ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表

2024/11/05 9 users ユーザアカウント 一元 欠陥 Okta AD 公表

IDやパスワードなどのユーザアカウントを一元管理するシステムを手がけるOktaが、「ユーザー名が52文字以上だとパスワードによる認証を回避できる脆弱(ぜいじゃく)性」が2024年7月23日から約3カ月間にわたって存在していたと発表しました。 Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Secur... 続きを読む

「1Password」が昨年世界で最も顧客数が増えた業務アプリ。テクノロジースタートアップの人気1位の業務アプリは「Google Workspace」。Oktaの調査結果

2024/03/10 176 users 1Password 年次調査 米国 顧客数 業務アプリ

Oktaは業務アプリの利用動向に関する年次調査を発表。1社当たりの業務アプリ数、米国は105、日本は35で、昨年最も顧客数が増えたのは「1Password」などの結果が示された。 アイデンティティ管理サービスを提供するOktaは、1万8000社以上が利用する同社のサービスの利用データなどを基にした業務アプリの利用動向に関する... 続きを読む

Oktaが一連のサイバー攻撃について“猛省”　セキュリティ文化の変革を宣言

2024/01/07 15 users 猛省 一連 変革 セキュリティ 宣言

Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。 OktaのCEO兼共同設立者であるトッド・マッキノン氏は、2023年11月29日（現地時間、以下同）に実施された同社の第3四半期の決算説明会で、すぐに... 続きを読む

1PasswordにOkta悪用のサイバー攻撃　「ユーザーデータなどは侵害されていない」

2023/10/25 8 users 1Password サイバー攻撃 アクティビティ カナダ 自社

パスワード管理ツールの1Passwordは、従業員向けアプリ管理に使っているOktaのツール経由で不審なアクティビティが検出されたと発表した。その後の調査でユーザーデータなどは侵害されていなかったと報告した。 パスワード管理ツールを手掛けるカナダの1Passwordは10月23日（現地時間）、自社の従業員向けアプリの管理に... 続きを読む

パスワード管理アプリ「1Password」の開発企業で「不審なアクティビティ」が検出される

2023/10/24 15 users アクティビティ 1Password パスワード管理アプリ

パスワード管理アプリ「1Password」の開発企業が社内で不審なアクティビティを検出したことを発表しました。不審なアクティビティは1Password社内で利用されている認証システム「Okta」を介して発生していたことが明らかになっています。 Okta incident and 1Password | 1Password https://blog.1password.com/okta-inci... 続きを読む

サポートケース管理システムへの不正アクセスから派生して行われたサイバー攻撃についてまとめてみた - piyolog

2023/10/23 6 users CloudFlare piyolog 自社 サイバー攻撃 一部

2023年10月23日、Oktaは自社のサポートケース管理システムへ不正アクセスがあり、一部のOktaのユーザー企業がアップロードしたファイルを閲覧されたと公表しました。窃取されたファイルには認証情報などが含まれる場合があり、このファイルを悪用したとみられる活動を検知したとBeyondTrust、Cloudflareの2社がそれぞれ... 続きを読む

Slack、Box、Zoom、Oktaを全学導入　脱PPAPや多要素認証を実現　関西学院大学

2023/09/21 9 users PPAP Zoom Slack コラボレーションツール Box

関西学院大学が「Slack」「Box」「Zoom」「Okta」全学導入する。クラウドサービスの活用により、場所を問わず学習・業務できる環境を整える他、各サービスの機能を活用したセキュリティの強化も見込む。 関西学院大学は9月21日、コラボレーションツール「Slack」、クラウドストレージ「Box」、Web会議ツール「Zoom」、認... 続きを読む

Oktaが無料のパスワードマネージャ「Okta Personal」を公開

2023/08/30 117 users パスワードマネージャ プラグイン 自動生成 パスワード 保存

ID管理サービスや認証サービスなどを提供しているOktaが、個人向けのパスワードマネージャ「Okta Personal」を公開しました。 Okta PersonalはWebブラウザのプラグインなどと組み合わせて利用することで、Webサイトごとのパスワードの自動生成、パスワードの保存、ログイン時のIDとパスワードの自動入力などを行ってくれ... 続きを読む

日本は「Salesforce」ユーザーの伸びが突出--Oktaが業務アプリの利用動向調査

2023/02/17 12 users SalesForce 突出 ユーザー 業務アプリ 利用動向調査

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Okta Japanは2月16日、業務アプリケーションの利用動向をまとめた年次調査「Businesses at Work 2023」の結果を発表した。同社が提供するアプリケーション統合基盤「Okta Integ... 続きを読む

2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く（前編）】 - #FlattSecurityMagazine

2023/01/19 15 users FlattSecurityMagazine プロダ 総括

Log4shellやSpring4Shell、Okta、LastPassなど重要度の高いサービスでインシデントが起き、Apaceh Log4jにおいて深刻度が高い脆弱性が見つかるなど、セキュリティに関する話題が尽きなかった2022年。その状況を踏まえて、新年から新たな目標や取り組みに向けて動き出した企業・組織も多いのではないでしょうか。 プロダ... 続きを読む

OktaのGitHubリポジトリに不正アクセス　ソースコード流出による影響は？

2022/12/23 8 users GitHub BleepingComputer 調査 影響

BleepingComputerによると、GitHubはOktaのプライベートなGitHubリポジトリに疑わしいアクセスがあることをOktaに通知し、調査の結果、ソースコードが不正コピーされたと結論付けた。本稿執筆時点で、どのソースコードが不正コピーされたのかといった正確な情報は公開されていない。 報告によると、ソースコードの不正コ... 続きを読む

Okta、新ID基盤「Customer Identity Cloud」を発表--IdaaSをさらに拡大

2022/11/11 56 users IDaaS auth 年次カンファレンス 拡大 発表

ID管理ベンダーのOktaは11月9日から3日間、米国サンフランシスコで年次カンファレンス「Oktane 22」を開催。現地時間10日の基調講演で共同創業者兼CEO（最高経営責任者）のTodd McKinnon氏が登場し、従業員向けの「Okta Workforce Identity Cloud」と、2021年に買収したAuth0のテクノロジーをベースとする「Okta Custome... 続きを読む

2022年1月の侵害に関するOktaの調査について

2022/03/24 12 users スクリーンショット 侵害 第三者 多数 調査

更新：米国時間3月23日午前8時50分（日本時間3月24日午前0時50分） ++ 2022年3月22日、およそ24時間前に、Oktaの第三者であるカスタマーサポートエンジニアの1人が使用しているパソコン上で撮影された多数のスクリーンショットがネット上で公開されました。これらのスクリーンショットが共有されたことは、私自身とOkta... 続きを読む

認証サービスのOktaに不正アクセス--約1万5000社に影響の可能性も

2022/03/22 5 users Siemens Slack 不正アクセス 標的 認証サービス

ID管理や認証サービスを提供するOktaで最高経営責任者（CEO）を務めるTodd McKinnon氏が米国時間3月22日、2022年1月に同社を標的とする不正アクセスの試みがあったことを認めた。同社は、JetBlue、Nordstrom、Siemens、Slack、Teach for Americaなど、1万5000社以上の企業や組織に二要素認証を提供する認証大手。 「1月... 続きを読む

クラウド人事労務ソフト「SmartHR」が、Oktaとのシステム連携により、人事情報に基づくアカウント管理の自動化を実現 | SmartHR｜シェアNo.1のクラウド人事労務ソフト

2022/03/02 11 users SmartHR OIN 雅人 渡邉 スマートエイチアール

株式会社SmartHR（本社：東京都港区、代表取締役：芹澤 雅人）が運営するクラウド人事労務ソフト「SmartHR（スマートエイチアール）」は、Okta Japan株式会社（本社: 東京都渋谷区、代表取締役社長： 渡邉 崇）が運営する7,300以上の事前連携アプリケーションテンプレート群「Okta Integration Network」（以下、「OIN」... 続きを読む

AWS、AWS SSOとOktaによるエンドツーエンドのABAC構築の利点およびその方法を解説：CodeZine（コードジン）

2021/07/20 6 users IdP ABAC エンドツーエンド CodeZine AWS

米Amazon Web Servicesは、属性ベースのアクセス制御（ABAC）戦略を使用する利点と、OktaをIDプロバイダ（IdP）として用いる際にAWS Single Sign-On（AWS SSO）でABACを使用する方法について、7月6日（現地時間）付の公式ブログ投稿にて解説している。 同投稿では、ABACを使用する理由として、属性条件の一致に基づいて... 続きを読む

IDaaSベンダのOkta、月間1万5000アクティブユーザーまで無償の「Okta Starter Developer Edition」提供開始。多要素認証にも対応、開発者向け施策を拡大 － Publickey

2021/04/07 11 users Publickey 一環 無償 多要素認証 拡大

IDaaSベンダのOkta、月間1万5000アクティブユーザーまで無償の「Okta Starter Developer Edition」提供開始。多要素認証にも対応、開発者向け施策を拡大 代表的なIDaaSベンダの1つであるOktaは、開発者向け施策拡大の一環として無償利用の範囲を拡大した「Okta Starter Developer Edition」の提供開始を発表しました。 T... 続きを読む

クラウドID管理のOktaがIPOへ着々--公開価格17ドルに設定 - CNET Japan

2017/04/07 8 users ティッカーシンボル NASDAQ サンフランシスコ IPO

クラウドID管理サービスを提供するOktaは米国時間4月6日、新規株式公開（IPO）価格を1株当たり17ドルに設定すると発表した。OktaはIDやデバイスの管理を手がける企業で、サンフランシスコに拠点を置いている。7日より、NASDAQでClass A株式を1100万株売り出し、1億8700万ドルを調達したい意向だ。 Oktaは3月、「OKTA」というティッカーシンボルで上場することを発表した。G... 続きを読む