インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…

概要 Twilioは最近、Oktaを含む163社のTwilioの顧客に関する情報への不正アクセスを確認しました。アクセスはTwilioの内部システムで行われ、一部のOktaの顧客データに脅威者がアクセスできる状態でした（詳細は以下の通り）。 Oktaは、少数の1）携帯電話番号と2）ワンタイムパスワード（以下、OTP）を含む関連するSMSメッセージが、Twilioコンソールを介して脅威者にアクセス可能であったと判断しています。 Oktaは、そのコンソールにアクセスされた時点で電話番号がコンソールに表示されていたお客様に対して通知を行いました。 現時点では、お客様に必要な対応はございません。このアクセスに関する詳細、当社の対応、ベストプラクティスは以下のとおりです。 ここ数カ月…

2022年7月19日、あるセキュリティコンサルタント会社が、Oktaサービスの特定の機能のセキュリティに関連する主張をブログ記事で公開しました。ブログ記事の公開に先立ち、このセキュリティ調査会社はOktaに連絡し、調査結果の技術的な詳細を共有しました。弊社の徹底的な検証の結果、社内の製品チームおよびセキュリティチームは、指摘された懸念事項は脆弱性ではないことを確認しました。以下に、セキュリティに関するベストプラクティスの推奨事項を記載します。 私たちの目標は、お客様が必要とするあらゆるテクノロジーに確実に接続できるよう、お客様の要件や統合を考慮しながら、お客様をサポートすることです。解決しなければならない独自の課題を持つ多くのお客様を抱えているため、幅広い構成オプションをサポートしています…

特定の条件に該当するユーザリストの作成とエクスポート 今回のブログでは、Statusなど特定の条件を満たしたユーザのみ抽出し、その一覧の作成とCSVによるエクスポートを行うためのフローを解説します。 Oktaのユーザ一覧をエクスポートするだけであれば、標準のReports機能で事足りる場合があるかもしれませんが、例えばOktaの初期導入時に、一定期間経過後もアカウントの有効化/Activationを実施していないユーザだけをリスト化したい場合や、特別な権限を付与された識別子であるカスタムの属性値を持つユーザをリスト化したい場合など、特定の条件にマッチするユーザの一覧が欲しい場面もあるかと思います。 本ブログでは、ユーザの検索機能を用いて特定のユーザの抽出とリスト作成から…

2022年3月2日に発表しましたとおり、株式会社SmartHRが運営するクラウド人事労務ソフト「SmartHR（スマートエイチアール）」が、Oktaの7,000以上の事前連携アプリテンプレート群「Okta Integration Network」（OIN）とのSCIM連携に対応し、従業員情報をSmartHRからOktaに自動同期できるようになりました。 今回SmartHR側の機能更新により、多くのお客様からのリクエストがありました以下3つの属性も同期対象となりました。 雇用形態 (User type) 役職 (Title) 部署 (Department) この連携機能強化により、さらに多くの人事情報をもとにしたきめ細かいオン/オフボーディング「HR-as-a-Master（HR…

5月13日（金）の日経産業新聞8面に掲載したOktaの全面記事広告のご紹介です。「戦略的ID管理はDX成功の鍵」というタイトルが示すように、ID管理が重要な経営課題となっている背景を、顧客向けID管理と従業員向けID管理の観点から説明し、デジタルトランスフォーメーション（DX）を成功させるためのID管理に何が求められるのか、OktaがどのようなID管理ソリューションを提供しているのか、経営者向けに分かりやすく解説した記事広告となります。 ぜひお読みください。 記事広告はこちらからダウンロードをお願いします。 クレジット：【全面広告】日経産業新聞、2022年5月13日（金曜日）8面

NTTコミュニケーションズ（以下NTT Com）が提供する、コンタクトセンターのオペレーター業務に最適な独自開発のソフトフォン「Your Connect」が、アイデンティティ管理・認証基盤プラットフォーム「Okta Identity Cloud」と事前連携する7,300以上のアプリテンプレート群「Okta Integration Network」（OIN）に登録されました。 「Your Connect」は、「Amazon Connect」をベースとしてNTT Comが独自に開発した、オペレーター業務に最適なデザインや機能を実装したソフトフォンです。今回、「Your Connect」がOINに登録されたことにより、Okta Identity Cloudを利用する組織や企業のIT管理者は、…

2022年1月に発生した当社のサードパーティベンダーの侵害に関する調査を終了しました。 調査開始当初は、当社のベンダーであるSitel社が契約しているフォレンジック会社のレポートに基づき、脅威者が同社の環境にアクセスしたとされた1月16日から21日までの5日間に焦点を合わせました。この期間内にSitelのカスタマーサポートエンジニアがアクセスしたOktaのお客様テナントは、最大で366におよぶ可能性があると判断しました。 当社の社内セキュリティ専門家と、当社がフォレンジックレポートの作成を依頼した世界的に著名なサイバーセキュリティ企業による徹底的な調査の結果、今回のインシデントの影響は、2022年3月22日にOktaがお伝えした…

Appleデバイス管理システムとして広く利用されているJamfとOktaを組み合わせたソリューションをご紹介するウェビナーが2月9日に開催されました。その際に登壇された、Sansan株式会社の技術本部 コーポレートシステム部、寺園 大輔氏が語った、JamfとOktaを組み合わせたソリューションの導入事例をご紹介します。 Sansanの概要と課題 Sansan株式会社では「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」を始め、個人向け名刺アプリ「Eight」やクラウド請求書受領サービス「BillOne」といったサービス／プロダクトを提供しています。印象的なTV CMをご記憶の方も多いでしょう…

更新：米国時間3月23日午前8時50分（日本時間3月24日午前0時50分） ++ 2022年3月22日、およそ24時間前に、Oktaの第三者であるカスタマーサポートエンジニアの1人が使用しているパソコン上で撮影された多数のスクリーンショットがネット上で公開されました。これらのスクリーンショットが共有されたことは、私自身とOktaチーム全体にとって恥ずべきことであります。 この投稿では、これまでの経過と、この調査に関する現在の状況について、時系列と私の見解を述べたいと思います。Oktaのサービスは侵害されておらず、お客様が取るべき是正措置もないという結論に私が自信を持っている理由が明らかになればと思います。 背景として、多くのSaaSプロバイダーと同様に、Oktaは複数の企業（復処理者）…