Okta Secure Identity Commitment
Okta Secure Identity Commitmentは、アイデンティティ攻撃との戦いにおいて業界をリードするための長期にわたる取り組みです。
私たちは具体的な対策を講じることをお約束します
アイデンティティベースの攻撃に対抗し、お客様と業界が新たな脅威を特定かつ軽減できるようにする、当社の具体的な対策をご紹介します。
市場をリードする製品とサービスへの投資
Oktaは、製品の堅牢性と安全性を維持しつつ、お客様を保護する新しいソリューションを提供するため、投資を行っています。また、24時間365日のグローバルサポートや、99.99%の可用性といったサービスにも一貫して投資しています。
Oktaの企業インフラの強化
Oktaがお客様向けの環境で使用しているサイバー脅威プロファイルは、Okta社内のテクノロジー、社員、プロセスに使用しているものと同じです。脅威に対し先手を打つため、企業インフラのさらなる強化に向けた投資を加速しています。
業界水準の向上
Oktaには、アイデンティティベースの攻撃との戦いで業界をリードする責任があります。自らの能力を加速させ、AIなどの新しいテクノロジーを取り入れています。さらに、Okta for Goodは、非営利団体のデジタルトランスフォーメーションに資金を提供し、テクノロジーの包括的な取り組みを推進しています。
すでに1万9,000社以上のお客様のセキュリティを保護しています。
また、アイデンティティ攻撃に対する対策を常に進化させています。
20億
30日間に拒否された潜在的に悪意のあるアクセス要求*
90%
90日間に削減したクレデンシャルスタッフィングの試行回数の割合†
8億以上
Oktaが保護する月間ユニークユーザー数**
市場をリードする製品とサービスへの投資
最近の実績
Identity Security Posture Management
アイデンティティインフラストラクチャ、クラウド、SaaSアプリ全体で、過剰なアクセス許可、設定ミス、MFAギャップなどのリスクを特定し、優先順位を付けて、アイデンティティ攻撃対象領域を積極的に削減します。
(北米で一般提供)
Identity Threat Protection with Okta AI
アイデンティティのレジリエンスを強化するため、Oktaのネイティブなアイデンティティシグナルを活用してリスクを継続的に評価し、サードパーティのセキュリティプロバイダーからの統合シグナルによる脅威検知を強化します。これにより、認証後のさまざまな新たな脅威に対して、積極的に対応することが可能となります。
第4世代のBot Detection with Okta AI
最新版のBot Detectionなら、不正登録に対抗するために調整したモデルに、サードパーティのリスクシグナルを組み込むことができます。
Customer Identityの一環として、テナントの最上位暗号化キーを安全に置き換えて管理する機能を提供します。お客様が生成したキーをHSM(ハードウェアセキュリティモジュール)に持ち込んでAuth0のデフォルトキーを置き換え(Bring Your Own Key、BYOK)、またテナントのマスターキーのライフサイクルを制御してインシデント対応や臨時のローテーション期間に対応(Control Your Own Keys、CYOK)できます。
次のステップ
SaaS特権アカウントの保護
共有SaaSアカウントにゼロスタンディング権限を提供し、共有アカウントに個別の説明責任を適用し、MFAや承認などで柔軟なポリシーオプションを実現することで、セキュリティと効率のバランスを取ります。
セッション管理APIの拡張性
Customer Identityの一部として、リスクシグナルに基づいてカスタム行動を定義し、疑わしいセッションを失効させ、セッション管理APIとActions Extensibilityプラットフォームを活用して、ハッキングの検出と対応のためのポリシーを設定します。
セッション管理APIの拡張性
Customer Identityの一部として、リスクシグナルに基づいてカスタム行動を定義し、疑わしいセッションを失効させ、セッション管理APIとActions Extensibilityプラットフォームを活用して、ハッキングの検出と対応のためのポリシーを設定します。
お客様のベストプラクティスの推進
最近達成したこと
この決定版ガイドで、お客様の組織、従業員、ビジネス、顧客をフィッシング攻撃から保護する方法を学びましょう。
Oktaの新ツールを使えば、ボット活動のリアルタイムデータを活用し、他の業界、地域、時間枠とスコアを比較して、業界のアイデンティティ脅威レベルに関する有益な洞察を得ることができます。
NISTのデジタルアイデンティティガイドライン(800-63B)とOktaのSecure Identity Commitmentを調整し、セッションの持続時間、非アクティブ時の対応、アプリの分類に関する方針を考慮して対応する方法を学びます。
セキュリティを組織に根付かせるためには、何が必要でしょうか。この記事では、Oktaのセキュリティ文化担当シニアディレクターであるJen Waughが、セキュリティの脅威からの保護という共通の目標を中心に組織を結集するセキュリティ文化を育むためのOktaの青写真について、社内の状況を説明します。
CISOのセキュリティROI証明戦略:取締役会の賛同を得るには
CISOは、セキュリティ戦略について組織の取締役会の理解を得て、さらに戦略が機能していることを証明する必要があります。このブログでは、セキュリティのROIを実証するためのベストプラクティスに焦点を当て、取締役会が重視するビジネス測定基準に悪影響を与えることなく、投資が効果を上げていることをCISOが示すために役立つ情報を提供します。
CISOのセキュリティROI証明戦略:取締役会の賛同を得るには
CISOは、セキュリティ戦略について組織の取締役会の理解を得て、さらに戦略が機能していることを証明する必要があります。このブログでは、セキュリティのROIを実証するためのベストプラクティスに焦点を当て、取締役会が重視するビジネス測定基準に悪影響を与えることなく、投資が効果を上げていることをCISOが示すために役立つ情報を提供します。
次のステップ
生産性とユーザーエクスペリエンスを犠牲にせずにセキュリティを強化するための5つのヒント
セキュリティは、生産性とユーザーエクスペリエンスの向上を阻む障害と見なされることがあります。しかし、CISOは、従業員と顧客の両方の摩擦を減らすことを重視しており、ユーザーエクスペリエンス(UX)、生産性、セキュリティのバランスを取るために妥協することなく、ソリューションを見つけたいと考えています。この記事では、組織が他のビジネス優先事項を損なうことなくセキュリティ態勢を強化するための洞察とヒントをご紹介します。
最も弱いリンク:サードパーティを含む広範なワークフォースを保護するには
組織は、コールセンターからベンダー、買収した企業まで、ビジネス能力を拡大するためにサードパーティに依存しています。しかし、こうしたサードパーティが同じセキュリティ標準とプロトコルを使用していることは稀であり、中核組織の侵害が最も起こりやすい脆弱なリンクとなります。このことを知っている攻撃者にとって、サードパーティは狙いやすいターゲットです。このブログでは、サードパーティを含む広範なワークフォースを保護する方法について、CISOの洞察と解説を共有します。
業界水準の向上
アイデンティティ成熟度の向上に取り組んでいる組織が、進捗状況を評価する方法と、アイデンティティがビジネス目標の達成にどのように役立つかを解説します。
管理者権限の管理を効率化し、セキュリティを強化する方法をご紹介します。管理者の使用状況を監査し、監視を自動化するための実践的な戦略を使用して、コンプライアンスを確保します。
Oktaは、世界中の企業と共にCISAの「Secure by Design」誓約に署名し、セキュアバイデザインの原則を採用するための具体的な取り組みを進めるという業界のコミットメントを示しました。
「Okta for Good」が480万ドルを拠出
この寄付は、5,000万ドルの慈善活動向けに提供されます。その一環として、長年のパートナーであり、非営利セクターでデジタルトランスフォーメーションを推進する2団体に対し、それぞれ5年間にわたり100万ドルが寄付されます。
Oktaの企業インフラの強化
最近達成したこと
全従業員のフィッシング対策の拡充
当社では、以前からフィッシング耐性のあるMFAとしてOkta FastPassを導入しています。最近では、全従業員を対象にフィッシング耐性のあるYubiKeyを導入し、オンボーディングから復旧まで、従業員のライフサイクル全体で100%パスワードレスを実現しています。
セキュリティリスク管理のために標準化され、一元化されたレポーティング
サードパーティのリスク管理を含め、当社のガバナンス、リスク、コンプライアンスプログラムに関連するリスクと問題管理を一元化するため、単一のベンダーソリューションを導入しました。
ノートパソコンとモバイルの保護機能を強化
Oktaラップトップの使用方法をさらに制限し、最小権限を強化しました。また、モバイルデバイス管理(MDM)の全体的なセキュリティ態勢も改善しました。
次のステップ
脆弱性管理、資産管理、CSPMのレポート機能の標準化と一元化
Oktaは、すべての脆弱性関連情報を本番環境と企業環境全体で一元化します。
Oktaは成果の共有を約束します
Oktaのコミットメント関するこれまでの成果と今後の予定について、四半期ごとに情報を更新しています。最新情報をご確認ください。
その他のリソースを見る
OktaのCEO、トッド・マッキノン (Todd McKinnon)からのお知らせ
OktaのCEO兼共同創業者であるトッド・マッキノンが、Okta Secure Identity Commitmentを発表し、アイデンティティとセキュリティの未来に対するビジョンを共有します。
※2023年12月5日から2024年1月4日までの内部報告に基づいています。
**2024年2月のOktaの内部報告に基づいています。
†2023年10月5日から2024年1月4日までのお客様からの匿名化されたデータに関する内部報告に基づいています。