Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

Okta Secure Identity Commitment

Okta Secure Identity Commitmentは、アイデンティティ攻撃との戦いにおいて業界をリードするための長期にわたるコミットメントです。

私たちは具体的な対策を講じることをお約束します

アイデンティティベースの攻撃に対抗し、お客様と業界が新たな脅威を特定かつ軽減できるようにする、Oktaの具体的な対策をご紹介します。

市場をリードするアイデンティティ製品とサービス

製品の堅牢性と安全性を維持するため、当社は継続的に投資を行っています。その結果、世界で最も信頼されているブランドがOktaのプラットフォームのセキュリティに信頼を寄せています。

当社のセキュリティ態勢はお客様のセキュリティ態勢に直結するとの認識のもと、市場をリードする保護機能を提供するために、製品とサービスの革新とさらなる強化を続けています。

 

Oktaの企業インフラを強化する

Okta社内のテクノロジー、人材、プロセスのすべてを、お客様向けの環境と同じサイバー脅威プロファイルで扱っています。

さらに、本番環境に隣接する周辺システムのさらなる強化に向けた投資も加速しています。

 

お客様のベストプラクティスを推進

アイデンティティの設定ミスは、攻撃者や不注意な内部関係者がもたらす、もう1つの侵入口となります。16年の経験を持ち、20,000社以上のお客様を抱えている当社は、お客様が適切なアイデンティティの設定を行うための、独自の専門知識を備えています。

お客様に当社の豊富な経験をご活用いただくため、当社はお客様向けのポリシーをさらに強化しています。そして、Oktaのセキュリティのベストプラクティスに基づいた製品の導入に取り組んでいきます。

 

業界水準の向上

すべての従業員向けおよび消費者向けアプリにとって、アイデンティティは企業セキュリティの主要な入り口となっています。

規模の大小を問わず、企業に対する攻撃の量と複雑さはますます深刻化しています。

このような攻撃を検知し、防御することは、ミッションクリティカルな要件です。そのため、組織には、中立的で独立したアイデンティティ・プロバイダーが必要です。Oktaは、Gartner®のMagic Quadrant™で毎年リーダーの1社に選出されている唯一のベンダーであり、業界を先導する責任があります。

 

すでに20,000社近くの企業がOktaを導入

また、アイデンティティ攻撃に対する対策を常に進化させています。

15億

90日間で阻止した攻撃数*(クレデンシャルスタッフィング、悪意のあるボットなど)

2億9,000万超

90日間にブロックされた悪意のある(または危険な)アクセス試行数*

99.99%

シームレスなアクセスを支えるために全世界で提供されている運用稼働率

100億以上

24時間365日サポートと16年以上培われてきたアイデンティティの専門性に保護されているログイン

市場をリードする製品とサービスへの投資

最近の実績

Okta for AI Agents

AIエージェントをIdentity Security Fabricに組み込めます。ISPMでリスクのあるエージェントを検出・特定し、Universal Directoryでアクセスを制御・管理できます。また、アクセス認定でガバナンスを自動化して、セキュリティポリシーを強化し、エンドツーエンドでライフサイクルを管理できます。

ページにアクセス

Cross App Access

アプリとAIエージェントの間に信頼できる接続を実現します。アクセスコントロールと同意の判断をユーザーからアイデンティティプロバイダーに移して、企業のIT部門がどのアプリが接続するかを判断して、アクセス先を正確に把握できるようにします。

ページにアクセス

Auth0 for AI Agents

開発者がセキュアバイデザインのAIエージェントを構築できるように支援します。ユーザー認証で人間のユーザーを特定し、Token Vaultでゼロスタンディング特権を適用し、FGA for RAGでデータアクセスを保護して、非同期認証で機密性の高いアクションに安全策を確立します。

ページにアクセス

Bot Detectionの精度向上

60以上のリスクシグナル、MLを活用した検知モデルを使用して、不正サインアップやクレデンシャルスタッフィングなどの自動化された攻撃を検出し、Auth Challengeなどのユーザーフレンドリーなチャレンジで対応できます。

ページにアクセス

Oktaの企業インフラの強化

最近の実績

Okta脅威インテリジェンス

Oktaは現在、当社が観察した最新のアイデンティティ・ベースの攻撃についての脅威アドバイザリーをsecurity.okta.comで公開しています。これらの観察結果はOktaのお客様のセキュリティ担当者のみがご利用いただけます。これらのリソースにアクセスする方法について、詳しくご覧ください。

もっと読む

脅威調査:エージェント型AIが残した秘密

Okta脅威インテリジェンスでは、保護されたアプリケーションへのエージェント型AIのアクセスに使用される認証方法の予備分析を公開しました。

もっと読む

Auth0検知ライブラリ

Oktaは、Auth0テナントにおける不審なアクティビティの一般的な検知のライブラリをオープンソース・コミュニティに公開しました。

もっと読む

お客様のベストプラクティスの推進

最近の実績

フィッシングからAIエージェントまで、認可の問題を解決

Webster BankのCISOであるPatricia Voight氏が、認可に関する問題について語ります。特に、同意フィッシングによるデータ流出に焦点を当て、OktaのCross App AccessとFastpassによってどのように認可の根本的な問題を解決できるかについて解説します。

もっと読む

攻撃者が同意フィッシングを成功させている理由

巧妙なソーシャルエンジニアリング攻撃において、攻撃者が制御するOAuthアプリケーションをユーザーに認可させる手口について解説します。本トピックでは、エージェントとアプリ間の接続とアプリ間の接続を保護するために、Cross App Accessを導入する重要性が強調されています。

もっと読む

攻撃者にとって「Okta FastPassは手強い」

Oktaの脅威インテリジェンス担当VPであるBrett Winterfordが、企業で実施されているセキュリティ対策を回避しようとする、進化するソーシャルエンジニアリングの手口について解説します。組織がフィッシング耐性のある認証システムを採用するだけでなく、ポリシーでフィッシング耐性を適用する必要があることを重要視しています。

もっと読む

サードパーティ・リスク:セキュリティ・リーダーがビジネスを守るために取るべき3つのアクション

サプライチェーン攻撃はますます深刻化しており、自社の手には負えないと感じられることもあるでしょう。この記事では、ベンダーのセキュリティ評価からサプライチェーン全体にわたる脅威の軽減まで、サードパーティとの関係を管理する上で重要なポイントを詳しく解説します。

もっと読む

洗練された欺瞞:ThoughtworksのCISOであるNitin Raina氏が語るソーシャル・エンジニアリング攻撃の新時代

ThoughtworksのCISOであるNitin Raina氏は、サイバー犯罪者がますますAIを利用して、説得力が高く、コンテキストを認識したフィッシングやソーシャル・エンジニアリング・キャンペーンを仕掛けていると警告しています。同氏は、この急速に変化する脅威には、新しい検知技術とCISOによるプロアクティブな対応戦略が必要であると強調しています。

もっと読む

「スーパーユーザー」の盲点:AIエージェントに専用のアイデンティティ・セキュリティが必要な理由

OktaのCPOであるArnab Boseは、AIエージェントが高レベルのアクセスを蓄積し、効果的に隠れた「スーパーユーザー」になる方法と、AIエージェントに独自のアイデンティティ・ポリシーとコントロールが必要な理由を強調しています。この記事では、この重大なセキュリティ・ギャップを解消するには、組織がAIエージェントを人間のアイデンティティと同じ厳格さで扱うように勧めています。

もっと読む

業界の水準を引き上げる

人、プロセス、テクノロジーでセキュリティと持続可能性を実現

重要なインフラストラクチャを保護することで、持続可能なビジネス慣行の実現や、プライバシーなどの人権の尊重が可能になります。Oktaは、B2Bのお客様の重要なインフラストラクチャの保護をサポート。効果的なアイデンティティ管理とESGプログラムに求められる、人、プロセス、テクノロジーを連携したセキュリティリスク管理への統一されたアプローチを実現します。

もっと読む

Okta for Good Technical Services for Nonprofits

この新しいサービスでは、Oktaの技術サービスが非営利団体にも拡大されます。このサービスでは、技術的なリソースが少ない非営利団体やその他の組織のために、Okta for Goodチームが作成したOkta Quick Launchガイドを提供します。また、このオンデマンド・リソースには、Oktaラーニングのコンテンツが含まれています。

もっと読む

パートナーのCloudworksおよびBeyondIDを通じた非営利団体向けの新しいプロボノ・パートナー実装サービス

多くの非営利団体のITチームは小規模で、スキルセットが限られています。非営利団体は安全を確保するために、製品の寄付だけではなく、技術的な実装サポートも必要としています。実装サポートを受けることで、ベストプラクティスに従って製品を設定できます。この新しいプログラムにより、パートナーを通じて、EMEAおよびその他の地域のお客様にOktaのサポートの提供が拡大されます。

Okta for Goodが2,130万ドルを拠出

Okta for Good(O4G)は、非営利団体セクターのデジタルトランスフォーメーションを推進するため、5,000万ドルを寄付するという慈善活動に向けて、2,130万ドルを拠出しました。

Oktaは成果の共有を約束します

Oktaのコミットメント関するこれまでの成果と今後の予定について、四半期ごとに情報を更新しています。最新情報をご確認ください。

その他のリソースを見る

チェックリスト

アイデンティティのセキュリティチェックリスト

最も重要な質問を確認することで組織を保護し、アイデンティティ攻撃に対する対抗力を高めましょう。

チェックリストを入手する

報告する

The State of Secure Identity Report

今日最も一般的な攻撃パターン、そして今後の脅威環境を形作る全般的なトレンドをご確認ください。

レポートをダウンロード

Webページ

セキュリティに対するOktaのアプローチ

Oktaの製品に組み込まれたネイティブセキュリティ機能がどのように進化しているかをご覧ください。

詳細を読む

Webページ

リソースハブ

記事、トレーニング、ビデオなどで、この対策を活用する方法についての詳細をご覧ください。 

ハブにアクセスする

OktaのCEO、トッド・マッキノン (Todd McKinnon)からのお知らせ

OktaのCEO兼共同創業者であるトッド・マッキノンが、Okta Secure Identity Commitmentを発表し、アイデンティティとセキュリティの未来に対するビジョンを共有します。

ブログを読む

*2025年8月1日~10月31日の社内報告データに基づく