Okta Secure Identity Commitment
Okta Secure Identity Commitmentは、アイデンティティ攻撃との戦いにおいて業界をリードするための長期にわたるコミットメントです。
私たちは具体的な対策を講じることをお約束します
アイデンティティベースの攻撃に対抗し、お客様と業界が新たな脅威を特定かつ軽減できるようにする、Oktaの具体的な対策をご紹介します。
市場をリードするアイデンティティ製品とサービス
製品の堅牢性と安全性を維持するため、当社は継続的に投資を行っています。その結果、世界で最も信頼されているブランドがOktaのプラットフォームのセキュリティに信頼を寄せています。
当社のセキュリティ態勢はお客様のセキュリティ態勢に直結するとの認識のもと、市場をリードする保護機能を提供するために、製品とサービスの革新とさらなる強化を続けています。
Oktaの企業インフラを強化する
Okta社内のテクノロジー、人材、プロセスのすべてを、お客様向けの環境と同じサイバー脅威プロファイルで扱っています。
さらに、本番環境に隣接する周辺システムのさらなる強化に向けた投資も加速しています。
お客様のベストプラクティスを推進
アイデンティティの設定ミスは、攻撃者や不注意な内部関係者がもたらす、もう1つの侵入口となります。16年の経験を持ち、20,000社以上のお客様を抱えている当社は、お客様が適切なアイデンティティの設定を行うための、独自の専門知識を備えています。
お客様に当社の豊富な経験をご活用いただくため、当社はお客様向けのポリシーをさらに強化しています。そして、Oktaのセキュリティのベストプラクティスに基づいた製品の導入に取り組んでいきます。
業界水準の向上
すべての従業員向けおよび消費者向けアプリにとって、アイデンティティは企業セキュリティの主要な入り口となっています。
規模の大小を問わず、企業に対する攻撃の量と複雑さはますます深刻化しています。
このような攻撃を検知し、防御することは、ミッションクリティカルな要件です。そのため、組織には、中立的で独立したアイデンティティ・プロバイダーが必要です。Oktaは、Gartner®のMagic Quadrant™で毎年リーダーの1社に選出されている唯一のベンダーであり、業界を先導する責任があります。
すでに20,000社近くの企業がOktaを導入
また、アイデンティティ攻撃に対する対策を常に進化させています。
90日間で阻止された攻撃(クレデンシャルスタッフィング、悪意のあるボット)*
90日間にブロックされた悪意のある(またはリスクのある)アクセス試行*
シームレスなアクセスを支えるために全世界で提供されている運用稼働率
24時間365日サポートと16年以上培われてきたアイデンティティの専門性に保護されているログイン
市場をリードする製品とサービスへの投資
最近の実績
Okta for AI Agents
単一のコントロールプレーンからAIエージェントをセキュアに管理。AIエージェントをOktaに統合することで、大規模な検出、オンボーディング、保護、ガバナンスが可能になります。
Cross App Access
アプリとAIエージェントの間に信頼できる接続を実現します。アクセスコントロールと同意の判断をユーザーからアイデンティティプロバイダーに移して、企業のIT部門がどのアプリが接続するかを判断して、アクセス先を正確に把握できるようにします。
Auth0 for AI Agents
開発者がセキュアバイデザインのAIエージェントを構築できるように支援します。ユーザー認証で人間のユーザーを特定し、Token Vaultでゼロスタンディング特権を適用し、FGA for RAGでデータアクセスを保護して、非同期認証で機密性の高いアクションに安全策を確立します。
Auth for MCP
Auth0でModel Context Protocol(MCP)サーバーを保護。AIエージェントの認証、CIMD登録、OBOトークン交換を実装できます。
Oktaの企業インフラの強化
最近の実績
Okta脅威インテリジェンス
Oktaは現在、当社が観察した最新のアイデンティティ・ベースの攻撃についての脅威アドバイザリーをsecurity.asqula.comで公開しています。これらの観察結果はOktaのお客様のセキュリティ担当者のみがご利用いただけます。これらのリソースにアクセスする方法について、詳しくご覧ください。
SaaSサプライチェーンのコントロール
SaaSサプライチェーン攻撃の影響範囲を限定する方法について、Oktaのガイダンスをご確認ください。
最新のSaaSセキュリティ
IT-ISAC Critical SaaS Leadership SIGが発行したホワイトペーパー『Hardening the Foundation for Industry Resilience and AI』をお読みください。
お客様のベストプラクティスの推進
最近の実績
YahooとRampがいかにしてアイデンティティを活用し、エージェント型ワークフォースを安全に拡大しているのか
YahooやRampが、アイデンティティを活用してAIエージェントを大規模かつ安全に導入している方法と、その知見を今日から自社のエージェント型ワークフォースに応用する方法についてご紹介します。
経営幹部のリーダーはどのようにシャドーAIを制御しているのか
Paysafe、Equals Money、Oktaの経営幹部が、開発のスピードを落とすことなく、管理外のAI利用からガバナンスの行き届いたイノベーションへと移行するための戦略を共有します。
セキュアバイデザイン:AIエージェントの時代において、すべての接続が重要な理由
AIエージェントの時代には、脆弱な接続が1つあるだけで、すべてが危険にさらされる可能性があります。OktaのCSO(最高セキュリティ責任者)であるDavid Bradburyが、セキュアバイデザインが妥協できない要件である理由を解説します。
Paysafeのチーフアーキテクトと語る、規制の厳しい業界におけるAIのセキュリティ確保
PaysafeのチーフアーキテクトであるAmar Akshat氏が、金融サービスにおける厳しい規制要件を満たしながらAIをスケールするためのブループリントを共有します。
Equals MoneyのCOO/CPO、James Simcox氏と考えるAIイノベーションとセキュリティの両立
Equals MoneyのCOO/CPOであるJames Simcox氏が、急速なAI導入と堅牢なセキュリティ対策との間で生じる緊張関係を乗り越える方法について考察します。
CheckMate for Auth0:6か月の成長の軌跡
CheckMate for Auth0が6か月間でどのように進化し、CI/CDパイプラインに自動化されたオープンソースのセキュリティ監査を提供するようになったかをご紹介します。
業界の水準を引き上げる
組織におけるAI倫理の実装
年末までに450億ものAIエージェントが稼働すると予測されており、こうした自律型システムのセキュリティ確保が不可欠となっています。Oktaの役割は、AIエージェントを保護すると同時に、4つの主要な要素を通じて倫理的なAIを当社のコア戦略に組み込むことです。その要素とは、原則とビジネス価値を一致させること、ガバナンスを確立すること、原則を各職能に組み込むこと、そして業界標準をサポートすることです。
Nonprofits at Work 2026
『Nonprofits at Work 2026』レポートでは、AI時代における組織のアイデンティティリスク管理の実態を明らかにしています。非営利団体は最も標的にされやすい業界であり、認証試行に占める脅威の割合は78%に達しています。組織はタスクの自動化にAIを導入していますが、そこには重大なギャップが存在します。それは、AIエージェントを安全に管理するために必要なアイデンティティ制御の欠如です。
非営利団体向けのAIエージェント
AIエージェントは、寄付者とのコミュニケーションや助成金申請を自動化することで、非営利団体の能力を飛躍的に拡大できます。ただし、機密データを保護するには、強力なセキュリティ基盤が必要です。エージェントを適切なアクセスコントロールを備えた非人間アイデンティティ(NHI)として扱うことで、非営利団体はアイデンティティ負債やプロンプトインジェクションのリスクを回避しながら、業務効率の向上を実現できます。OktaとAuth0が、セキュアなAIイノベーションを可能にします。
Okta for Goodを通じて2,280万ドルを拠出
Okta for Good(O4G)は、5,000万ドルの社会貢献活動へのコミットメントの一環として、2,280万ドルを拠出しました。この度公開した2026年版『Okta for Goodインパクトレポート』では、誰もが安心して自分らしく活躍できる、よりセキュアな世界の構築に向けたOktaの取り組みをご紹介しています。
Oktaは成果の共有を約束します
Oktaのコミットメント関するこれまでの成果と今後の予定について、四半期ごとに情報を更新しています。最新情報をご確認ください。