Okta Japan株式会社は、Oktaが2019年から取り組みを推進している働き方「Dynamic Work（ダイナミックワーク）」を日本国内でも推進していくため、渋谷ヒカリエ30階の新オフィスに移転しました。このブログでは、OktaがDynamic Workを推進し始めた背景やその取り組み、新オフィスの特徴についてご紹介します。   Dynamic Workの背景 Dynamic Workとは、社員にとって最も合理的な場所で働く選択肢や働く時間の柔軟性を維持しながら、社員同士のコラボレーションやコミュニティ形成の機会を最大化する働き方です。当社はアイデンティティ管理のサービスを提供する企業として…

テクノロジーは物事をシンプルにします。スマートフォンについて考えてみましょう。その画面を数回タップするだけで、料理や掃除といった日常生活の雑務を解消することができます。通勤時間や株価など、必要な情報にすぐにアクセスできます。 アイデンティティもまた、最新アプローチが取れる一例です。今日、顧客IDのアプローチと最新のCIAM（Customer Identity Access Management）ツールにまつわる戦略は、すべて効率化のためです。スマートフォンのように、情報に基づいた意思決定に必要なデータを提供し、難しい問題を素早く解決するためのツールを提供します。 CIAMがスマートフォンなら、レガシーな自作IDソリューションは、1990年代後半の古い「携帯電話」かもしれません。確かに…

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…

概要 Twilioは最近、Oktaを含む163社のTwilioの顧客に関する情報への不正アクセスを確認しました。アクセスはTwilioの内部システムで行われ、一部のOktaの顧客データに脅威者がアクセスできる状態でした（詳細は以下の通り）。 Oktaは、少数の1）携帯電話番号と2）ワンタイムパスワード（以下、OTP）を含む関連するSMSメッセージが、Twilioコンソールを介して脅威者にアクセス可能であったと判断しています。 Oktaは、そのコンソールにアクセスされた時点で電話番号がコンソールに表示されていたお客様に対して通知を行いました。 現時点では、お客様に必要な対応はございません。このアクセスに関する詳細、当社の対応、ベストプラクティスは以下のとおりです。 ここ数カ月…

2022年7月19日、あるセキュリティコンサルタント会社が、Oktaサービスの特定の機能のセキュリティに関連する主張をブログ記事で公開しました。ブログ記事の公開に先立ち、このセキュリティ調査会社はOktaに連絡し、調査結果の技術的な詳細を共有しました。弊社の徹底的な検証の結果、社内の製品チームおよびセキュリティチームは、指摘された懸念事項は脆弱性ではないことを確認しました。以下に、セキュリティに関するベストプラクティスの推奨事項を記載します。 私たちの目標は、お客様が必要とするあらゆるテクノロジーに確実に接続できるよう、お客様の要件や統合を考慮しながら、お客様をサポートすることです。解決しなければならない独自の課題を持つ多くのお客様を抱えているため、幅広い構成オプションをサポートしています…

特定の条件に該当するユーザリストの作成とエクスポート 今回のブログでは、Statusなど特定の条件を満たしたユーザのみ抽出し、その一覧の作成とCSVによるエクスポートを行うためのフローを解説します。 Oktaのユーザ一覧をエクスポートするだけであれば、標準のReports機能で事足りる場合があるかもしれませんが、例えばOktaの初期導入時に、一定期間経過後もアカウントの有効化/Activationを実施していないユーザだけをリスト化したい場合や、特別な権限を付与された識別子であるカスタムの属性値を持つユーザをリスト化したい場合など、特定の条件にマッチするユーザの一覧が欲しい場面もあるかと思います。 本ブログでは、ユーザの検索機能を用いて特定のユーザの抽出とリスト作成から…

2022年3月2日に発表しましたとおり、株式会社SmartHRが運営するクラウド人事労務ソフト「SmartHR（スマートエイチアール）」が、Oktaの7,000以上の事前連携アプリテンプレート群「Okta Integration Network」（OIN）とのSCIM連携に対応し、従業員情報をSmartHRからOktaに自動同期できるようになりました。 今回SmartHR側の機能更新により、多くのお客様からのリクエストがありました以下3つの属性も同期対象となりました。 雇用形態 (User type) 役職 (Title) 部署 (Department) この連携機能強化により、さらに多くの人事情報をもとにしたきめ細かいオン/オフボーディング「HR-as-a-Master（HR…

5月13日（金）の日経産業新聞8面に掲載したOktaの全面記事広告のご紹介です。「戦略的ID管理はDX成功の鍵」というタイトルが示すように、ID管理が重要な経営課題となっている背景を、顧客向けID管理と従業員向けID管理の観点から説明し、デジタルトランスフォーメーション（DX）を成功させるためのID管理に何が求められるのか、OktaがどのようなID管理ソリューションを提供しているのか、経営者向けに分かりやすく解説した記事広告となります。 ぜひお読みください。 記事広告はこちらからダウンロードをお願いします。 クレジット：【全面広告】日経産業新聞、2022年5月13日（金曜日）8面

NTTコミュニケーションズ（以下NTT Com）が提供する、コンタクトセンターのオペレーター業務に最適な独自開発のソフトフォン「Your Connect」が、アイデンティティ管理・認証基盤プラットフォーム「Okta Identity Cloud」と事前連携する7,300以上のアプリテンプレート群「Okta Integration Network」（OIN）に登録されました。 「Your Connect」は、「Amazon Connect」をベースとしてNTT Comが独自に開発した、オペレーター業務に最適なデザインや機能を実装したソフトフォンです。今回、「Your Connect」がOINに登録されたことにより、Okta Identity Cloudを利用する組織や企業のIT管理者は、…

2022年1月に発生した当社のサードパーティベンダーの侵害に関する調査を終了しました。 調査開始当初は、当社のベンダーであるSitel社が契約しているフォレンジック会社のレポートに基づき、脅威者が同社の環境にアクセスしたとされた1月16日から21日までの5日間に焦点を合わせました。この期間内にSitelのカスタマーサポートエンジニアがアクセスしたOktaのお客様テナントは、最大で366におよぶ可能性があると判断しました。 当社の社内セキュリティ専門家と、当社がフォレンジックレポートの作成を依頼した世界的に著名なサイバーセキュリティ企業による徹底的な調査の結果、今回のインシデントの影響は、2022年3月22日にOktaがお伝えした…