Cerby · 1月 27日, 2026年
ここ数年繰り返し発生している宿泊施設関連のサイバー攻撃があります。 サイバー攻撃者がBooking.comのホテル(パートナー)側の管理アカウントを不正に窃取し、Booking.comの“公式メッセージ機能”経由で当該ホテルの宿泊者に詐欺メッセージを送り、宿泊者のクレジットカード情報等を盗み取る、というものです。[i] [i] 最近の事例...
JumpCloud · 1月 15日, 2026年
1.GWSだけでは解決しないID管理とデバイス管理 インターネットをフル活用して事業を行っているクラウドネイティブ企業でかつ成長途上なスタートアップ様の中にはGoogle Workspace(GWS)を活用されているところが多いのではないでしょうか。...
全般 · 12月 29日, 2025年
ITDRに関する連載記事、最終回の今回はOktaによるITDRの実現方法について解説します。 3. OktaによるITDR アクセス管理基盤であるOktaは、認証・セッション・権限というID悪用の主要な制御点を押さえることで、ITDRを単体で成立させることができます。 以下では、Oktaが提供する主なITDR関連機能を整理します。 3-1. Identity Threat Protection(ITP) ITP...
全般 · 12月 29日, 2025年
ITDRに関する連載記事、第二回ではITDRがどのようにしてIDベースの攻撃に対処するのかを解説します。 2. IDベースの攻撃に対処するITDR ITDRとは、アイデンティティの使われ方そのものを継続的に監視・分析し、異常を検知し、抑止・是正までを行うセキュリティアプローチです。 ITDRがID利用の妥当性を判断する視点として、以下の4つの要素があげられます。 ①...
全般 · 12月 26日, 2025年
ごく最近話題となった複数のサイバー攻撃事例注において、EDRが導入されていた環境であっても大きな被害に至ったことが、会見や報道を通じて示唆されています。 こちらの連載記事では、EDRだけでは止めきれない昨今の攻撃に対し、なぜITDR(Identity Threat Detection and Response)が必要とされているのか、そしてアクセス管理を中核とするOkta Workforce...
Cerby · 10月 07日, 2025年
日々の業務で使用するクラウドサービスへのSSO (シングルサインオン)は、多くの企業にとって円滑かつセキュアな業務遂行に欠かせない技術です。Google、Okta、Entra ID(Azure AD)などのIDプロバイダーに認証を委ねるためには、各SaaSベンダーによるSAMLプロトコルの実装が必要です。...
Okta · 9月 27日, 2025年
2025年9月24日からラスベガスで開催中のOktane 25に弊社からも数人が参加しています。 今回は最終日の現地レポートということでOkta Certificationに関する紹介です。
Okta · 9月 27日, 2025年
2025年9月24日からラスベガスで開催中のOktane 25に弊社からも数人が参加しています。 今回は第二日目の現地レポートということでキーノートの内容を紹介します。