このブログはこちらの英語ブログ（2025年3月3日公開）の機械翻訳です。 このブログでは、技術的な問題をトラブルシューティングしている場合や、Okta Workforce IdentityのOrg内でフォレンジック調査を行っている場合に役立つ2つの新しいクエリを紹介します。 これらのクエリは、大量のOkta System Logイベントに追加された2つの新しいキー／バリューペアに基づいており、管理者、監査人、インシデント対応者がより迅速に業務を遂行できるよう設計されています。 この便利な方法は、OSICによってもたらされました。ご存知ない方のために説明すると、OSICとは「Okta Secure Identity Commitment」を意味し…

毎年5月の第1木曜は「世界パスワードの日（World Password Day）」として長く知られていましたが、昨年からは「世界パスキーの日（World Passkey Day）」と名前を新たに様々な取り組みが実施されています。パスキーによる認証を推進する業界団体であるFIDO Allianceでも新たな取り組みである「パスキー宣言」を発表し、Oktaもこれに署名しています。 日本からもLINEヤフー社、NTTドコモ社等の複数企業が賛同し、向こう1年をとおしパスキーの導入拡大に向けた取り組みを実施していきます。 ここで改めて「パスキー」とは何であり、どのようなメリットがあり、どのような課題について議論されているのか解説します。 「パスキー」とは 「パスキー」の普及が進むにつれ…

このブログはこちらの英語ブログ（2025年4月9日公開）の機械翻訳です。 2024年、National Vulnerability Database（NVD）には合計40,003件という驚くべき数のCVEが記録されました。技術の進歩と機能のスピーディで継続的なリリースが、これらの増加に確実に寄与しており、その数は2023年から39％増となっています。セキュアなコーディングと開発手法を採用し、開発プロセスの初期段階からセキュリティを優先することが、脆弱性を軽減する鍵となります。 サイバーセキュリティのリスク状況は、脅威アクターの高度化とツールの進化により急速に変化し続けています。2024年には、Webアプリケーションの脆弱性を悪用した攻撃が大幅に増加し、前年のほぼ3倍となる180…

このブログはこちらの英語ブログ（2025年5月14日公開）の機械翻訳です。 今日のダイナミックなデジタル環境において、ワークフォースはますますモバイル化し、データ侵害が絶え間ない脅威である中、すべてのアクセスポイントのセキュリティを確保することは最重要課題です。Oktaでは、組織がこうした課題を自信を持って乗り越えられるよう、最先端のアイデンティティとアクセス管理ソリューションを提供することに尽力しています。そのため、今回私たちはOkta Device Assuranceの最新の機能強化 ― Android EnterpriseのDevice Trustとの統合 ― をご紹介できることを嬉しく思います。これにより、オンデバイスのトラストシグナルとアクセスポリシーがさらに強化されます。…

このブログはこちらの英語ブログ（2025年5月12日公開）の機械翻訳です。 Gartner IAM 2025で輝いたコラボレーションの力 2025年3月にロンドンで開催されたGartner IAM Summitでは、相互接続されたリアルタイムセキュリティへの業界の大きなシフトが強調され、OpenID FoundationによるShared Signals Framework（SSF）とContinuous Access Evaluation Profile（CAEP）に対する関心が非常に高まっていました。 理論を超えて、このサミットでは、Okta、Google、IBM、Omnissa、SailPoint、Thalesといった先駆者による実用的で相互運用可能な実装例が紹介され、標準の実用性と…

このブログはこちらの英語ブログ（2025年5月9日公開）の機械翻訳です。 かつて高等教育機関のITチームは、学生の忘れてしまったパスワードをリセットしたり、授業中にフリーズしたプロジェクターを再起動したりする係として見られていました。 しかし今では、サイバーセキュリティの守護者です。かつてないほど相互接続されたインフラを保護する責任を担っています。クラウドコンピューティングとハイブリッド学習の普及により、教育機関におけるアクセシビリティとコラボレーションは飛躍的に向上しました。しかし同時に、複雑さとリスクも増大し、すでに手一杯のITとセキュリティチームへのプレッシャーも高まっています。 課題の1つは、大学システムにアクセスするユーザーの多様性です。学生、教職員、管理者、ゲスト、研究者など…

このブログはこちらの英語ブログ（2025年5月5日公開）の機械翻訳です。 矛盾したアクセスのリスク ある財務部門の従業員が、ベンダーへの支払いを「作成」し、かつ「承認」できるとしたらどうでしょうか。適切な安全策がなければ、このような矛盾したアクセス、しばしば「有害なアクセスの組み合わせ」と呼ばれるものは、コンプライアンス違反、セキュリティ侵害、財務上の不正行為につながる可能性があります。組織には、アクセス制御を事前に強制する方法が必要ですが、従来のガバナンスツールは問題を把握するのが遅すぎたり、複雑でITに大きな負担がかかる設定を要したりします。 この課題に対処するために、Okta Identity Governanceは職務の分離（SoD）ポリシーを組み込みで提供し…

このブログはこちらの英語ブログ（2025年5月5日公開）の機械翻訳です。 従業員は、時間や場所を問わず、依存しているアプリやツールに安全にアクセスする必要があります。これを実現するには、組織はエンドツーエンドでアイデンティティを保護するセキュリティファブリックと、脅威にリアルタイムで対応するためのセキュリティツール間のシームレスなオーケストレーションと統合が必要です。 つまり、アイデンティティセキュリティに対する包括的なアプローチが必要であり、これには強力なデバイスセキュリティポスチャの維持が含まれます。Jamfの「360 Security Annual Trends Report」によると、2024年には39%の組織が、既知の脆弱性を持つデバイスを少なくとも1台保有していました。これは…

このブログはこちらの英語ブログ（2025年5月2日公開）の機械翻訳です。 2024年、Verizonは、ある年に発生したデータ侵害の45%が盗まれた認証情報の使用に関連していたと報告しました。同時に、90%のアイデンティティ関係者が、インシデントが自社のビジネスに直接的な影響を与えたと述べています。セキュリティ侵害のコストは最新の推定で480万ドルを超えており、アイデンティティを安全に管理する必要性はかつてないほど高まっています。 分離型のアイデンティティガバナンスと管理（IGA）ソリューションの課題 分離型のアイデンティティガバナンスと管理（IGA）ソリューションは、いくつかの問題を引き起こします： 運用の非効率性：アクセス管理がソリューションに含まれていないため…

目次 API-AMライセンスはどんなときに必要なのか？ Custom ASがOAuth 2.0として動作する設定 Custom ASがOIDCとして動作する設定 まとめ 本ブログ記事では、Okta Workforce Identityのライセンスの一つである「API Access Management (以降、API-AM)」がどういうものなのかを解説したいと思います。 Oktaの価格表を見ると、「API Access Management」と書かれたものがありますが、「これって何モノ？」と思いながらも、「まぁ、今のところAPI要件ってそんなにないし、まぁいいか。」と、ひとまず放置している方も多いのではないかと思います。 しかし、日本においても様々なSaaSが日々登場してきており…