トップQs
タイムライン
チャット
視点

Okta (アイデンティティ管理)

ウィキペディアから

Okta (アイデンティティ管理)
Remove ads

Okta, Inc.は、サンフランシスコに本社がある、株式公開されているアイデンティティおよびアクセス管理会社である[1]。企業が最新のアプリケーションへのユーザー認証を管理および保護し、アプリケーション、WebサイトのWebサービスおよびデバイスにアイデンティティコントロールを開発者が構築するのを支援するクラウドソフトウェアを提供する[2]。2009年に設立され、2017年に最初の株式公開をしており、その評価額は60億ドルを超えた。

概要 種類, 市場情報 ...
Remove ads

サービス

Oktaは、ユーザーが一元化されたプロセスを使用して、さまざまなシステムにログインできるシングルサインオンソリューションなど6つのサービスを販売している。たとえば、同社はGmailWorkdaySalesforceSlackに1回のログインでログインできるとしている[3][4]。また、API認証サービスも提供している[5]

Oktaのサービスは、Amazon Web Servicesクラウド上に構築されている[6]

2019年1月、OktaのCEOは、同社の登録ユーザーが1億人を超えたと発表した[7]

歴史

Oktaは2009年に設立された。Oktaの現CEOであり共同創設者のTodd McKinnon氏は、過去にPeopleSoftでさまざまな役職を歴任した[8]後に、Salesforceのエンジニアリング担当上級副社長を務めていたこともある。Oktaのもう1人の共同創設者でCOOのFrederic Kerrestも、Salesforceでの職歴がある。

2015年、同社はAndreessen HorowitzGreylock PartnersSequoia Capitalから12億ドルの評価額で7,500万ドルのベンチャーキャピタルを調達した[9]。同社は、以前の資金調達ラウンドで1億5000万ドルを調達したことがある[10]

2017年の新規株式公開により、1億8,700万ドルが追加調達された[11]。初日に株式の取引が行われ[12]、IPOの時点では、セコイアキャピタルが21.2%の株式を保有する筆頭株主であった[13]

同社はサンフランシスコに本社を置いている[14]。また、サンノゼベルビュートロントワシントンDCロンドンアムステルダムシドニーパリストックホルムにもオフィスがある[15]

Oktaは主にエンタープライズビジネスを対象としている。現在の顧客には、JetBlue、Nordstrom、MGM Resorts International、および米国司法省がある[16]

毎年「オクタン」ユーザー会議が開かれ、最近ではバラク・オバマ元大統領が基調講演を行った[17][18][19]

Remove ads

セキュリティインシデント

2021年3月9日、ハッカー集団「Advanced Persistent Threat 69420」が、同社のVerkada製カメラのセキュリティ上の欠陥を突き、Oktaのオフィスネットワークに侵入した[20] 。彼らはカメラからセキュリティ映像をダウンロードすることができた[21] 。グループのメンバーの一人であるマイア・アーソン・クライムは、グループがネットワークへのルートシェルアクセス権限を得たことも明らかにした[22] 。翌日のブログ投稿で、Oktaの最高セキュリティ責任者であるデビッド・ブラッドベリーは、ルートシェルをカメラメーカーVerkadaの「内部サポートツール」であるとして、その影響を軽視した[21]。 しかし、このシェルを利用し、ハッカーが権限昇格することでネットワーク上で任意のコマンドを実行する完全なアクセス権を与えるものであり、Cloudflareは、同社のネットワークに対する同グループによる同様のハッキングで、同レベルのアクセス権が提供されたことを認めている[23]。 ブラッドベリーはまた、脅威は隔離されたネットワークに封じ込められたと述べた。

2022年3月22日、ハッカーグループのLAPSUS$が、Oktaの内部システムからとされるスクリーンショットを投稿した[24]。 翌日、Oktaは最大で366社の顧客データが影響を受けた可能性があると結論付け、さらに、この侵害はハッカーがアクセスしたOktaのサードパーティのカスタマーサポートエンジニアが使用していたコンピュータに起因すると述べた[25]

2022年12月、ハッカーがOktaのGitHubリポジトリにアクセスし、同社のソースコードが盗まれた[26]

2023年10月初旬、OktaはBeyondTrustから、ハッカーがOktaのサポートプラットフォームからHTTPアクセストークンを盗み出したという侵害の通知を受けた。Oktaは数週間にわたりこのインシデントを否定したが、後に侵害が発生したことを認めた[27] 。このOktaの侵害によって影響を受けた顧客には、シーザーズ・エンターテインメントMGMリゾーツ・インターナショナル、1Password、Cloudflareなどが含まれる[28][29][30] 。2023年11月29日、このセキュリティインシデントがOktaの全顧客に影響を与えたことが判明した[31][32]

脚注

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads