Okta (アイデンティティ管理)

Okta, Inc. の概要

Okta, Inc.は、サンフランシスコに本社を構える、株式公開された企業で、アイデンティティおよびアクセス管理を専門としています。2009年に設立され、特に企業向けにユーザー認証の管理と保護を提供するクラウドソフトウェアを開発しています。この企業は、アプリケーションやデバイスにおけるアイデンティティコントロールの構築を開発者にサポートし、2017年には初の株式公開で約60億ドルの評価を獲得しました。

• ---

提供されるサービス

Oktaは、シングルサインオンソリューションを中心に、ユーザーがさまざまなシステムに一度のプロセスでログインできるサービスを展開しています。このソリューションを利用すると、Gmail、Workday、Salesforce、Slackなど多くのプラットフォームにアクセスできます。さらに、API認証サービスも行っており、これらのサービスはAmazon Web Services社のクラウド環境に基づいて構築されています。

2019年には、Oktaの顧客数が1億人を超えたことがCEOの発表により明らかとなりました。

• ---

会社の歴史

Oktaは2009年に設立され、同社のCEOであるトッド・マッキノン氏は、Salesforceのエンジニアリング副社長を務めていた経歴があります。また、共同創設者でCOOのフレデリック・ケレスト氏もSalesforce出身です。2015年には、評価額12億ドルで7,500万ドルのベンチャーキャピタルを調達し、2020年には1億5,000万ドルを集めるなど、成長を続けています。2017年に行われた新規株式公開では、1億8,700万ドルの資金を調達しました。

Oktaは主にエンタープライズ事業にフォーカスしており、多数の顧客にはJetBlue、Nordstrom、MGM Resorts International、米国司法省が含まれています。毎年開催される「オクタン」ユーザー会議では、バラク・オバマ元大統領が基調講演を行ったこともあります。

• ---

セキュリティインシデント

Oktaは幾度となく記憶に残るセキュリティインシデントに直面してきました。2021年3月、ハッカー集団「Advanced Persistent Threat 69420」がOktaのオフィスネットワークに侵入し、Verkadaの監視カメラのセキュリティの脆弱性を突いて侵入しました。この事件では、ハッカーがカメラからデータをダウンロードすることができ、ネットワークへのルートシェルアクセスが報告されました。この時、Oktaのセキュリティ責任者は、影響が小さいと強調しましたが、実際にはネットワークに重大なリスクを与えるものでした。

2022年3月、ハッカーグループ「LAPSUS$」がOktaの内部システムからのスクリーンショットを公開しました。これに対し、Oktaは366社の顧客のデータが影響を受けた可能性を示唆しました。また、同年12月にはOktaのGitHubリポジトリが侵害され、源コードが盗まれる事件も発生しました。

2023年10月、OktaはサポートプラットフォームからHTTPアクセス権限の盗難に関する通知を受け、数週間はこの事件を否定していましたが、最終的には侵害を認めました。この攻撃により、シーザーズ・エンターテインメントやMGMリゾーツ・インターナショナルなどの顧客が影響を受けました。2023年11月現在、このセキュリティインシデントは全顧客に影響を及ぼしたことが発表されています。

• ---

Oktaの成長と同時に直面するセキュリティ課題は、企業の運営において一層の緊張感を生んでいます。アイデンティティ管理の必要性が高まっている現代において、その信頼性とセキュリティの強化を求める声が大きくなり続けています。

もう一度検索