セキュリティ

このブログはこちらの英語ブログ（2025年1月6日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 新年が到来し、新しい決意、可能性が生まれます。そして、残念なことに、新しい脅威ももたらされます。 しかし、攻撃者はカレンダーが変わるだけで攻撃方法を変えるわけではありません。むしろ、これまで効果があった攻撃方法をさらに強化し、検出を回避して、脆弱性を悪用する新しい方法を試すことでしょう。 すべての悪意ある攻撃を予測することはできませんが、2025 年も継続して拡大する可能性が高い、懸念されるアイデンティティ攻撃の傾向のいくつかを特定することはできます。 ここでは、それらに関する私たちの予測と、備えるためのアドバイスをいくつかご紹介します。…

Jen Waughは、2024年5月にセキュリティ文化担当シニアディレクターとしてOktaに入社しました。Waughは、サイバーセキュリティ、ガバナンス、コンプライアンス、リーダーシップにわたる豊富な経験を活かして、Oktaがセキュリティ企業として成熟し続けるための原動力となるセキュリティ文化を創造し、醸成することを主たる職務として活動しています。 ここでは、企業文化を進化させると同時に、組織のアイデンティティに忠実であり続けるために何が必要かについて、Waughの考えを共有してもらいました。同様の取り組みを追求する他の組織のリーダーも、参考になる洞察を得られるでしょう。 セキュリティは常にOktaのアイデンティティの一部であり続けています。しかし…

このブログはこちらの英語ブログ（2024年8月5日公開）の翻訳、及川大樹によるレビューです。 中堅・中小企業（SMB）は、若くて勢いがあり、変革を推進する存在です。新しいテクノロジーの導入に積極的で、ビジネスの変革をリードしています。 これは、エンジニアリング、自動化、AIの分野に当てはまりますが、セキュリティについてはどうでしょうか。 Oktaのレポート「SMBs at Work 2024」では、今日のSMBのデジタル環境の変化を探ります。1万8,000社以上の匿名データに基づき、Okta Integration Networkにおける数千ものアプリケーションをどのように採用しているかを分析して…

このブログはこちらの英語ブログ（2024年8月1日公開）の翻訳、井坂 源樹によるレビューです。 世界中のセキュリティ担当者は、強固なセキュリティと優れたユーザーエクスペリエンスの両方を提供するという共通の課題に直面しています。変化と進化が続く状況で、すべてのオプションを把握するのは困難です。求められているのは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、強力でフィッシング耐性のある多要素認証（MFA/Multi-Factor Authentication）を実行してもらうということです。 ワンタイムパスワード（OTP）などの従来のMFAオプションは、パスワードのみの認証をステップアップさせた認証ですが、現代の環境ではますます不十分になりつつあります。今では…

このブログはこちらの英語ブログ（2024年7月30日公開）の翻訳、池山 邦彦によるレビューです。 企業のディレクトリは、アイデンティティとアクセス管理（IAM）ポリシーの基盤としての役割を担っています。 分散ネットワークでIAMを一元化するために、世界中の組織がMicrosoft Active Directory（AD - LDAPとActive Directoryの違いとは？）を利用しています。しかし、手作業のプロセスに依存しているため、ビジネスの妨げとなることがあります。すでにADを導入している多くの企業は、特にクラウドテクノロジーの採用が増える中で、効率性と安全性を維持しながらインフラストラクチャを最大限に活用する必要があります。Okta…

このブログはこちらの英語ブログ（2024年6月28日公開）の翻訳、細谷 卓によるレビューです。 アイデンティティは、現代のセキュリティ戦略の基盤です。アイデンティティベース攻撃は増加傾向にあり、ほとんどのデータ侵害は認証情報の窃取によって引き起こされています。1万8,000社以上のお客様を抱え、毎月数十億件の認証をアイデンティティプラットフォームで処理しているOktaは、こうしたアイデンティティベース攻撃の最前線に立っています。 先月だけでも、Oktaは悪意のあるトラフィックと正当なトラフィックをリアルタイムで分離するパイプラインを使用して、約23億8,000万件の悪意のある要求をブロックしました。これは、Okta Workforce Identity Cloudへの全ログイン試行の20…

今日のビジネスリーダーにとって、AIほどホットな話題はありません。 どの企業の経営幹部も、AIが提供する製品、働き方、直面する脅威をどのように変革するかを自問自答しています。 当社の新しい分析、AI at Work 2024: 経営幹部からの視点では、新時代の黎明期を詳細に描いています。私たちは、AIに関する優先事項と懸念事項を把握するため、業界、地域、企業規模を問わず、125人の経営幹部を対象にアンケートを行いました。AIの潜在的な影響力は、イノベーション、効率性、セキュリティに関連することが多く、これらの取り組みの舵取りを担う経営幹部（CSO/CISO−セキュリティ、CTO−イノベーション、CIO−運営効率）を対象に調査しました。 これらの意思決定者は…

このブログはこちらの英語ブログ（2024年4月3日公開）の翻訳、豊嶋 依里によるレビューです。 Oktaは、最近発表した「Okta Secure Identity Commitment」の中で、アイデンティティベース攻撃への対策で業界をリードするための長期計画を示しました。このコミットメントは、行動計画であると同時に、お客様組織におけるOktaの役割を認識するものとなっています。お客様にとって、Oktaとそのサービスは重要なインフラであり、アイデンティティとアクセス管理（IAM）がセキュリティの重要な基盤であり要となっています。 このコミットメントの一環として、市場をリードする安全なアイデンティティ製品/サービスを提供し…

このブログはこちらの英語ブログ（2024年3月26日公開）の翻訳、細谷 卓によるレビューです。 ソフトウェア開発企業が一般公開（GA: Generally Available）機能の提供に向けて競争を繰り広げる中、品質保証（QA: Quality Assurance）の重視はこれまで以上に重要になっています。従来のテスト方法論にとどまらず、テストの種類の多様化は、GA機能の成功を確実にするために最も重要なことです。 Oktaでは、製品チームが品質の維持、シームレスな展開の確保について責任を負っています。 このブログでは、GA機能の品質を守るためのテストの多様化の重要性を探り、卓越性を持続させるための継続的なモニタリングとデプロイ後の検証の必要性について掘り下げます。…

このブログはこちらの英語ブログ（2024年3月12日公開）の翻訳、石橋 禎史によるレビューです。 金融サービスプロバイダーでは、従業員（ワークフォース）セキュリティの次なる課題について、取締役会レベルでの真剣な話し合いが行われています。あらゆるタイプの金融サービスプロバイダーが、最高レベルのデジタルセキュリティを維持しながら、従業員の生産性と満足度を向上させるという課題に直面しています。特に、情報漏洩の脅威がかつてないほどに高まっていることを考えると、両方のバランスを取ることは難しくなっています。  これは新しい問題ではありませんが、この問題を早急に解決する必要性が高まっています。金融サービス機関は、認証情報の窃取やフィッシング攻撃に関連するリスクを軽減するために…