましたが、それも当然のことです。パスワードを最初に作成したのは、MITのコンピューター科学者であったFernando Corbató氏ですが、同氏ですらパスワードを「一種の悪夢」と呼んだほどです。現在、私たちはそれぞれに何百ものパスワードを使っており、知識ベースの認証要素の弱点を克服するための複雑なルールが増え続けています。こうした状況は、Corbató氏でも想像できなかったのではないでしょうか。 脆弱なアイデンティティ検証を増強する多要素認証（MFA）は、ワンタイムパスコード、生体認証、物理トークンなどの強力な要素を使用することで、現代のセキュリティ対策を鼓舞するものとなっています。完璧ではありませんが…

セキュリティ侵害の大部分は、依然として人間の行為によって引き起こされています。Verizonのデータ漏洩/侵害調査によると、2022年に発生した侵害の82%には、窃取された資格情報の使用、フィッシング、誤用、または単なるエラーといった人的要素が関与していました。しかし、こうした脅威からの保護に、人間だけで対処することはできません。人為的ミスを排除し、社内外からもたらされる脅威に即座に対応するためには、セキュリティを自動化することが不可欠です。 セキュリティタスクの自動化を支援するため、OktaはOkta Workflowsのアイデンティティ自動化とオーケストレーションを含むソリューションを提供しています。Oktaプラットフォームには、多要素認証（MFA。MFAとは？）、シングルサインオン…

このブログ記事は、クレデンシャルフィッシングに焦点を当てたシリーズの第2弾です。前回、Mukul Hingeは、ブログ「フィッシング耐性の高い多要素認証（MFA）の必要性」（MFAとは？）で、脅威者がより巧妙になり、様々なツールを使って防御策を突破していることを説明しました。本日の記事では、Okta FastPassの内部構造を掘り下げ、強力なフィッシング耐性とデバイス保証を提供する機能を説明します。 Okta Identity Engine（OIE）でOktaの全顧客にOkta FastPassを一般提供（GA）して以降、Okta FastPassは大規模に展開されており、毎月400万件以上のパスワードレス認証が行われています。Oktaの顧客であるIntercom、Rubrik、NTT…

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…