HomepageOkta logo

セキュリティに対するOktaの包括的アプローチ

世界をリードするセキュリティ機能に対するOktaの投資は、すべてのお客様にメリットをもたらしています。

Oktaの運営は、セキュリティ責任共有モデルに基づいています。このモデルでは、OktaがIdentity Cloudとその基盤インフラストラクチャの安全なデリバリに責任を負います。その一方で、お客様は構成可能なポリシーの幅広いオプションを利用して、それぞれの要件に沿ってアプリケーションへの安全なアクセスを確保します。

私たちのビジョンは、お客様があらゆるテクノロジーを安全に使用できるように支援することです。Oktaは、ベストオブブリードのセキュリティツールをサポートし、Identity Cloudに組み込まれたネイティブのセキュリティ機能を進化させることを約束します。

セキュリティホワイトペーパー

本テクニカルホワイトペーパーでは、Oktaクラウドのセキュリティ管理に対するOktaのアプローチを紹介しています。

責任共有モデル

ソフトウェア開発のセキュリティ

暗号化アーキテクチャ

テナントネットワークの分離

セキュリティテストと侵入テスト

 

システムログとデータ保持

Oktaは、すべてのお客様にシステムログへのアクセスを提供することを約束しています。ログは、管理コンソールから検索できます。また、サードパーティのセキュリティツールにストリーミングすることも可能です。

Oktaログデータのエクスポート

Oktaログデータのストリーミング (英語)

Oktaのデータ保持ポリシー

 

脆弱性ポリシーと侵入テスト

Oktaは、内部テスト、第三者監査、公開バグバウンティプログラム、そしてお客様による活発なバグレポートプログラムという4つのセキュリティプログラムを併用して、ソフトウェアのバグを積極的に探しています。当社は、お客様によるOktaの侵入テストをサポートし、そのためのテスト環境を提供しています。

セキュリティホワイトペーパー:侵入テスト

Oktaの脆弱性報告ポリシー

Oktaのバグバウンティプログラム

 

プライバシーとデータセキュリティ

Oktaのデータ保護は、FedRAMP、NIST 800-53、HIPAA、ISO 27001/27017/27018、GDPRの要件に準拠し、最高の業界標準を満たしています。

Okta + プライバシーOkta とプライバシー(英語)および プライバシーポリシー

GDPRに準拠したデータ処理補遺(DPA)(英語)

セキュリティとプライバシーの情報(英語)

復処理者の情報(英語)

 

Oktaの迅速な応答には本当に感心しています。1~2時間以内には、リクエストに対する返信が必ず返ってきます。難しい問題でも、技術者が自律的に活動し、解決まで対応しています。当社は、このような体制を重視しています。

お客様の成功事例を見る

Oktaがセキュリティに真剣に取り組んでおり、信頼できるサービスであることは、当社だけでなく業界のアナリストやセキュリティ専門家にとっても明らかです。

セキュリティに対するOktaのアプローチについて、以下のリンクからご確認ください。

Oktaのセキュリティに関するテクニカルホワイトペーパー
ホワイトペーパーをダウンロード

セキュリティを掘り下げる:セキュリティ強化のためのアダプティブ認証
プレゼンテーションを視聴する

実践セキュリティトレーニング:高度なセキュリティ:現代のセキュリティ境界をOktaで保護
今すぐ登録

セキュリティに関するOktaのSecOps:お客様のOkta Orgsを保護
プレゼンテーションを視聴する

Oktaセキュリティアドバイザリ
詳細を見る

セキュリティ向上のためのAWSとの連携について
動画を見る