セキュリティに対するOktaの包括的アプローチ
世界をリードするセキュリティ機能に対するOktaの投資は、すべてのお客様にメリットをもたらしています。
Oktaの運営は、セキュリティ責任共有モデルに基づいています。このモデルでは、OktaがIdentity Cloudとその基盤インフラストラクチャの安全なデリバリに責任を負います。その一方で、お客様は構成可能なポリシーの幅広いオプションを利用して、それぞれの要件に沿ってアプリケーションへの安全なアクセスを確保します。
私たちのビジョンは、お客様があらゆるテクノロジーを安全に使用できるように支援することです。Oktaは、ベストオブブリードのセキュリティツールをサポートし、Identity Cloudに組み込まれたネイティブのセキュリティ機能を進化させることを約束します。
セキュリティのコンプライアンス
Oktaは、さまざまな業界標準の認証・認可に準拠しています。
OktaのSOC 3レポート+CAIQ、SIG、VSAなど (英語)
Oktaのサービス認定:SOC2、ISO 27001、CSA-Star、FedRAMPなど (英語)
システムログとデータ保持
Oktaは、すべてのお客様にシステムログへのアクセスを提供することを約束しています。ログは、管理コンソールから検索できます。また、サードパーティのセキュリティツールにストリーミングすることも可能です。
製品のセキュリティ機能
Oktaを利用する管理者は、幅広い選択肢からポリシーの構成を選択できます。
Okta Identity Engineのセキュリティ機能 (英語)
サポート対象のプラットフォーム、ブラウザ、オペレーティングシステム (英語)
Oktaの証明書をお客様独自のCAで署名(BYO SAML)(英語)
脆弱性ポリシーと侵入テスト
Oktaは、内部テスト、第三者監査、公開バグバウンティプログラム、そしてお客様による活発なバグレポートプログラムという4つのセキュリティプログラムを併用して、ソフトウェアのバグを積極的に探しています。当社は、お客様によるOktaの侵入テストをサポートし、そのためのテスト環境を提供しています。
プライバシーとデータセキュリティ
Oktaのデータ保護は、FedRAMP、NIST 800-53、HIPAA、ISO 27001/27017/27018、GDPRの要件に準拠し、最高の業界標準を満たしています。
Okta + プライバシーとOkta とプライバシー(英語)および プライバシーポリシー
Oktaの迅速な応答には本当に感心しています。1~2時間以内には、リクエストに対する返信が必ず返ってきます。難しい問題でも、技術者が自律的に活動し、解決まで対応しています。当社は、このような体制を重視しています。
Oktaがセキュリティに真剣に取り組んでおり、信頼できるサービスであることは、当社だけでなく業界のアナリストやセキュリティ専門家にとっても明らかです。
セキュリティに対するOktaのアプローチについて、以下のリンクからご確認ください。
Oktaのセキュリティに関するテクニカルホワイトペーパー
ホワイトペーパーをダウンロード
Okta's Architecture
ホワイトペーパーをダウンロード
セキュリティを掘り下げる:セキュリティ強化のためのアダプティブ認証
プレゼンテーションを視聴する
実践セキュリティトレーニング:高度なセキュリティ:現代のセキュリティ境界をOktaで保護
今すぐ登録
セキュリティに関するOktaのSecOps:お客様のOkta Orgsを保護
プレゼンテーションを視聴する
Oktaセキュリティアドバイザリ
詳細を見る
セキュリティ向上のためのAWSとの連携について
動画を見る