2022年1月に発生した当社のサードパーティベンダーの侵害に関する調査を終了しました。 調査開始当初は、当社のベンダーであるSitel社が契約しているフォレンジック会社のレポートに基づき、脅威者が同社の環境にアクセスしたとされた1月16日から21日までの5日間に焦点を合わせました。この期間内にSitelのカスタマーサポートエンジニアがアクセスしたOktaのお客様テナントは、最大で366におよぶ可能性があると判断しました。 当社の社内セキュリティ専門家と、当社がフォレンジックレポートの作成を依頼した世界的に著名なサイバーセキュリティ企業による徹底的な調査の結果、今回のインシデントの影響は、2022年3月22日にOktaがお伝えした…

Appleデバイス管理システムとして広く利用されているJamfとOktaを組み合わせたソリューションをご紹介するウェビナーが2月9日に開催されました。その際に登壇された、Sansan株式会社の技術本部 コーポレートシステム部、寺園 大輔氏が語った、JamfとOktaを組み合わせたソリューションの導入事例をご紹介します。 Sansanの概要と課題 Sansan株式会社では「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」を始め、個人向け名刺アプリ「Eight」やクラウド請求書受領サービス「BillOne」といったサービス／プロダクトを提供しています。印象的なTV CMをご記憶の方も多いでしょう…

更新：米国時間3月23日午前8時50分（日本時間3月24日午前0時50分） ++ 2022年3月22日、およそ24時間前に、Oktaの第三者であるカスタマーサポートエンジニアの1人が使用しているパソコン上で撮影された多数のスクリーンショットがネット上で公開されました。これらのスクリーンショットが共有されたことは、私自身とOktaチーム全体にとって恥ずべきことであります。 この投稿では、これまでの経過と、この調査に関する現在の状況について、時系列と私の見解を述べたいと思います。Oktaのサービスは侵害されておらず、お客様が取るべき是正措置もないという結論に私が自信を持っている理由が明らかになればと思います。 背景として、多くのSaaSプロバイダーと同様に、Oktaは複数の企業（復処理者）…

米国太平洋時間3月22日午後6時31分（日本時間3月23日午前10時31分）に更新 本日早朝にお伝えしたように、最近のLAPSUS$による主張と、大切なお客様への影響について徹底的な調査を行っています。Oktaのサービスは完全に稼働しており、お客様が取るべき是正措置はありません。  これらの主張を徹底的に分析した結果、ごく一部のお客様（約2.5%）に影響が及ぶ可能性があり、そのデータが閲覧または操作された可能性がございます。これらのお客様を特定し、直接連絡を取っています。影響を受けたお客様には、すでに電子メールで直接ご連絡しています。Oktaのバリューである、お客様の成功、誠実、透明性に基づき、この暫定的な最新情報を共有いたします。 お客様は私たちの誇りであり、目的であり…

今回のブログでは、指定された日時が来たら自動でユーザーが作成、削除されるフローの作成を解説します。多くの企業では、月初や4月1日に多くの新入社員を迎えたり、契約期間が決められている契約社員の受け入れ対応のために、予めユーザー情報を準備し、業務の開始や終了に合わせてアカウントを確実に作製・削除する必要があるかと思います。始業日以前にアカウントがあるのも問題ですし、始業日にないのも業務の支障となります。また、契約社員の場合は、契約終了日に確実にアカウントが削除（もしくは停止）されている必要があります。 Workflowsを用いることで、表形式のデータから日時指定でアカウントの作製・削除の処理を行うことができます。 本ブログでは…

2022年全面施行！2020年改正個人情報保護法のポイント プライバシー保護のために、個人情報を取り扱う企業が遵守すべき義務などが定められた個人情報保護法。2022年4月1日、2020年改正個人情報保護法（以下、2020年改正法）が全面施行されます。2020年改正法では、近年の個人情報への意識の高まりや、個人データの保護と利活用のバランス、国境を超えた個人データのやりとりに関するリスクの増大などを踏まえた個人情報保護法の改正が行われています。 改正は広い範囲にわたり「個人の権利の在り方」、「事業者の守るべき責務」、「データ利活用に関する指針」、「違反時の罰則」など、さまざまな観点から見直しが図られています。 個人情報保護法の改正で企業がとるべき対応とは 2020年改正法によって…

Customer expectations are higher than ever. UX stats show, 88% of online shoppers say that, after having a bad user experience, they wouldn’t return to a website. Customers expect a tailored digital experience that’s secure, but also allows them access to the applications they need—from whichever device is nearby.  To that end, your application's…

昨年11月にプレスリリースで発表した通り、日本国内でデータを保管する「Okta Infrastructure」の稼働を2022年2月から正式に開始しました。 このOkta Infrastructureは、東京と大阪に位置する地理的に離れた2つのAWSリージョンにまたがって構築されており、お客様は、サービスやデータにより地理的に近い場所でOkta Identity Cloudを利用することができるようになります。 Oktaのお客様は、業務を遂行する上で重要なアプリケーションとデータへのアクセスを保護・管理するために、当社のアイデンティティサービスを利用しています。そのため、私たちが提供するインフラは、安全性と拡張性を備え、常時稼働で膨大な数の認証を処理できるものでなければなりません。…

Okta Japan株式会社　シニアソリューションエンジニア 石橋 禎史 Oktaの5つの導入事例を通して、それぞれ「どのような課題があったのか」「Oktaが課題解決にどう役立ったか」についてご紹介させて頂きます。ユースケースで見るOktaの活用方法をご覧ください。 導入事例1：兼務アカウントの管理 このユーザ企業では関連会社との間で出向等があり、主務と兼務がある環境でした。業務アプリケーションも自分が本来所属する会社のメールアドレス等を利用してシングルサインオン（SSO）で利用する一方、出向先の関連会社でもアプリケーションを利用することがあり、この場合は関連会社のメールアドレスでシステムにログインすることになります。つまり、一人のユーザが複数のIDを使い分ける必要がある環境でした。…

長期間利用されていないアカウントの洗い出し 今回の「はじめての Workflows シリーズ」ブログでは、長期間利用されていない Okta ユーザのアカウントをリスト化するワークフローを解説します。このワークフローは“Identify inactive Okta users”という名称で テンプレートとして提供されていますので、Templete メニューからすぐに使って頂くことができます。ユースケースは 退職などで不要になったアカウントの削除漏れの洗い出し、 ライセンスの無駄使いの回避 などがあります。 最初に、フローの中身を順を追ってご説明します。フローの構成を理解頂くことで、カスタマイズしたり他のテンプレートとの融合など、活用方法へ広げることができますので…