はてなブックマーク

要旨 このたび影響を受けられたお客様、そしてOktaをアイデンティティプロバイダーとして信頼してくださっているすべてのお客様に心よりお詫び申し上げます。私たちは、すべてのお客様に最新の情報をご提供することをお約束いたします。 2023年10月19日（木）（米国時間）にOktaはお客様にセキュリティインシデントの発生をお知らせいたしました。調査の結果、2023年9月28日から2023年10月17日にかけて、脅威者がOktaのカスタマーサポートシステム内のファイル（Oktaのお客様の1%未満に相当する134社）に不正アクセスしたことを確認いたしました。これらのファイルの中には、セッションハイジャック攻撃に使用可能なセッショントークンを含むHARファイルが含まれていました。脅威者はこれらのセッショントークンを使用して、5社のお客様の正規のOktaセッションをハイジャックすることができました。その

Okta Trainingでは、迅速かつ効率的にOkta Workforce Identity Cloud(WIC) の機能や開発／運用方法を学べる様に、様々な学習コンテンツを提供しています。学習コンテンツは、Okta管理者向け、開発者向け、構築コンサルタント向けに別れていますが、Okta Essentials と Okta Certifications（認定資格試験）が日本語で提供されています。 Okta Essentials コース概要（3日間） Okta Essentialsは、Okta WICのシステム管理者やセットアップを担当する方向けに、導入を成功させるために特にお薦めのコースです。Okta WICをセットアップ、運用していく上で最低限必要な一通りのことが網羅的にカバーされています。ユーザーやアプリケーションの登録・設定を実際にハンズオンで経験し、運用していく上でのベストプラク

Active Directoryは、ユーザー、コンピューター、プリンターなどのIT資産を編成するために使用されるMicrosoft製品であり、ほとんどのMicrosoft Officeおよびサーバー製品と統合されています。</p>\r\n<p><a href=\"/content/okta-www/jp/ja-jp/identity-101/what-is-ldap.html\">LDAP（Lightweight Directory Access Protocol）</a>はプロトコルであり、サービスではありません。LDAPは、さまざまな種類のディレクトリ（Active Directoryを含む）との通信とクエリに使用されます。このように、サービスであるか否かという違いがあります。</p>\r\n<p><b><a href=\"https://www.okta.com/jp/resourc

大切なデジタル資産を守るには、アイデンティティ管理の手法を活用する必要があります。しかし、その保護はどのような形で行われるべきでしょうか。</p>\r\n<p><a href=\"/content/okta-www/jp/ja-jp/identity-101/what-is-role-based-access-control-rbac.html\">ロールベースのアクセスコントロール（ロールベースのアクセス制御 /&nbsp;Role-Based Access Control / <b>RBAC</b>）</a>と属性ベースのアクセスコントロール（属性ベースのアクセス制御 / &nbsp;Attribute-Based Access Control&nbsp; / <b>ABAC</b>）の違いを知ることで、スマートな意思決定が可能になります。</p>\r\n<p>RBACとABACの主な

サイバー攻撃のパターンが多様化、高度化してきているように、防御の手法も数多くあります。従来の<a href=\"/content/okta-www/jp/ja-jp/identity-101/dmz.html\">境界防御</a>、<a href=\"/content/okta-www/jp/ja-jp/identity-101/building-zero-trust-networks.html\">ゼロトラストセキュリティ</a>アーキテクチャの採用、アイデンティティを守る手法においても、<a href=\"/content/okta-www/jp/ja-jp/products/adaptive-multi-factor-authentication.html\">多要素認証</a>、<a href=\"/content/okta-www/jp/ja-jp/products/single

このコンテンツは<a href=\"/content/okta-www/jp/ja-jp/identity-101/hmac.html\"><u>こちら</u></a>の英語コンテンツの機械翻訳です。</p>\r\n<p>HMACとは、Hash Based Message Authentication Codeの略で、ハッシュ関数とシークレット鍵を組み合わせた暗号と認証の技術の1つです。</p>\r\n<p>HMACを使用することで、署名や非対称暗号を使用するアプローチとは異なり、共有シークレットを用いて認証とデータが正しく本物であることの確認をすることができます。</p>\r\n<h2>HMACの仕組み</h2>\r\n<p>2人の当事者間で通信しますが、通信のプライバシーを保ちたいと考えていたとします。その場合に、インターネットを信頼していないため、受信したパケットが改ざんされていない

ロールベースアクセス制御（ロールベースアクセスやRBACとも呼ぶ）システムは、システム内の<b>ユーザーのロールに応じてアクセスとアクションを割り当てます</b>。同じロールを付与されたすべてのユーザーは、同じ権限セットを持ちます。異なるロールを付与されたユーザーは、異なる権限を持ちます。</p>\r\n<p><a href=\"https://www.okta.com/jp/resources/oktajapan-request-documents/\"><b>→Okta Japanの資料請求はこちら</b></a></p>\r\n<h2>システムにRBACが必要な理由</h2>\r\n<p>すべての企業には、機密の文書、プログラム、記録があります。それらを保護しようとする際、保護が厳しすぎると業務が滞ります。逆に保護が緩すぎると、壊滅的なセキュリティの問題が発生する可能性があります。<

This update was posted at 6:31 PM, Pacific Time. ++ As we shared earlier today, we are conducting a thorough investigation into the recent LAPSUS$ claims and any impact on our valued customers. The Okta service is fully operational, and there are no corrective actions our customers need to take. After a thorough analysis of these claims, we have concluded that a small percentage of customers – app

Products With flexibility and neutrality at the core of our Okta and Auth0 Platforms, we make seamless and secure access possible for your customers, employees, and partners. Release overview Pricing Free trial

{ if (value) { $nextTick(() => $refs.desktopItem1.focus()) } })" tabindex="-1" aria-labelledby="intl-menu-link"> Australia Brazil Canada (EN) France Germany Korea Mexico Netherlands Singapore Spain Sweden United Kingdom United States

JWTの説明の前に、まずはトークンベースの認証を解説します。トークンベースの認証とは、ユーザーが自分のアイデンティティを確認し、代わりに一意のアクセストークンを受け取ることを可能にするプロトコルです。トークンの存続期間中、ユーザーはトークンが発行されたWebサイトやアプリにアクセスできます。同じトークンで保護されたWebページ/アプリ/リソースに再度アクセスするたびに、資格情報を再入力する必要はありません。 認証トークンは、刻印されたチケットのように機能します。認証トークンが有効である限り、ユーザーはアクセスを保持します。ユーザーがログアウトするか、アプリケーションを終了すると、認証トークンは無効になります。 トークンベースの認証は、従来のパスワードベースまたはサーバーベースの認証手法とは異なります。認証トークンはセキュリティの第2レイヤーを提供し、管理者は各アクションとトランザクションを

Products With flexibility and neutrality at the core of our Okta and Auth0 Platforms, we make seamless and secure access possible for your customers, employees, and partners. Release overview Pricing Free trial

Okta launched 150+ Secure Identity Integrations that bring advanced security to some of the biggest SaaS applications. View Collection

Products Our platforms secure all types of identity from AI agents to your customers, employees, and partners.

Products Our platforms secure all types of identity from AI agents to your customers, employees, and partners.

Products Our platforms secure all types of identity from AI agents to your customers, employees, and partners.