Okta Secure Identity Commitment
Okta Secure Identity Commitmentは、アイデンティティ攻撃との戦いにおいて業界をリードするための長期にわたる取り組みです。
私たちは具体的な対策を講じることをお約束します
アイデンティティベースの攻撃に対抗し、お客様と業界が新たな脅威を特定かつ軽減できるようにする、Oktaの具体的な対策をご紹介します。
市場をリードする製品とサービスへの投資
Oktaは、製品の堅牢性と安全性を維持しつつ、お客様を保護する新しいソリューションを提供するため、投資を行っています。また、24時間365日のグローバルサポートや、99.99%の可用性といったサービスにも一貫して投資しています。
Oktaの企業インフラの強化
Oktaがお客様向けの環境で使用しているサイバー脅威プロファイルは、Okta社内のテクノロジー、社員、プロセスに使用しているものと同じです。脅威に対して先手を打つため、企業インフラのさらなる強化に向けた投資を加速しています。
お客様のベストプラクティスの推進
アイデンティティの構成ミスは、攻撃者や不注意な内部関係者がもたらす、もう1つの侵入口となります。15年の経験と1万9,450社以上のお客様を有するOktaには、適切なアイデンティティ構成のための豊富な専門知識があります。また、当社のセキュリティのベストプラクティスに基づいた製品の展開にコミットし、トレーニングや認定プログラムを通じてお客様がこれらの標準を満たすための支援を提供しています。
業界水準の向上
Oktaには、アイデンティティベースの攻撃との戦いで業界をリードする責任があります。自らの能力を加速させ、AIなどの新しいテクノロジーを取り入れています。さらに、Okta for Goodは、非営利団体のデジタルトランスフォーメーションに資金を提供し、テクノロジーの包括的な取り組みを推進しています。
1万9,450社以上のお客様のセキュリティ強化を支援しています。
また、アイデンティティ攻撃に対する対策を常に進化させています。
30億
30日間で阻止した攻撃数*(クレデンシャルスタッフィング、悪意のあるボットなど)
90%
90日間に削減したクレデンシャルスタッフィングの試行回数の割合†
8億以上
Oktaが保護する月間ユニークユーザー数**
市場をリードする製品とサービスへの投資
最近の実績
セキュリティの脅威を防止するため、Oktaの専門家と直接連携して、アイデンティティ負債を管理し、管理者アカウントの無秩序な増加、構成ミスによる許可、シャドーITなどのセキュリティギャップを解消しましょう。
125以上の新しいSaaSアプリケーション統合を通じての主要SaaSアプリケーションに高度なセキュリティを提供することで、防御の強化と開発の時間短縮を同時に実現します。
リスクシグナルに基づいてカスタム行動を定義し、疑わしいセッションを失効させ、セッション管理APIとActions Extensibilityプラットフォームを活用して、ハッキングの検知と対応のためのポリシーを設定します。
サードパーティのアイデンティティ検証プロバイダーとすぐに統合できるため、従業員のライフサイクルを通じてシームレスなアイデンティティ検証が可能になります。Persona向けの統合は、現在早期アクセスで利用可能です。
次のステップ
Secure Partner Access
ビジネスパートナー向けの共有アプリケーションのアイデンティティとアクセスを安全に管理しつつ、IT部門に大規模な開発、カスタマイズ、管理作業を求めることなく運用できます。
事前登録済みのYubico FIDO2キー
事前登録済みのFIDO2対応Yubikeyを導入し、組織全体で高度なフィッシング耐性を実現することで、最新のアイデンティティ攻撃から防御できます。
CIBAを活用してコールセンターや対面での詐欺に対抗
Client-Initiated Backchannel Authentication(CIBA)は、電話や対面、IoTデバイスを通じて顧客を確認する際に、より効率的で安全な方法を提供します。従来のセキュリティ質問を使用する代わりに、CIBAではバックチャネルアプリがユーザーのデバイスに直接プッシュ認証リクエストを送信できます。
お客様のベストプラクティスの推進
最近の実績
Oktaの最新のセキュアサインインのトレンドレポートでは、さまざまな業界の組織が、多要素認証(MFA)やパスワードレスサインインといったフィッシング耐性のある最新の手法をどのように採用しているかを詳しく紹介しています。
生産性とユーザーエクスペリエンスを犠牲にせずにセキュリティを強化するための5つのヒント
セキュリティは、生産性とユーザーエクスペリエンスの向上を阻む障害と見なされることがあります。しかし、CISOは、従業員と顧客の両方の摩擦を減らすことを重視しており、ユーザーエクスペリエンス(UX)、生産性、セキュリティのバランスを取るために妥協することなく、ソリューションを見つけたいと考えています。この記事では、組織が他のビジネス優先事項を損なうことなくセキュリティ態勢を強化するための洞察とヒントをご紹介します。
Okta orgをOkta Identity Engineにアップグレードすべき5つの理由
数千の組織が、Okta Classicから最新のOkta Identity Engineへアップグレードしている理由をご紹介します。このガイドでは、認証の強化、パスワードレスサインイン、デバイス保証、管理者エクスペリエンスの改善といった主な利点を詳しく解説し、アイデンティティのセキュリティ態勢を強化しながらユーザーアクセスを効率化する方法を提案します。
ゼロトラストとアイデンティティの緊急課題:新たな脅威に対するレジリエンスの構築
業界のガイドラインやNISTが示すベストプラクティスを活用して、ゼロトラストアプローチを強化する方法をご確認ください。フィッシング、シャドーIT、アイデンティティの構成ミスなど、企業が直面する脅威やトレンドについても詳しく解説します。
ディープフェイクの増加により、リモートでのアイデンティティ確認がこれまで以上に重要でありながら困難になっています。直接対面せずに従業員が本人であると、どのように確認すればよいのでしょうか。この記事では、採用プロセスからその後に至るまでのアイデンティティ確認におけるベストプラクティスを詳しく解説します。
最も弱いリンク:サードパーティを含む広範なワークフォースを保護するには
組織は、コールセンターからベンダー、買収した企業まで、ビジネス能力を拡大するためにサードパーティに依存しています。しかし、こうしたサードパーティが同じセキュリティ標準とプロトコルを使用していることは稀であり、中核組織の侵害を起こしやすい最も脆弱なリンクとなります。このことを知っている攻撃者にとって、サードパーティは狙いやすいターゲットです。Oktaの副CSOであるCharlotte Wylieが、サードパーティを含む広範なワークフォースを保護するために必要なポイントを共有します。
次のステップ
サイバーセキュリティのROIを証明するためのガイド
2023年だけでデータ侵害は72%増加しました。しかし、セキュリティ専門家は依然として、重要な施策を進めるために必要な支持を得てリソースを確保するのに苦戦しています。このガイドでは、CISOやセキュリティリーダーからのアドバイスを基に、ROIを示すために効果的な方法を紹介します。
2025年に注視すべき脅威:ディープフェイクからScattered Spiderまで
サイバー犯罪者は絶えず手口を進化させ、洗練させています。高度化するランサムウェア、サプライチェーンの脆弱性、AIを活用したサイバー攻撃など、CISOたちが直面する課題について詳しく解説します。
業界水準の向上
OpenID FoundationのIPSIE(Interoperability Profile for Secure Identity in the Enterprise)ワーキンググループは、オープンな業界標準の策定を進めています。この標準が確定すれば、開発者はアプリの構築でIPSIE標準に準拠しながらAuth0を利用できるようになります。導入の詳細は、ガイドをご確認ください。
Oktaはアイデンティティの保護を使命とする取り組みの一環として、OpenID Foundation内で企業アプリ、リソース、ワークロードに対応する初の統一的なアイデンティティセキュリティ標準となるIPSIE(Interoperability Profile for Secure Identity in the Enterprise)の策定に取り組むため、ワーキンググループの設立を主導しました。
2024年5月、OktaはCISAの「Secure by Design」誓約への参加を最初期に表明したテクノロジープロバイダーの1社となりました。企業向けテクノロジープロバイダーはこの誓約により、1年以内に「Secure by Design」の包括的な7つの目標の達成に向けて「誠実」に取り組むことを約束します。Oktaのこれまでの取り組み状況をご確認ください。
「Okta for Good」が1,170万ドルを拠出
Okta for Goodは、5,000万ドルの慈善活動の一環として、1,170万ドルを拠出しました。この中には、非営利セクター全体のサイバーセキュリティにおけるレジリエンスを高めるために、人道支援、環境保護、国際開発の取り組みを連携を通じて推進しているNetHopeに対する250万ドルの支援も含まれています。
Oktaの企業インフラの強化
最近の実績
脆弱性管理、資産管理、CSPMのレポート機能の標準化と一元化
Oktaは、脆弱性関連情報を本番環境と企業環境全体で一元化しました。
ログの取り込みと分析ツールの改善
ログ機能を改善し、より関連性の高いアラートを実現しました。
オープンソースソフトウェア(OSS)のスキャンを強化
OSSコンポーネントの脆弱性スキャンが改善され、サードパーティライブラリでの運用リスクやマルウェアを検知できるようになりました。このツールは、Oktaの開発およびリリースワークフロー内で運用化されています。
次のステップ
サードパーティライブラリ向けの追加のセキュリティコントロール
外部への依存に伴うリスクを軽減することは、堅牢なセキュリティプログラムの重要な要素です。Oktaは、サードパーティライブラリの脆弱性リスクを低減するため、セキュリティコントロールと監視を強化しています。
Oktaは成果の共有を約束します
Oktaのコミットメント関するこれまでの成果と今後の予定について、四半期ごとに情報を更新しています。最新情報をご確認ください。
その他のリソースを見る
OktaのCEO、トッド・マッキノン (Todd McKinnon)からのお知らせ
OktaのCEO兼共同創業者であるトッド・マッキノンが、Okta Secure Identity Commitmentを発表し、アイデンティティとセキュリティの未来に対するビジョンを共有します。
*2024年10月までのOktaの内部報告に基づいています。
**2024年2月のOktaの内部報告に基づいています。
†2023年10月5日から2024年1月4日までのお客様からの匿名化されたデータに関する内部報告に基づいています。