セキュリティ

今日のダイナミックなデジタル環境における大きなパラダイムシフトとして、ゼロトラストアーキテクチャが登場しました。脅威が絶え間なく進化し、デジタル環境がますます複雑化している状況では、暗黙の信頼に挑戦する包括的なセキュリティアプローチを採用する必要があります。ゼロトラストにより、高度な脅威に対する効果的な保護を実現し、貴重なデータ資産を保護できます。 ゼロトラストセキュリティアーキテクチャとは？ ゼロトラストとは、「決して信頼せず、常に検証する」という原則に基づくセキュリティモデルです。つまり、組織のデジタル環境内で、ユーザー、デバイス、ネットワークをデフォルトで信頼しません。そのためには、場所やネットワーク接続に関係なく、ユーザーとデバイスの継続的な認証、認可、検証が必要です…

セキュリティ侵害の大部分は、依然として人間の行為によって引き起こされています。Verizonのデータ漏洩/侵害調査によると、2022年に発生した侵害の82%には、窃取された資格情報の使用、フィッシング、誤用、または単なるエラーといった人的要素が関与していました。しかし、こうした脅威からの保護に、人間だけで対処することはできません。人為的ミスを排除し、社内外からもたらされる脅威に即座に対応するためには、セキュリティを自動化することが不可欠です。 セキュリティタスクの自動化を支援するため、OktaはOkta Workflowsのアイデンティティ自動化とオーケストレーションを含むソリューションを提供しています。Oktaプラットフォームには、多要素認証（MFA）、シングルサインオン（SSO）…

このブログ記事は、クレデンシャルフィッシングに焦点を当てたシリーズの第2弾です。前回、Mukul Hingeは、ブログ「フィッシング耐性の高い多要素認証（MFA）の必要性」で、脅威者がより巧妙になり、様々なツールを使って防御策を突破していることを説明しました。本日の記事では、Okta FastPassの内部構造を掘り下げ、強力なフィッシング耐性とデバイス保証を提供する機能を説明します。 Okta Identity Engine（OIE）でOktaの全顧客にOkta FastPassを一般提供（GA）して以降、Okta FastPassは大規模に展開されており、毎月400万件以上のパスワードレス認証が行われています。Oktaの顧客であるIntercom、Rubrik、NTT DATAは…

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…

リモートワークやデジタルサービス提供の常態化に伴い、あらゆる組織が自社のアプリケーションやシステムへのアクセスを拡大し、デバイスや場所を問わず簡単にログインできるようになっています。これにより、ユーザーの利便性は向上しますが、同時に攻撃者の標的となってしまいます。その結果、ログインセキュリティは、誰もが優先的に取り組むべき課題となっています。 Salesforceも、このような脅威に対応している企業の1つです。顧客関係管理（CRM）ソリューションで、製品のセキュリティを強化するための新たな要件が導入されることが発表されました。2022年2月1日より、すべての顧客は多要素認証（MFA）を有効にする必要があります  Salesforceは、すでにほとんどの製品でMFA機能を提供しており…

At Okta, we believe providing opportunities in technology to historically excluded groups is crucial to building more equitable businesses and communities. That’s why we’ve committed to inclusive actions that empower young people to succeed in tech and build stronger communities worldwide. We’re highlighting the work that we do throughout Cyber…

ゼロトラストセキュリティとは、企業データを保護するための新しいセキュリティモデルであり、ネットワーク境界はもはや信頼できないという考え方に基づいています。ゼロトラストセキュリティモデルにおいては、人が新たな境界であり、アイデンティティは安全な環境を維持するための中核です。このブログでは、ゼロトラストセキュリティが生まれた背景から、現在のセキュリティモデルからどのようにゼロトラストセキュリティへ移行・導入するのかをご紹介します。 ゼロトラストセキュリティモデルが生まれた背景 従来、組織はファイアウォールや同様のオンプレミスのテクノロジーを利用してデータを保護していました。ネットワーク内にあるものはすべて信頼できるとみなし…

「仕事用コンピューターを保護する方法」や「ラップトップのセキュリティ・ウイルス対策」といったセキュリティに関する質問を検索したことがあるのなら、この記事がお役に立つでしょう。ここでは、次のような一般企業のノートパソコンのセキュリティの質問にお答えします。 公共ネットワークで自分のノートパソコンのセキュリティを保つには？ 自分のコンピューターに最適なセキュリティシステムは何か？ パスワードは安全か？ 仕事用のノートパソコンを、より適切に保護するためにできることはたくさんあります。会社のノートパソコンのセキュリティに関する6つのステップをお読みください。 会社のノートパソコンには、パスワードや機密文書から財務データや個人データまで、あらゆる種類の貴重な情報が保存されています。そのため…

パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する認証方法です。パスワードレス認証は、入力するパスワードがないため、フィッシングの被害を受ける可能性が低くなるといったメリットがあります。ここでは、近年注目を集めているパスワードレス認証とは何か、パスワードがもたらすユーザビリティとセキュリティの問題、パスワードレス認証のメリットについて説明します。 パスワードレス認証とは？ パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する方法です。 ユーザーのアイデンティティを証明するには、代わりに、所有要素（モバイル認証アプリ、ハードウェアトークン、ワンタイムOTP）、バイオメトリクス、知識要素（PIN、パスフレーズなど…

「もしかして騙された？」－これは以前、自分自身に問いかけたことがある質問ではないでしょうか。フィッシングや盗まれた資格情報は、依然として侵害の主要な脅威手段の1つであり、ハッカーが巧妙になるにつれて、従業員や消費者は、デジタルアプリケーションにアクセスするために使用する資格情報について、より賢く対応する必要があります。一方で企業は、従業員が毎日使用するアプリケーションへのアクセスを効果的に保護するために、フィッシング・データ対策などに焦点を当てる必要があります。 ご利用のEメールアドレスが、何らかの形のフィッシングやデータ侵害に利用されていないかどうかを知りたい場合は、Troy Hunt の Have I Been Pwned （外部サイト・英語）データベースが優れています…