10月公表のカスタマーサポート管理システムのセキュリティインシデントに関する最新情報と対策

Oktaが2023年10月に公表したカスタマーサポート管理システム(Okta Help Center)に対するセキュリティインシデントを受け、Okta Securityは11月3日(米国時間)に共有した初期分析のレビューを継続し、脅威者が実行した行動を調査いたしました。これには、脅威者がカスタマーサポート管理システム内で実行したレポートや、脅威者がダウンロードしたファイルを手動で再現することも含まれております。 本日、お客様のセキュリティに影響を及ぼす可能性のある新たな情報を共有いたします。 追加調査の結果、脅威者がOktaカスタマーサポート管理システムのユーザーの名前と電子メールアドレスを含むレポートをダウンロードしたことを確認しました。FedRamp HighとDOD IL4環境…

イベントレポート「Okta Identity Showcase Japan 2023」 〜アイデンティティがビジネスの成功を加速する〜

2023年11月9日にOkta Identity Showcase Japan 2023が開催されました。このイベントでは10月に米国で開催されたOktaneのハイライトや、Oktaを実際にご活用いただいているお客様による最新事例セッション、そして有識者を招いたパネルディスカッションが実施され、アイデンティティ管理の最新動向から活用事例まで凝縮してお届けしたイベントとなりました。この記事では各セッションを振り返ります。 オープニングと基調講演:Oktaの最新戦略発表 〜アイデンティティがビジネスの成功を加速する〜 最初にOkta, Inc.よりアジア太平洋・日本地域を統括するSVP & General Manager, APJのベン・グッドマンとOkta Japan株式会社…

Okta、アクセス管理部門Gartner® Magic Quadrant™で7年連続リーダーに選出

Oktaは、Gartner®の2023年Magic Quadrant™(以下、マジック・クアドラント)でリーダーの1社に位置付けられました。同レポートで長年にわたってリーダーシップが評価されていることは、当社の誇りです。マジック・クアドラントで2017年にアクセス管理部門のレポートが発表されるようになって以来、Oktaは毎年リーダーの1社に選出されています。 Oktaがリーダーの位置付けを保持し続けている理由 Oktaは、あらゆるテクノロジーを誰もが安全に使用できるようにするというビジョンを掲げ、主要アイデンティティプロバイダーとしての地位を強化し続けています。当社は、業界最大の事前構築済み統合セットと、導入や管理が容易な製品により、すべての人をあらゆるテクノロジーに安全に接続し、顧客…

アクセス要求の舞台裏:ワーカータスク | Okta

DALL-Eで生成した画像 バックグラウンド Oktaの受信トレイプラットフォームは、OktaのWorkforce Identity Cloudに含まれるさまざまな製品をサポートし、そこでは人間の入力が必要とされます。Okta Identity Governanceのアクセス要求のフローでは、特に大きな役割を果たします。 Oktaが提供する機能の多くは、トリガーに基づいて動作します。こうしたトリガーとなるものは、場合によっては人間のアクション(たとえば、マネージャーが承認したらアクセス権を付与する)、場合によってはタイムイベント(たとえば、24時間後にアクセス権を取り消す)です。ここでは、Google Pub/SubやGoogle Cloud…

OktaがCloud Native Computing Foundation(CNCF)に参加 | Okta

独立系パートナーとしてアイデンティティをリードするOktaが、Cloud Native Computing Foundation(CNCF)のメンバーになったことをお知らせします。このパートナーシップは、進化し続けるクラウドネイティブテクノロジーの世界に対するコミットメントをさらに前進させ、現代のデジタル環境に安全でシームレスなアイデンティティおよびアクセス管理を提供するという当社のコミットメントを改めて明確に打ち出すものとなります。 CNCFは、クラウドネイティブ(クラウドネイティブとは?)のエコシステムでイノベーションの中心的役割を担い、クラウドネイティブテクノロジーの開発と採用のためのオープンで協力的な環境を醸成しています…

Oktaのサポートケース管理システムへの不正アクセス: 根本原因と改善策

要旨 このたび影響を受けられたお客様、そしてOktaをアイデンティティプロバイダーとして信頼してくださっているすべてのお客様に心よりお詫び申し上げます。私たちは、すべてのお客様に最新の情報をご提供することをお約束いたします。 2023年10月19日(木)(米国時間)にOktaはお客様にセキュリティインシデントの発生をお知らせいたしました。調査の結果、2023年9月28日から2023年10月17日にかけて、脅威者がOktaのカスタマーサポートシステム内のファイル(Oktaのお客様の1%未満に相当する134社)に不正アクセスしたことを確認いたしました。これらのファイルの中には、セッションハイジャック攻撃に使用可能なセッショントークンを含むHARファイルが含まれていました…

Archive

フォローする
Share on Linkedin Share on Youtube