Oktaコードリポジトリに関するセキュリティ事象について

概要: 当社のコアバリューである透明性に沿って、Oktaのコードリポジトリに影響を与えた最近のセキュリティ事象に関する状況と詳細を共有します。HIPAA、FedRAMP、DoDのお客様を含め、あらゆるお客様への影響はございません。お客様による対応は必要ありません。 範囲:以下で述べるセキュリティ事象は、Okta Workforce Identity Cloud (WIC) コードリポジトリに関連するものです。Auth0 (Customer Identity Cloud) 製品には関連しておりません。 事象:2022年12月初旬、GitHubからOktaのコードリポジトリに不審なアクセスがあった可能性についてOktaに警告がありました。調査の結果…

「LegalForce」日本語版 設定ガイドを公開

2022年9月22日に発表しましたとおり、株式会社LegalForceが提供するAI契約審査プラットフォーム「LegalForce」がOkta Integration Network(OIN)に登録されたことにより、SAMLによるシングルサインオン(SSO)連携が完了いたしました。 以下の連携メリットにより、企業のIT管理者はSSO設定を容易に行うことができるようになりました。 番号付けされたステップ バイ ステップの手順 LegalForce/Oktaのそれぞれの設定画面キャプチャを用いた入力箇所の明示 Okta側での入力項目の削減 入力が必要なのはSubDomain(LegalForceのドメイン)のみで、ACS URLなど複数のパラメータ入力を省略 …

Oktaが推進するDynamic Workに対応した新オフィスに移転しました

Okta Japan株式会社は、Oktaが2019年から取り組みを推進している働き方「Dynamic Work(ダイナミックワーク)」を日本国内でも推進していくため、渋谷ヒカリエ30階の新オフィスに移転しました。このブログでは、OktaがDynamic Workを推進し始めた背景やその取り組み、新オフィスの特徴についてご紹介します。   Dynamic Workの背景 Dynamic Workとは、社員にとって最も合理的な場所で働く選択肢や働く時間の柔軟性を維持しながら、社員同士のコラボレーションやコミュニティ形成の機会を最大化する働き方です。当社はアイデンティティ管理のサービスを提供する企業として…

Scatter Swineの検出:執拗なフィッシングキャンペーンへの洞察

概要 Twilioは最近、Oktaを含む163社のTwilioの顧客に関する情報への不正アクセスを確認しました。アクセスはTwilioの内部システムで行われ、一部のOktaの顧客データに脅威者がアクセスできる状態でした(詳細は以下の通り)。 Oktaは、少数の1)携帯電話番号と2)ワンタイムパスワード(以下、OTP)を含む関連するSMSメッセージが、Twilioコンソールを介して脅威者にアクセス可能であったと判断しています。 Oktaは、そのコンソールにアクセスされた時点で電話番号がコンソールに表示されていたお客様に対して通知を行いました。 現時点では、お客様に必要な対応はございません。このアクセスに関する詳細、当社の対応、ベストプラクティスは以下のとおりです。 ここ数カ月…

セキュリティレポートに対するOktaの見解

2022年7月19日、あるセキュリティコンサルタント会社が、Oktaサービスの特定の機能のセキュリティに関連する主張をブログ記事で公開しました。ブログ記事の公開に先立ち、このセキュリティ調査会社はOktaに連絡し、調査結果の技術的な詳細を共有しました。弊社の徹底的な検証の結果、社内の製品チームおよびセキュリティチームは、指摘された懸念事項は脆弱性ではないことを確認しました。以下に、セキュリティに関するベストプラクティスの推奨事項を記載します。 私たちの目標は、お客様が必要とするあらゆるテクノロジーに確実に接続できるよう、お客様の要件や統合を考慮しながら、お客様をサポートすることです。解決しなければならない独自の課題を持つ多くのお客様を抱えているため、幅広い構成オプションをサポートしています…

はじめてのOkta Workflowsシリーズ 第5回

特定の条件に該当するユーザリストの作成とエクスポート 今回のブログでは、Statusなど特定の条件を満たしたユーザのみ抽出し、その一覧の作成とCSVによるエクスポートを行うためのフローを解説します。 Oktaのユーザ一覧をエクスポートするだけであれば、標準のReports機能で事足りる場合があるかもしれませんが、例えばOktaの初期導入時に、一定期間経過後もアカウントの有効化/Activationを実施していないユーザだけをリスト化したい場合や、特別な権限を付与された識別子であるカスタムの属性値を持つユーザをリスト化したい場合など、特定の条件にマッチするユーザの一覧が欲しい場面もあるかと思います。 本ブログでは、ユーザの検索機能を用いて特定のユーザの抽出とリスト作成から…

「SmartHR」のSCIM連携をさらに強化 - 雇用形態, 役職, 部署情報を同期可能に

2022年3月2日に発表しましたとおり、株式会社SmartHRが運営するクラウド人事労務ソフト「SmartHR(スマートエイチアール)」が、Oktaの7,400以上の事前連携アプリテンプレート群「Okta Integration Network」(OIN)とのSCIM連携に対応し、従業員情報をSmartHRからOktaに自動同期できるようになりました。 今回SmartHR側の機能更新により、多くのお客様からのリクエストがありました以下3つの属性も同期対象となりました。 雇用形態 (User type) 役職 (Title) 部署 (Department) この連携機能強化により、さらに多くの人事情報をもとにしたきめ細かいオン/オフボーディング「HR-as-a-Master(HR…

日経産業新聞で掲載した記事広告のご紹介

5月13日(金)の日経産業新聞8面に掲載したOktaの全面記事広告のご紹介です。「戦略的ID管理はDX成功の鍵」というタイトルが示すように、ID管理が重要な経営課題となっている背景を、顧客向けID管理と従業員向けID管理の観点から説明し、デジタルトランスフォーメーション(DX)を成功させるためのID管理に何が求められるのか、OktaがどのようなID管理ソリューションを提供しているのか、経営者向けに分かりやすく解説した記事広告となります。 ぜひお読みください。 記事広告はこちらからダウンロードをお願いします。 クレジット:【全面広告】日経産業新聞、2022年5月13日(金曜日)8面

NTTコミュニケーションズの「Your Connect」が「Okta Integration Network」に登録

NTTコミュニケーションズ(以下NTT Com)が提供する、コンタクトセンターのオペレーター業務に最適な独自開発のソフトフォン「Your Connect」が、アイデンティティ管理・認証基盤プラットフォーム「Okta Identity Cloud」と事前連携する7,300以上のアプリテンプレート群「Okta Integration Network」(OIN)に登録されました。 「Your Connect」は、「Amazon Connect」をベースとしてNTT Comが独自に開発した、オペレーター業務に最適なデザインや機能を実装したソフトフォンです。今回、「Your Connect」がOINに登録されたことにより、Okta Identity Cloudを利用する組織や企業のIT管理者は、…

Okta、2022年1月の侵害に関する調査を終了

2022年1月に発生した当社のサードパーティベンダーの侵害に関する調査を終了しました。 調査開始当初は、当社のベンダーであるSitel社が契約しているフォレンジック会社のレポートに基づき、脅威者が同社の環境にアクセスしたとされた1月16日から21日までの5日間に焦点を合わせました。この期間内にSitelのカスタマーサポートエンジニアがアクセスしたOktaのお客様テナントは、最大で366におよぶ可能性があると判断しました。 当社の社内セキュリティ専門家と、当社がフォレンジックレポートの作成を依頼した世界的に著名なサイバーセキュリティ企業による徹底的な調査の結果、今回のインシデントの影響は、2022年3月22日にOktaがお伝えした…

Archive

フォローする
Share on Linkedin Share on Facebook Share on Youtube