Scatter Swineの検出:執拗なフィッシングキャンペーンへの洞察

概要 Twilioは最近、Oktaを含む163社のTwilioの顧客に関する情報への不正アクセスを確認しました。アクセスはTwilioの内部システムで行われ、一部のOktaの顧客データに脅威者がアクセスできる状態でした(詳細は以下の通り)。 Oktaは、少数の1)携帯電話番号と2)ワンタイムパスワード(以下、OTP)を含む関連するSMSメッセージが、Twilioコンソールを介して脅威者にアクセス可能であったと判断しています。 Oktaは、そのコンソールにアクセスされた時点で電話番号がコンソールに表示されていたお客様に対して通知を行いました。 現時点では、お客様に必要な対応はございません。このアクセスに関する詳細、当社の対応、ベストプラクティスは以下のとおりです。 ここ数カ月…

セキュリティレポートに対するOktaの見解

2022年7月19日、あるセキュリティコンサルタント会社が、Oktaサービスの特定の機能のセキュリティに関連する主張をブログ記事で公開しました。ブログ記事の公開に先立ち、このセキュリティ調査会社はOktaに連絡し、調査結果の技術的な詳細を共有しました。弊社の徹底的な検証の結果、社内の製品チームおよびセキュリティチームは、指摘された懸念事項は脆弱性ではないことを確認しました。以下に、セキュリティに関するベストプラクティスの推奨事項を記載します。 私たちの目標は、お客様が必要とするあらゆるテクノロジーに確実に接続できるよう、お客様の要件や統合を考慮しながら、お客様をサポートすることです。解決しなければならない独自の課題を持つ多くのお客様を抱えているため、幅広い構成オプションをサポートしています…

はじめてのOkta Workflowsシリーズ 第5回

特定の条件に該当するユーザリストの作成とエクスポート 今回のブログでは、Statusなど特定の条件を満たしたユーザのみ抽出し、その一覧の作成とCSVによるエクスポートを行うためのフローを解説します。 Oktaのユーザ一覧をエクスポートするだけであれば、標準のReports機能で事足りる場合があるかもしれませんが、例えばOktaの初期導入時に、一定期間経過後もアカウントの有効化/Activationを実施していないユーザだけをリスト化したい場合や、特別な権限を付与された識別子であるカスタムの属性値を持つユーザをリスト化したい場合など、特定の条件にマッチするユーザの一覧が欲しい場面もあるかと思います。 本ブログでは、ユーザの検索機能を用いて特定のユーザの抽出とリスト作成から…

「SmartHR」のSCIM連携をさらに強化 - 雇用形態, 役職, 部署情報を同期可能に

2022年3月2日に発表しましたとおり、株式会社SmartHRが運営するクラウド人事労務ソフト「SmartHR(スマートエイチアール)」が、Oktaの7,000以上の事前連携アプリテンプレート群「Okta Integration Network」(OIN)とのSCIM連携に対応し、従業員情報をSmartHRからOktaに自動同期できるようになりました。 今回SmartHR側の機能更新により、多くのお客様からのリクエストがありました以下3つの属性も同期対象となりました。 雇用形態 (User type) 役職 (Title) 部署 (Department) この連携機能強化により、さらに多くの人事情報をもとにしたきめ細かいオン/オフボーディング「HR-as-a-Master(HR…

日経産業新聞で掲載した記事広告のご紹介

5月13日(金)の日経産業新聞8面に掲載したOktaの全面記事広告のご紹介です。「戦略的ID管理はDX成功の鍵」というタイトルが示すように、ID管理が重要な経営課題となっている背景を、顧客向けID管理と従業員向けID管理の観点から説明し、デジタルトランスフォーメーション(DX)を成功させるためのID管理に何が求められるのか、OktaがどのようなID管理ソリューションを提供しているのか、経営者向けに分かりやすく解説した記事広告となります。 ぜひお読みください。 記事広告はこちらからダウンロードをお願いします。 クレジット:【全面広告】日経産業新聞、2022年5月13日(金曜日)8面

NTTコミュニケーションズの「Your Connect」が「Okta Integration Network」に登録

NTTコミュニケーションズ(以下NTT Com)が提供する、コンタクトセンターのオペレーター業務に最適な独自開発のソフトフォン「Your Connect」が、アイデンティティ管理・認証基盤プラットフォーム「Okta Identity Cloud」と事前連携する7,300以上のアプリテンプレート群「Okta Integration Network」(OIN)に登録されました。 「Your Connect」は、「Amazon Connect」をベースとしてNTT Comが独自に開発した、オペレーター業務に最適なデザインや機能を実装したソフトフォンです。今回、「Your Connect」がOINに登録されたことにより、Okta Identity Cloudを利用する組織や企業のIT管理者は、…

Okta、2022年1月の侵害に関する調査を終了

2022年1月に発生した当社のサードパーティベンダーの侵害に関する調査を終了しました。 調査開始当初は、当社のベンダーであるSitel社が契約しているフォレンジック会社のレポートに基づき、脅威者が同社の環境にアクセスしたとされた1月16日から21日までの5日間に焦点を合わせました。この期間内にSitelのカスタマーサポートエンジニアがアクセスしたOktaのお客様テナントは、最大で366におよぶ可能性があると判断しました。 当社の社内セキュリティ専門家と、当社がフォレンジックレポートの作成を依頼した世界的に著名なサイバーセキュリティ企業による徹底的な調査の結果、今回のインシデントの影響は、2022年3月22日にOktaがお伝えした…

Sansanが語る導入事例:「Jamf × OktaでEXをシンプルに」

Appleデバイス管理システムとして広く利用されているJamfとOktaを組み合わせたソリューションをご紹介するウェビナーが2月9日に開催されました。その際に登壇された、Sansan株式会社の技術本部 コーポレートシステム部、寺園 大輔氏が語った、JamfとOktaを組み合わせたソリューションの導入事例をご紹介します。 Sansanの概要と課題 Sansan株式会社では「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」を始め、個人向け名刺アプリ「Eight」やクラウド請求書受領サービス「BillOne」といったサービス/プロダクトを提供しています。印象的なTV CMをご記憶の方も多いでしょう…

2022年1月の侵害に関するOktaの調査について

更新:米国時間3月23日午前8時50分(日本時間3月24日午前0時50分) ++ 2022年3月22日、およそ24時間前に、Oktaの第三者であるカスタマーサポートエンジニアの1人が使用しているパソコン上で撮影された多数のスクリーンショットがネット上で公開されました。これらのスクリーンショットが共有されたことは、私自身とOktaチーム全体にとって恥ずべきことであります。 この投稿では、これまでの経過と、この調査に関する現在の状況について、時系列と私の見解を述べたいと思います。Oktaのサービスは侵害されておらず、お客様が取るべき是正措置もないという結論に私が自信を持っている理由が明らかになればと思います。 背景として、多くのSaaSプロバイダーと同様に、Oktaは複数の企業(復処理者)…

LAPSUS$に関するOktaのステートメント

米国太平洋時間3月22日午後6時31分(日本時間3月23日午前10時31分)に更新 本日早朝にお伝えしたように、最近のLAPSUS$による主張と、大切なお客様への影響について徹底的な調査を行っています。Oktaのサービスは完全に稼働しており、お客様が取るべき是正措置はありません。  これらの主張を徹底的に分析した結果、ごく一部のお客様(約2.5%)に影響が及ぶ可能性があり、そのデータが閲覧または操作された可能性がございます。これらのお客様を特定し、直接連絡を取っています。影響を受けたお客様には、すでに電子メールで直接ご連絡しています。Oktaのバリューである、お客様の成功、誠実、透明性に基づき、この暫定的な最新情報を共有いたします。 お客様は私たちの誇りであり、目的であり…

Archive

フォローする
Share on Linkedin Share on Facebook Share on Youtube