大手dentプロバイダーの Okta は、世界中でdentベースの攻撃やdent情報の盗難が増加し続けていることを受けて、新たな脅威から顧客を保護することを目的としたセキュリティ インフラストラクチャを強化するためのプロアクティブな保護対策を導入しました。
従業員の保護
世界中の組織は、dent関連の攻撃の波に直面しており、従業員、顧客、そしてデータの安全を守るための警戒と強力なセキュリティ対策が求められています。これには、フィッシングやソーシャルエンジニアリングの手法がもたらす危険性に関する従業員のトレーニング強化が含まれます。世界的に、企業は従業員の最新の脅威に対する意識向上と、ソーシャルエンジニアリングの兆候をdentための知識向上を目的としたトレーニングシステムに多大な労力を費やしています。Oktaは、フィッシングやソーシャルエンジニアリングの手法に関する意識向上のため、従業員のトレーニングを行っています。
さらに、多要素認証(MFA)とゼロトラスト戦略の構築も企業にとって重要な役割を果たし、認証とdent管理を効果的に統合することを可能にします。これらの戦略は通常、信頼できるサードパーティプロバイダーと連携して実行され、脅威アクターから企業を守るために必要なセキュリティ技術とノウハウを提供します。
Oktaの対応とコミットメント
2023年10月末頃、Oktaは、脅威アクターが同社のサポート管理システムに不正アクセスし、顧客へのさらなる攻撃に利用される可能性のあるトークンを入手する機会を得たことを明らかにしました。Okta氏によると、同社は市場リーダーとして、常に脅威アクターの大きな標的となるだろうとのことです。
マクダーミッド氏は、今回のdent から学び、新たな脅威に対する顧客防御力をさらに強化し、業界のゴールドスタンダードを確立していきたいと述べました。さらに、Oktaは安全な製品とサービスを提供するために、様々な予防措置と修正を実施しました。さらに、Oktaは対応策の一環として、Project Bedrockと呼ばれる取り組みの一環として、90日間すべての製品開発を停止しました。
これを踏まえ、Oktaが注力している分野の一つは、セキュアdentコミットメントです。マクダーミッド氏によると、これはdent攻撃やdent盗難との戦いにおいて重要な役割を担うという同社の長期目標を支えるものです。
このコミットメントの焦点は4つの重要な柱から成り、その第一は製品セキュリティへの継続的な投資とお客様へのベストプラクティスの推進です。Oktaは、インフラストラクチャの継続的な強化とプロアクティブなセキュリティプラクティスの推進を通じて、dentベースの攻撃対策における標準となることを目指しています。
急速なAI導入
Okta は、2023 年のセキュリティ侵害から学ぶことの重要性を強調しており、このdent 、IDdentの攻撃と戦うための業界標準を設定できる連携と見ています。
さらに、同社はAIなどのテクノロジー、より優れた製品・サービスの開発に努めることで、自社の能力強化に多額の投資を行っています。また、「Okta for Good」イニシアチブを通じて、非営利団体のデジタル化を支援するための資金援助も提供しています。
