このブログはこちらの英語ブログ（2024年12月18日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 2023年、世界中の消費者は、広範囲にわたる経済的、精神的損害を伴う詐欺によって 1 兆ドル以上を失いました。 詐欺を目的とするサイバー犯罪と戦うための多大な努力にもかかわらず、進化し続ける脅威の犠牲になる人は後を絶ちません。  Oktaのアイデンティティソリューションは、アイデンティティを狙った攻撃に対抗するためのミッションクリティカルなセキュリティインフラストラクチャとして進化を続けています。30日間で、Oktaはクレデンシャルスタッフィングや悪意のあるボットを含む30億を超える攻撃をブロックし、世界中の約20,000の顧客を保護してきました…

このブログはこちらの英語ブログ（2024年11月20日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Oktaが提供しているOkta Workforce Identity Cloudには現在2つのプラットフォームエンジンがあります。1つがレガシーエンジンであるOkta Classic Engineであり、もう1つが2022年3月からすべての新規顧客向けに提供されている新しいエンジンであるOkta Identity Engine (OIE) です。 OIEとは何ですか? OIEは、Oktaの最新の改良プラットフォームエンジンであり、NIST 800-63B に準拠するように設計されたセキュリティポリシーフレームワークと、優れたユーザーエクスペリエンス (UX)…

このブログはこちらの英語ブログ（2024年12月11日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Oktaでは、Okta Supportをなりすますソーシャルエンジニアリングによるフィッシング攻撃の試みが増えていることを確認しています。このレポートでは、Okta Supportから技術サポートを受ける場合やOktaから連絡を受ける場合に予想される内容について説明します。Oktaをなりすました不審な連絡を受け取った場合は、速やかにOkta Security（[email protected]）までお知らせください。 Oktaから連絡する場合のプロセス サポートケースが開いている場合、Okta Supportが電話またはメールで連絡することがあります。Okta…

目次 Okta Device Trust Okta Device Trustの設定 動作確認 最後に 今回のブログでは、Okta Device Trustを使い、MDM管理外のAndroid端末からのアクセスを制御する方法についてご紹介します。 Okta Device Trust Okta Device Trustとは、MDMで配布された証明書やアプリ構成の登録状況を認証ポリシーの条件として利用する機能です。つまり、 Oktaで保護されたアプリケーションへアクセスできる端末をMDM管理下のデバイスのみに限定制御することができます。 本機能の利用には、Adaptive SSOまたはAdaptive MFAのライセンスが必要です。 Okta Device Trustの設定 はじめに 本手順では…

このブログはこちらの英語ブログ（2024年12月11日公開）の機械翻訳です。 アイデンティティは、エコシステム内のあらゆる個人とテクノロジーを結びつける結合組織として機能します。この結合の役割により、アイデンティティはリスクプロファイルの中心に位置づけられます。アイデンティティが今日の脅威の状況において依然として最大の攻撃ベクトルであることは驚くことではありません。データ侵害の80%以上は、何らかの形で侵害されたアイデンティティが関与しています。 この事実を適切に認識することは、組織のアイデンティティに対するアプローチを真剣かつ広範囲に検討することを意味します。なぜなら、アイデンティティは単なるログインボックス以上のものだからです。アイデンティティに対する厳格かつ最新の取り組みは、認証前…

目次 認可コードグラントについて CSRFを防御するステート (state) 認可コードグラントの設定 PostmanからAPIリクエストを発行 API操作権限の絞り込み 認可コードグラント＋PKCE について 認可コードグラント＋PKCEの設定 本ブログ記事では、前回に続き、Okta Workforce Identity Cloud (以降、Okta WIC) でのAPIの使い方について解説します。 Okta WICのAPI利用には、以下の2つの方法があります。 (1) Okta WICから発行したトークンを使う。 (2) OAuth 2.0 を使う。 前回は (1) をお伝えしたので、ここでは (2) の方法をお伝えします。 OAuth 2.0の場合にも「トークン…

このブログはこちらの英語ブログ（2024年10月15日公開）の機械翻訳です。 OktaのSVP兼副CSOであるCharlotte Wylieは、Oktaの技術的サイバーセキュリティサービスを統括しています。これには、Oktaのグローバルエンジニアリングチームを監督し、同社のセキュリティポスチャと19,000社を超えるお客様をサポートするプログラムを強化することが含まれます。 Charlotteは、セキュリティ変革プログラムの提供とグローバルエンジニアリングチームの統括で豊富な経験を持ち、大企業のビジネス目標に沿ったセキュリティポスチャの強化を通じて価値を生み出しています。 多くの組織が同様の課題や脅威に直面していることを踏まえ、拡大する労働力を保護するために必要なことについて…

今年9月に実施した「Okta Japan Volunteer Day 2024」の第2弾として、今回はクリスマスカードプロジェクトについてご報告いたします。Okta Japan Volunteer Dayの詳細は前回のブログで紹介しておりますので、ご興味のある方はそちらもご覧ください。 さて、ボランティア活動と聞いてどんなイメージをお持ちですか？みんなが同じ場所で一緒に行う光景を思い浮かべる方が多いと思いますが、日本法人が立ち上がったのは2020年まさにコロナ禍真っ只中でした。世の中在宅勤務が奨励され、Okta Japanにおいては全員出社禁止という中での設立でした。通勤という概念がなくなると多くの人が東京を離れ、豊かな自然に囲まれた環境に身を置き、本当の働きやすさ、時間の有効活用…

目次 「Okta Secure Identity Commitment」とは？ Admin ConsoleのセッションへASNまたはIPアドレスをバインド Admin Consoleの特権アクションの実行にMFAを必須化 最後に 「Okta Secure Identity Commitment」とは？ こちらのブログで、弊社CEO兼共同創業者のTodd McKinnonより、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を発表しました。Oktaは独立した中立的なアイデンティティ企業のリーディングカンパニーとして、「すべての人があらゆるテクノロジーを安全に使うことができる世界を実現する…

目次 Okta Expression Languageを利用したカスタム設定 作成したOkta Expression Languageの活用方法 カスタム設定の運用方法 最後に 前回のブログでは、Oktaのデバイス保証機能を利用したWindowsのFeature Updateやパッチの適用状況に応じたアクセス制御について、下記のような方法をご紹介しました。 Feature Updateのバージョンを利用したアクセス制御 累積パッチのバージョンを利用したアクセス制御 Windows 10、Windows 11、それぞれのFeature Updateのバージョンを利用したアクセス制御 Windows 10、Windows 11、それぞれの累積パッチのバージョンを利用したアクセス制御…