Customer Identity Cloud
漏洩パスワード
認証情報を適切に保管する
Breached Password Detectionの検出機能により、侵害されたパスワードをスクリーニングすることで、Okta の Customer Identity Cloud がデータ漏洩のリスクを軽減します。
![A login screen with a pop-up prompting a password update layered on an image of a woman on her smartphone](/_static/web/static/1de44c721b2d0072fa55d24750f2f003/9dd74/Breached20Passwords%2520-%2520Hero%2520Image%2520Container%2520%25281%2529.png)
![A login screen with a pop-up prompting a password update layered on an image of a woman on her smartphone](/_static/web/static/169702003aa9299da0d97b4c2648b7cf/1962d/Breached20Passwords%2520-%2520Alternating%2520Content%2520Block%2520Image.png)
サードパーティの情報漏洩は、すべての人に影響する
機密データの漏洩は日常茶飯事です。しかし、従来の復旧方法は、そのような漏洩が公開された場合にのみ機能します。これには数か月を要することもあり、結果、管理者とユーザーをリスクにさらすことになります。Okta は、そのようなリスクを回避し、漏洩が発生する前に先手を打つのに役立ちます。
SCIM の仕組み
当社のプラットフォームは、アカウント乗っ取りに関連するコストを排除し、ユーザーが安心して御社とやり取りができるようにします。
![A login screen with a pop-up prompting a user to update their password layered on an image of a man working on his laptop](/_static/web/static/585ac68089391e63df78baf284c8812d/aec29/Breached20Passwords%2520-%2520Full%2520Width%2520Image.png)
保護する
サードパーティによる既知の漏洩で、ログイン認証情報が検出された場合には、管理者とユーザーに警告をします。
防止する
ユーザーがパスワードを変更し、MFA を追加するまで、侵害されたアカウントをブロックし、全体的なセキュリティを向上させます。
パーソナライズ
ユーザーに送信される侵害警告メールのスタイルやコンテンツをカスタマイズできます。
Credential Guard で保護をさらに強化
企業規模のアカウント乗っ取り (ATO) 防止に向け、世界最大の侵害資産データベースを活用した検出方法を探ってみましょう。
![A banner showing that breached password detection is monitoring a user’s credentials](/_static/web/static/39ac68d541d0d04813d8f64aa36dcba1/afa21/Breached20Passwords%2520-%2520Vertical%2520Tabber%2520-%2520Tab%25201.jpg)
ユーザーに警告を発し、漏洩した認証情報を使用したアクセス試行をブロックすることで、200か国もの国や地域におけるアカウント保護を改善します。
![Three banners layered on one another showing different kinds of notifications and how you can customize them](/_static/web/static/76a7e25134aea4942e777dd9d5c955d3/afa21/Breached20Passwords%2520-%2520Vertical%2520Tabber%2520-%2520Tab%25202.jpg)
侵害が発生したらすぐにATOのリスクを検出し、盗まれたパスワードをすぐにリセットすることで、アプリケーションへのログインを安全にします。
![Two banners layered on one another showing different ways you can block compromised credentials and user accounts](/_static/web/static/877b57a9e94344248e5abfb500f1ac1a/afa21/Breached20Passwords%2520-%2520Vertical%2520Tabber%2520-%2520Tab%25203.jpg)
当社のセキュリティ専門家は、スキャナーやスクレイパーではアクセスできない盗難データを発見し、数か月から数年もの時間を節約します。
![A banner showing that breached password detection is monitoring a user’s credentials](/_static/web/static/39ac68d541d0d04813d8f64aa36dcba1/afa21/Breached20Passwords%2520-%2520Vertical%2520Tabber%2520-%2520Tab%25201.jpg)
![Three banners layered on one another showing different kinds of notifications and how you can customize them](/_static/web/static/76a7e25134aea4942e777dd9d5c955d3/afa21/Breached20Passwords%2520-%2520Vertical%2520Tabber%2520-%2520Tab%25202.jpg)
![Two banners layered on one another showing different ways you can block compromised credentials and user accounts](/_static/web/static/877b57a9e94344248e5abfb500f1ac1a/afa21/Breached20Passwords%2520-%2520Vertical%2520Tabber%2520-%2520Tab%25203.jpg)
漏洩パスワードの検知公開されたセキュリティ侵害で盗まれたパスワードを使うアカウントハッカーから、ユーザーを保護します。 | Credential Guard
ダークウェブから受け取ったデータに基づいて、盗まれたパスワードをできるだけ早く検出し、リセットすることで、乗っ取りの試みから価値の高いアカウントを保護します。 | |
---|---|---|
プラン内容 | B2B / B2C プロフェッショナルおよびエンタープライズ | エンタープライズプランの攻撃保護アドオンの一部 |
データ収集方法 | ウェブスキャナーとスクレイパーが公表された、セキュリティ侵害のユーザー認証情報を検索 | 専属のセキュリティチームが犯罪コミュニティに潜入し、他では入手できない侵害データにアクセス |
標準的な検出時間 | 最大7~13か月 | 12~36時間 |
推奨用途 | セルフサービスアカウント、テストシナリオ | エンタープライズ、本番環境、高価値アカウント |
対象範囲 | 英語のみ | 200か国以上の国と地域 |
公開されたセキュリティ侵害で盗まれたパスワードを使うアカウントハッカーから、ユーザーを保護します。
プラン内容
B2B / B2C プロフェッショナルおよびエンタープライズ
データ収集方法
ウェブスキャナーとスクレイパーが公表された、セキュリティ侵害のユーザー認証情報を検索
標準的な検出時間
最大7~13か月
推奨用途
セルフサービスアカウント、テストシナリオ
対象範囲
英語のみ