2022年1月の侵害に関するOktaの調査について

更新:米国時間3月23日午前8時50分(日本時間3月24日午前0時50分) ++ 2022年3月22日、およそ24時間前に、Oktaの第三者であるカスタマーサポートエンジニアの1人が使用しているパソコン上で撮影された多数のスクリーンショットがネット上で公開されました。これらのスクリーンショットが共有されたことは、私自身とOktaチーム全体にとって恥ずべきことであります。 この投稿では、これまでの経過と、この調査に関する現在の状況について、時系列と私の見解を述べたいと思います。Oktaのサービスは侵害されておらず、お客様が取るべき是正措置もないという結論に私が自信を持っている理由が明らかになればと思います。 背景として、多くのSaaSプロバイダーと同様に、Oktaは複数の企業(復処理者)…

LAPSUS$に関するOktaのステートメント

米国太平洋時間3月22日午後6時31分(日本時間3月23日午前10時31分)に更新 本日早朝にお伝えしたように、最近のLAPSUS$による主張と、大切なお客様への影響について徹底的な調査を行っています。Oktaのサービスは完全に稼働しており、お客様が取るべき是正措置はありません。  これらの主張を徹底的に分析した結果、ごく一部のお客様(約2.5%)に影響が及ぶ可能性があり、そのデータが閲覧または操作された可能性がございます。これらのお客様を特定し、直接連絡を取っています。影響を受けたお客様には、すでに電子メールで直接ご連絡しています。Oktaのバリューである、お客様の成功、誠実、透明性に基づき、この暫定的な最新情報を共有いたします。 お客様は私たちの誇りであり、目的であり…

はじめてのOkta Workflowsシリーズ 第4回 日付を指定したユーザーの自動作成と削除

今回のブログでは、指定された日時が来たら自動でユーザーが作成、削除されるフローの作成を解説します。多くの企業では、月初や4月1日に多くの新入社員を迎えたり、契約期間が決められている契約社員の受け入れ対応のために、予めユーザー情報を準備し、業務の開始や終了に合わせてアカウントを確実に作製・削除する必要があるかと思います。始業日以前にアカウントがあるのも問題ですし、始業日にないのも業務の支障となります。また、契約社員の場合は、契約終了日に確実にアカウントが削除(もしくは停止)されている必要があります。 Workflowsを用いることで、表形式のデータから日時指定でアカウントの作製・削除の処理を行うことができます。 本ブログでは…

Oktaを活用した2020年改正個人情報保護法の実務対応

2022年全面施行!2020年改正個人情報保護法のポイント プライバシー保護のために、個人情報を取り扱う企業が遵守すべき義務などが定められた個人情報保護法。2022年4月1日、2020年改正個人情報保護法(以下、2020年改正法)が全面施行されます。2020年改正法では、近年の個人情報への意識の高まりや、個人データの保護と利活用のバランス、国境を超えた個人データのやりとりに関するリスクの増大などを踏まえた個人情報保護法の改正が行われています。 改正は広い範囲にわたり「個人の権利の在り方」、「事業者の守るべき責務」、「データ利活用に関する指針」、「違反時の罰則」など、さまざまな観点から見直しが図られています。 個人情報保護法の改正で企業がとるべき対応とは 2020年改正法によって…

日本国内で「Okta Infrastructure」稼働開始のお知らせ

昨年11月にプレスリリースで発表した通り、日本国内でデータを保管する「Okta Infrastructure」の稼働を2022年2月から正式に開始しました。 このOkta Infrastructureは、東京と大阪に位置する地理的に離れた2つのAWSリージョンにまたがって構築されており、お客様は、サービスやデータにより地理的に近い場所でOkta Identity Cloudを利用することができるようになります。 Oktaのお客様は、業務を遂行する上で重要なアプリケーションとデータへのアクセスを保護・管理するために、当社のアイデンティティサービスを利用しています。そのため、私たちが提供するインフラは、安全性と拡張性を備え、常時稼働で膨大な数の認証を処理できるものでなければなりません。…

Archive

フォローする
Share on Linkedin Share on Facebook Share on Youtube