Okta (アイデンティティ管理)

Okta, Inc.は、サンフランシスコに本社がある、株式公開されているアイデンティティおよびアクセス管理会社である^[1]。企業が最新のアプリケーションへのユーザー認証を管理および保護し、アプリケーション、WebサイトのWebサービスおよびデバイスにアイデンティティコントロールを開発者が構築するのを支援するクラウドソフトウェアを提供する^[2]。2009年に設立され、2017年に最初の株式公開をしており、その評価額は60億ドルを超えた。

Okta, Inc.

種類	Public
市場情報	NASDAQ: OKTA Russell 1000 Index component
業種	Software
設立	January 2009
創業者	Todd McKinnon, Frederic Kerrest
本社	San Francisco, California
事業地域	Worldwide
主要人物	Todd McKinnon, CEO Frederic Kerrest, COO
製品	Single Sign-On
ウェブサイト	www.okta.com

サービス

Oktaは、ユーザーが一元化されたプロセスを使用して、さまざまなシステムにログインできるシングルサインオンソリューションなど6つのサービスを販売している。たとえば、同社はGmail、Workday、Salesforce、Slackに1回のログインでログインできるとしている^[3][4]。また、API認証サービスも提供している^[5]。

Oktaのサービスは、Amazon Web Servicesクラウド上に構築されている^[6]。

2019年1月、OktaのCEOは、同社の登録ユーザーが1億人を超えたと発表した^[7]。

歴史

Oktaは2009年に設立された。Oktaの現CEOであり共同創設者のTodd McKinnon氏は、過去にPeopleSoftでさまざまな役職を歴任した^[8]後に、Salesforceのエンジニアリング担当上級副社長を務めていたこともある。Oktaのもう1人の共同創設者でCOOのFrederic Kerrestも、Salesforceでの職歴がある。

2015年、同社はAndreessen Horowitz、Greylock Partners、Sequoia Capitalから12億ドルの評価額で7,500万ドルのベンチャーキャピタルを調達した^[9]。同社は、以前の資金調達ラウンドで1億5000万ドルを調達したことがある^[10]。

2017年の新規株式公開により、1億8,700万ドルが追加調達された^[11]。初日に株式の取引が行われ^[12]、IPOの時点では、セコイアキャピタルが21.2％の株式を保有する筆頭株主であった^[13]。

同社はサンフランシスコに本社を置いている^[14]。また、サンノゼ、ベルビュー、トロント、ワシントンDC、ロンドン、アムステルダム、シドニー、パリ、ストックホルムにもオフィスがある^[15]。

Oktaは主にエンタープライズビジネスを対象としている。現在の顧客には、JetBlue、Nordstrom、MGM Resorts International、および米国司法省がある^[16]。

毎年「オクタン」ユーザー会議が開かれ、最近ではバラク・オバマ元大統領が基調講演を行った^[17][18][19]。

セキュリティインシデント

2021年3月9日、ハッカー集団「Advanced Persistent Threat 69420」が、同社のVerkada製カメラのセキュリティ上の欠陥を突き、Oktaのオフィスネットワークに侵入した^[20] 。彼らはカメラからセキュリティ映像をダウンロードすることができた^[21] 。グループのメンバーの一人であるマイア・アーソン・クライムは、グループがネットワークへのルートシェルアクセス権限を得たことも明らかにした^[22] 。翌日のブログ投稿で、Oktaの最高セキュリティ責任者であるデビッド・ブラッドベリーは、ルートシェルをカメラメーカーVerkadaの「内部サポートツール」であるとして、その影響を軽視した^[21]。 しかし、このシェルを利用し、ハッカーが権限昇格することでネットワーク上で任意のコマンドを実行する完全なアクセス権を与えるものであり、Cloudflareは、同社のネットワークに対する同グループによる同様のハッキングで、同レベルのアクセス権が提供されたことを認めている^[23]。 ブラッドベリーはまた、脅威は隔離されたネットワークに封じ込められたと述べた。

2022年3月22日、ハッカーグループのLAPSUS$が、Oktaの内部システムからとされるスクリーンショットを投稿した^[24]。 翌日、Oktaは最大で366社の顧客データが影響を受けた可能性があると結論付け、さらに、この侵害はハッカーがアクセスしたOktaのサードパーティのカスタマーサポートエンジニアが使用していたコンピュータに起因すると述べた^[25]。

2022年12月、ハッカーがOktaのGitHubリポジトリにアクセスし、同社のソースコードが盗まれた^[26]。

2023年10月初旬、OktaはBeyondTrustから、ハッカーがOktaのサポートプラットフォームからHTTPアクセストークンを盗み出したという侵害の通知を受けた。Oktaは数週間にわたりこのインシデントを否定したが、後に侵害が発生したことを認めた^[27] 。このOktaの侵害によって影響を受けた顧客には、シーザーズ・エンターテインメント、MGMリゾーツ・インターナショナル、1Password、Cloudflareなどが含まれる^[28][29][30] 。2023年11月29日、このセキュリティインシデントがOktaの全顧客に影響を与えたことが判明した^[31][32]。