2022年1月の侵害に関するOktaの調査について

更新:米国時間3月23日午前8時50分(日本時間3月24日午前0時50分) ++ 2022年3月22日、およそ24時間前に、Oktaの第三者であるカスタマーサポートエンジニアの1人が使用しているパソコン上で撮影された多数のスクリーンショットがネット上で公開されました。これらのスクリーンショットが共有されたことは、私自身とOktaチーム全体にとって恥ずべきことであります。 この投稿では、これまでの経過と、この調査に関する現在の状況について、時系列と私の見解を述べたいと思います。Oktaのサービスは侵害されておらず、お客様が取るべき是正措置もないという結論に私が自信を持っている理由が明らかになればと思います。 背景として、多くのSaaSプロバイダーと同様に、Oktaは複数の企業(復処理者)…

LAPSUS$に関するOktaのステートメント

米国太平洋時間3月22日午後6時31分(日本時間3月23日午前10時31分)に更新 本日早朝にお伝えしたように、最近のLAPSUS$による主張と、大切なお客様への影響について徹底的な調査を行っています。Oktaのサービスは完全に稼働しており、お客様が取るべき是正措置はありません。  これらの主張を徹底的に分析した結果、ごく一部のお客様(約2.5%)に影響が及ぶ可能性があり、そのデータが閲覧または操作された可能性がございます。これらのお客様を特定し、直接連絡を取っています。影響を受けたお客様には、すでに電子メールで直接ご連絡しています。Oktaのバリューである、お客様の成功、誠実、透明性に基づき、この暫定的な最新情報を共有いたします。 お客様は私たちの誇りであり、目的であり…

はじめてのOkta Workflowsシリーズ 第4回 日付を指定したユーザーの自動作成と削除

今回のブログでは、指定された日時が来たら自動でユーザーが作成、削除されるフローの作成を解説します。多くの企業では、月初や4月1日に多くの新入社員を迎えたり、契約期間が決められている契約社員の受け入れ対応のために、予めユーザー情報を準備し、業務の開始や終了に合わせてアカウントを確実に作製・削除する必要があるかと思います。始業日以前にアカウントがあるのも問題ですし、始業日にないのも業務の支障となります。また、契約社員の場合は、契約終了日に確実にアカウントが削除(もしくは停止)されている必要があります。 Workflowsを用いることで、表形式のデータから日時指定でアカウントの作製・削除の処理を行うことができます。 本ブログでは…

Oktaを活用した2020年改正個人情報保護法の実務対応

2022年全面施行!2020年改正個人情報保護法のポイント プライバシー保護のために、個人情報を取り扱う企業が遵守すべき義務などが定められた個人情報保護法。2022年4月1日、2020年改正個人情報保護法(以下、2020年改正法)が全面施行されます。2020年改正法では、近年の個人情報への意識の高まりや、個人データの保護と利活用のバランス、国境を超えた個人データのやりとりに関するリスクの増大などを踏まえた個人情報保護法の改正が行われています。 改正は広い範囲にわたり「個人の権利の在り方」、「事業者の守るべき責務」、「データ利活用に関する指針」、「違反時の罰則」など、さまざまな観点から見直しが図られています。 個人情報保護法の改正で企業がとるべき対応とは 2020年改正法によって…

5 Signs Your Login Page May Need a Makeover

Customer expectations are higher than ever. UX stats show, 88% of online shoppers say that, after having a bad user experience, they wouldn’t return to a website. Customers expect a tailored digital experience that’s secure, but also allows them access to the applications they need—from whichever device is nearby.  To that end, your application's…

日本国内で「Okta Infrastructure」稼働開始のお知らせ

昨年11月にプレスリリースで発表した通り、日本国内でデータを保管する「Okta Infrastructure」の稼働を2022年2月から正式に開始しました。 このOkta Infrastructureは、東京と大阪に位置する地理的に離れた2つのAWSリージョンにまたがって構築されており、お客様は、サービスやデータにより地理的に近い場所でOkta Identity Cloudを利用することができるようになります。 Oktaのお客様は、業務を遂行する上で重要なアプリケーションとデータへのアクセスを保護・管理するために、当社のアイデンティティサービスを利用しています。そのため、私たちが提供するインフラは、安全性と拡張性を備え、常時稼働で膨大な数の認証を処理できるものでなければなりません。…

Oktaの導入事例をユースケース別にご紹介

Okta Japan株式会社 シニアソリューションエンジニア 石橋 禎史 Oktaの5つの導入事例を通して、それぞれ「どのような課題があったのか」「Oktaが課題解決にどう役立ったか」についてご紹介させて頂きます。ユースケースで見るOktaの活用方法をご覧ください。 導入事例1:兼務アカウントの管理 このユーザ企業では関連会社との間で出向等があり、主務と兼務がある環境でした。業務アプリケーションも自分が本来所属する会社のメールアドレス等を利用してシングルサインオン(SSO)で利用する一方、出向先の関連会社でもアプリケーションを利用することがあり、この場合は関連会社のメールアドレスでシステムにログインすることになります。つまり、一人のユーザが複数のIDを使い分ける必要がある環境でした。…

はじめてのOkta Workflowsシリーズ 第3回 長期間利用されていないアカウントの洗い出し

長期間利用されていないアカウントの洗い出し 今回の「はじめての Workflows シリーズ」ブログでは、長期間利用されていない Okta ユーザのアカウントをリスト化するワークフローを解説します。このワークフローは“Identify inactive Okta users”という名称で テンプレートとして提供されていますので、Templete メニューからすぐに使って頂くことができます。ユースケースは 退職などで不要になったアカウントの削除漏れの洗い出し、 ライセンスの無駄使いの回避 などがあります。 最初に、フローの中身を順を追ってご説明します。フローの構成を理解頂くことで、カスタマイズしたり他のテンプレートとの融合など、活用方法へ広げることができますので…

お知らせ:Okta Japan株式会社はAuth0株式会社と統合し、2022年2月7日よりワンチームとなります

Okta Japan株式会社は、Auth0株式会社と統合し、2022年2月7日よりワンチームとして業務を開始します。 日本国内のアイデンティティ管理市場をさらに拡充するため、共に力を合わせてお客様が求める様々なアイデンティティ管理におけるニーズに対応し、お客様の課題解決に取り組んでまいります。 従業員向けアイデンティティ管理と顧客アイデンティティ管理ソリューションの2本柱で事業を展開していくため、今後もOktaとAuth0の両プラットフォームへの投資およびサポートを継続して参ります。  引き続き、Auth0はOkta内の製品ユニットとして運営して参ります。なお、今後のカスタマーサポートや契約などに関するご質問につきましては直接営業担当までお問い合わせください。 この統合にともない…

ユーザー企業が語るOkta導入事例(後編) 「シングルサインオンだけではない、Okta導入による大きな変化」

「Okta Showcase Japan 2021」に登壇されたお客様の導入事例の後編としてご紹介するのは、「シングルサインオンだけではない、Okta導入による大きな変化」と題して、株式会社プレイドのIT Team Corp. Engineerの梶原 成親氏が語った事例です。 自動化への取り組み 株式会社プレイドは2011年10月に創業、サイトを訪問したお客様の情報をリアルタイムで解析して顧客体験を向上させる「CX(顧客体験)プラットフォーム KARTE」を開発/提供している企業で、「データによって人の価値を最大化する」というミッションを掲げています。梶原氏は「モダンな情シス・コンサルティングとAgileコーチ」としていろいろな企業で自動化の推進を行なうと同時に、ITチームとして…

Archive

フォローする
Share on Linkedin Share on Facebook Share on Youtube