Skip to main content

【11/21】Okta Identity Summit Osaka 2024 開催決定!

【11/21】Okta Identity Summit Osaka 2024 開催決定!

イベントに登録する

イベントに登録する

【11/21】Okta Identity Summit Osaka 2024 開催決定!

営業担当とのチャット
検索
無料トライアル
お問い合わせ
Questions? Contact us: 1 (800) 425-1267

私たちは具体的な対策を講じることをお約束します

アイデンティティベースの攻撃に対抗し、お客様と業界が新たな脅威を特定かつ軽減できるようにする、当社の具体的な対策をご紹介します。

市場をリードする製品とサービスへの投資

製品の堅牢性と安全性を維持しつつ、お客様を保護する新しいソリューションを提供するため、投資を行っています。また、24時間365日のグローバルサポートや、99.99%の可用性といったサービスにも一貫して投資しています。

Oktaの企業インフラの強化

お客様と接する環境で使用しているサイバー脅威プロファイルは、Okta社内のテクノロジー、社員、プロセスのために使用しているものと同じです。脅威に対し先手を打つため、企業インフラのさらなる強化に向けた投資を加速しています。

お客様のベストプラクティスの推進

アイデンティティの設定ミスは、攻撃者や不注意な内部関係者がもたらす、もう1つの侵入口となります。15年の経験と1万9,000社以上のお客様を抱えている当社には、お客様が適切なアイデンティティの設定を行うための専門知識があります。また、お客様のポリシーをさらに強化するための教育活動に取り組んでいます。Oktaのセキュリティのベストプラクティスに基づいて、製品を導入することにコミットしています。トレーニングおよび認定プログラムをはじめとして、お客様がこれらの基準を満たすための支援を提供しています。

業界水準の向上

Oktaには、アイデンティティベースの攻撃との戦いで業界をリードする責任があります。自らの能力を加速させ、AIなどの新しいテクノロジーを取り入れています。さらに、Okta for Goodは、非営利団体のデジタルトランスフォーメーションに資金を提供し、テクノロジー業界への包括的な道筋を推進しています。

すでに1万9,000社以上のお客様のセキュリティを保護しています。

また、アイデンティティ攻撃に対する対策を常に進化させています。

20億

30日間に拒否された潜在的に悪意のあるアクセス要求*

90%

90日間に削減したクレデンシャルスタッフィングの試行回数の割合†

8億以上

Oktaが保護する月間ユニークユーザー数**

市場をリードする製品とサービスへの投資

最近達成したこと

Identity Security Posture Management

アイデンティティインフラストラクチャ、クラウド、SaaSアプリ全体で、過剰なアクセス許可、設定ミス、MFAギャップなどのリスクを特定し、優先順位を付けて、アイデンティティ攻撃対象領域を積極的に削減します。

(北米で一般提供)

Identity Threat Protection with Okta AI

アイデンティティのレジリエンスを強化するため、Oktaのネイティブなアイデンティティシグナルを活用してリスクを継続的に評価し、サードパーティのセキュリティプロバイダーからの統合シグナルによる脅威検知を強化します。これにより、認証後のさまざまな新たな脅威に対して、積極的に対応することが可能となります。

第4世代のBot Detection with Okta AI

最新版のBot Detectionなら、不正登録に対抗するために調整したモデルに、サードパーティのリスクシグナルを組み込むことができます。

カスタマーマネージドキー

Customer Identityの一環として、テナントの最上位暗号化キーを安全に置き換えて管理する機能を提供します。お客様が生成したキーをHSM(ハードウェアセキュリティモジュール)に持ち込んでAuth0のデフォルトキーを置き換え(Bring Your Own Key、BYOK)、またテナントのマスターキーのライフサイクルを制御してインシデント対応や臨時のローテーション期間に対応(Control Your Own Keys、CYOK)できます。

次のステップ

SaaS特権アカウントの保護

共有SaaSアカウントにゼロスタンディング権限を提供し、共有アカウントに個別の説明責任を適用し、MFAや承認などで柔軟なポリシーオプションを実現することで、セキュリティと効率のバランスを取ります。

セッション管理APIの拡張性

Customer Identityの一部として、リスクシグナルに基づいてカスタム行動を定義し、疑わしいセッションを失効させ、セッション管理APIとActions Extensibilityプラットフォームを活用して、ハッキングの検出と対応のためのポリシーを設定します。

お客様のベストプラクティスの推進

最近達成したこと

フィッシング対策の究極ガイド

この決定版ガイドで、お客様の組織、従業員、ビジネス、顧客をフィッシング攻撃から保護する方法を学びましょう。

アイデンティティ脅威レベルの評価

Oktaの新ツールを使えば、ボット活動のリアルタイムデータを活用し、他の業界、地域、時間枠とスコアを比較して、業界のアイデンティティ脅威レベルに関する有益な洞察を得ることができます。

標準に関するホワイトペーパー

NISTのデジタルアイデンティティガイドライン(800-63B)とOktaのSecure Identity Commitmentを調整し、セッションの持続時間、非アクティブ時の対応、アプリの分類に関する方針を考慮して対応する方法を学びます。

Oktaのセキュリティ文化の育成

セキュリティを組織に根付かせるためには、何が必要でしょうか。この記事では、Oktaのセキュリティ文化担当シニアディレクターであるJen Waughが、セキュリティの脅威からの保護という共通の目標を中心に組織を結集するセキュリティ文化を育むためのOktaの青写真について、社内の状況を説明します。

CISOのセキュリティROI証明戦略:取締役会の賛同を得るには

CISOは、セキュリティ戦略について組織の取締役会の理解を得て、さらに戦略が機能していることを証明する必要があります。このブログでは、セキュリティのROIを実証するためのベストプラクティスに焦点を当て、取締役会が重視するビジネス測定基準に悪影響を与えることなく、投資が効果を上げていることをCISOが示すために役立つ情報を提供します。

次のステップ

生産性とユーザーエクスペリエンスを犠牲にせずにセキュリティを強化するための5つのヒント

セキュリティは、生産性とユーザーエクスペリエンスの向上を阻む障害と見なされることがあります。しかし、CISOは、従業員と顧客の両方の摩擦を減らすことを重視しており、ユーザーエクスペリエンス(UX)、生産性、セキュリティのバランスを取るために妥協することなく、ソリューションを見つけたいと考えています。この記事では、組織が他のビジネス優先事項を損なうことなくセキュリティ態勢を強化するための洞察とヒントをご紹介します。

最も弱いリンク:サードパーティを含む広範なワークフォースを保護するには

組織は、コールセンターからベンダー、買収した企業まで、ビジネス能力を拡大するためにサードパーティに依存しています。しかし、こうしたサードパーティが同じセキュリティ標準とプロトコルを使用していることは稀であり、中核の組織を侵害する上で最も弱いリンクとなります。このことを知っている攻撃者にとって、サードパーティは狙いやすいターゲットです。このブログでは、サードパーティを含む広範なワークフォースを保護する方法について、CISOの洞察と解説を共有します。

業界水準の向上

Okta Security Icon.

アイデンティティ成熟度モデルに関するホワイトペーパー

アイデンティティ成熟度を高めるべく取り組んでいる組織が、進捗状況を評価する方法と、アイデンティティがビジネス目標の達成にどのように役立つかを解説します。

Okta Admin icon.

Oktaで管理スプロールに対処

管理者権限の管理を効率化し、セキュリティを強化する方法をご紹介します。管理者の使用状況を監査し、監視を自動化するための実践的な戦略を使用して、コンプライアンスを確保します。

CISAの「Secure by Design」への誓約

Oktaは、世界中の企業と共にCISAの「Secure by Design」の誓約書に署名し、セキュアバイデザインの原則を採用するという有意義なステップを踏むことで、業界の取り組みを表明しました。

「Okta for Good」が480万ドルを拠出

この寄付は、5,000万ドルの慈善活動向けに提供されます。その一環として、長年のパートナーであり、非営利セクターでデジタルトランスフォーメーションを推進する2団体に対し、それぞれ5年間にわたり100万ドルが寄付されます。

Oktaの企業インフラの強化

最近達成したこと

全従業員のフィッシング対策の拡充

当社では、以前からフィッシング耐性のあるMFAとしてOkta FastPassを導入しています。最近では、全従業員を対象にフィッシング耐性のあるYubiKeyを導入し、オンボーディングから復旧まで、従業員のライフサイクル全体で100%パスワードレスを実現しています。

セキュリティリスク管理のために標準化され、一元化されたレポーティング

サードパーティのリスク管理を含め、当社のガバナンス、リスク、コンプライアンスプログラムに関連するリスクと問題管理を一元化するため、単一のベンダーソリューションを導入しました。

ノートパソコンとモバイルの保護機能を強化

Oktaラップトップの使用方法をさらに制限し、最小権限を強化しました。また、モバイルデバイス管理(MDM)の全体的なセキュリティ態勢も改善しました。

次のステップ

脆弱性管理、資産管理、CSPMのレポート機能の標準化および一元化

Oktaは、すべての脆弱性関連情報を本番環境と企業環境全体で一元化します。

ログの取り込みと分析ツールの改善

ログイン機能を改善し、関連性の高いアラートを有効にします。これにより、ログ環境全体のインシデントを、よりタイムリーに調査できます。

オープンソースソフトウェア(OSS)のスキャン強化

OSSコンポーネントの脆弱性スキャンをさらに改善します。

私たちは結果を共有することにコミットしています

Oktaのコミットメント関するこれまでの成果と今後の予定について、四半期ごとに情報を更新しています。最新情報をご確認ください。

その他のリソースを見る

CHECKLIST

アイデンティティのセキュリティチェックリスト

最も重要な質問を見直すことで組織を保護し、アイデンティティ攻撃に対する対抗力を高めます。

チェックリストを入手する
REPORT

The State of Secure Identity Report

今日最も一般的な攻撃パターン、そして今後の脅威環境を形作る全般的なトレンドをご確認ください。

レポートをダウンロード
WEB PAGE

セキュリティに対するOktaのアプローチ

Oktaの製品に組み込まれたネイティブセキュリティ機能がどのように進化しているかをご覧ください。

詳細を読む
WEB PAGE

リソースハブ

記事、トレーニング、ビデオなどで、この対策を活用する方法についての詳細をご覧ください。 

ハブにアクセスする

※2023年12月5日から2024年1月4日までの内部報告に基づいています。

**2024年2月のOktaの内部報告に基づいています。

†2023年10月5日から2024年1月4日までのお客様からの匿名化されたデータに関する内部報告に基づいています。

どのような点でお困りですか?営業担当者へのお問い合わせ
お問い合わせ
企業概要
今すぐ使ってみる
ヘルプとサポート
Copyright © 2024 Okta. All rights reserved.
  • リーガル
  • プライバシーポリシー
  • サイト利用規約
  • サービスステータス
  • サイトマップ