Workforce Identity Cloud
フィッシング耐性
フィッシング耐性で脅威から保護
フィッシング耐性のあるエンドツーエンドの認証が、組織を保護し、従業員、パートナー、その他のワークフォースをサポートします。
Oktaのプラットフォームは、作業の「妨げ」ではなく「支援」を目的とします
アイデンティティを生かしたOktaのセキュリティは、従業員の入社初日から、すべての認証/回復プロセスまで、ユーザージャーニー全体にわたってフィッシング攻撃に対する堅牢な保護を提供します。しかも、生産性に一切の影響を与えません。
フィッシング耐性が重要な理由とは?
MFAの先を見据え、フィッシング耐性のある認証器へと軸足を移す組織が増えています。その理由をご確認ください。
データ侵害の74%には「人間」が関係しています。*
サイバー犯罪者は、エンドユーザーが認証フローで最も脆弱なリンクであると認識し、狙った組織のインフラストラクチャへの不正アクセスに役立てています。
* Verizon 2023 Data Breach Investigations Report(2023年Verizonデータ漏えい調査レポート)
防御の多層化をOktaで実現
ゼロトラストの原則に沿った強力なセキュリティ態勢を確立します。
保護する
- 適応型アクセスポリシーに基づき、安全でフィッシング耐性のある認証により、攻撃対象領域を縮小
- HealthInsightでセキュリティ態勢を監査し、改善に向けた推奨事項を取得
- プラットフォームやデバイス全体で、一貫性のある使い慣れたユーザーエクスペリエンスを実現
検知
- アクティブなセッション中、アプリにアクセスするたびにデバイスのセキュリティチェックをサイレントで実行
- ログ強化により、異常なユーザーアクティビティの検知を迅速化
- アプリやセキュリティスタック全体でのアイデンティティ脅威シグナルの合成により、セキュリティの洞察を増幅
対応
- ThreatInsightで悪意のあるIPアドレスを事前にブロック
- フィッシング耐性のある方法でセルフサービスの要素回復を実現
- アクセスポリシーとワークフローを作成して、対応を自動化し、不審なアクティビティへの対処を迅速化
Okta FastPass
Windows、iOS、Android、macOSで、そのデバイスが管理対象かどうかを問わず、資格情報を標的とするフィッシング攻撃に対してリアルタイムの保護を実現します。
この認証器は、YubiKeyやGoogle Titanなどのセキュリティキーと、暗号でバインドされたプラットフォーム認証をサポートし、Windows HelloやApple Touch IDなどのバイオメトリックデータを使用します。Oktaはまた、ハードウェアで保護されたキーのみを認証フローで許可することで、WebAuthnのセキュリティをさらに強化します。
Oktaのプラットフォームは、連邦情報システムへの安全なアクセスをサポートし、該当するすべての連邦アプリケーションに適切なレベルのセキュリティを確保します。これにより、エンドユーザーはX.509準拠のデジタル証明書を含むスマートカードを使用できます。
Yubicoは、ユーザーを事前登録し、すぐに使えるYubiKeyを提供します。フィッシングや中間者攻撃に対する強度が最も高いアイデンティティで保証と防御を提供すると同時に、シンプルかつシームレスなオンボーディングエクスペリエンスを実現します。
「セキュリティ態勢を強化するため、Oktaへのログインは全て登録デバイスから実行し、フィッシング耐性のあるMFAを使用しています。Okta FastPassのおかげでこの目標を達成できました。」
Eric Richard氏
HubSpot、CISO兼エンジニアリングオペレーション担当シニアバイスプレジデント
Oktaのパスワードレスとフィッシング耐性実現への道のり
Oktaは、クラス最高のソリューションを実現するため、まず社内プラットフォームで開発してOkta社員でテストしています。こうした取り組みの詳細について、ご確認ください。