ネットワークゾーンのブロックリスト

管理者は、IPゾーンや動的ゾーンなどのネットワークゾーンをブロックすることで、Oktaテナントからのアクセスを拒否できます。IPゾーンにはIPアドレスのリストが含まれ、動的ゾーンにはロケーション、ASN、IPタイプのリストが含まれます。ネットワークゾーンがブロックリストに登録されている場合、これらのブロックされたネットワークゾーンのクライアントはorgのURLにアクセスできず、あらゆる種類のポリシー評価が行われる前に要求が自動的にブロックされます。

Okta HealthInsightタスクの推奨事項

ネットワークのブロックリストを構成して、既知の不正なIPアドレスからのアクセス、またはOkta orgからのアクセスを拒否します。

Oktaの推奨事項

既知の信頼できないIP、ロケーション、プロキシーサーバーをブロックして、orgへのアクセスを制限します。orgがネットワークゾーンにIPトラストを使用している場合、Torアノニマイザープロキシーとして識別されるIPもすべてブロックすることをお勧めします。

正当なユーザーアクティビティに関連付けられていないIPアドレスまたはロケーションのみを追加してください。

セキュリティへの影響

エンドユーザーへの影響

org内の正当なユーザーに対する動作変更はありません。ブロックされたネットワークゾーンから接続しているクライアントには403(アクセス拒否)エラーが表示されます。

特定のIPアドレスをブロックする

特定のIPアドレスをブロックして、Okta orgへのアクセスを拒否します。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Networks(ネットワーク)]に移動します。
  2. 既存のゾーンのリストで、[BlockedIpZone]ネットワークゾーンの[Edit(編集)]をクリックします。
  3. ゾーンをブロックするには、[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
  4. [Save(保存)]をクリックして次に進みます。

動的ゾーンをブロックする

動的ゾーンによるOkta orgのアクセスをブロックします。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Networks(ネットワーク)]に移動します。
  2. [Add Zone(ゾーンを追加)]>[Dynamic Zone(動的ゾーン)]をクリックして、新しい動的ゾーンを作成します。
  3. ロケーションまたはプロキシータイプを定義します。
  4. ゾーンをブロックするには、[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。

    管理コンソールからIPゾーンをブロックリストに登録します。

  5. [Save(保存)]をクリックして次に進みます。

Torアノニマイザープロキシーとして識別されたIPをブロックする

Torアノニマイザープロキシーとして識別されたIPのOkta orgからのアクセスをブロックします。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Networks(ネットワーク)]に移動します。
  2. [Add Zone(ゾーンを追加)]>[Dynamic Zone(動的ゾーン)]をクリックして、新しい動的ゾーンを作成します。
  3. [IP Type(IPタイプ)][Tor anonymizer proxy(アノニマイザープロキシー)]を選択します。
  4. ゾーンをブロックするには、[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
  5. [Save(保存)]をクリックして次に進みます。

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

一般的なセキュリティ

サインイン失敗率が高いブロックリストプロキシー