Okta (アイデンティティ管理)とは？ わかりやすく解説

ウィキペディア

Okta (アイデンティティ管理)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2025/08/29 07:29 UTC 版)

原文と比べた結果、この記事には多数の（または内容の大部分に影響ある）誤訳があることが判明しています。情報の利用には注意してください。 正確な表現に改訳できる方を求めています。 (2024年11月)

Okta, Inc.

種類	Public
市場情報	NASDAQ: OKTA Russell 1000 Index component
業種	Software
設立	January 2009
創業者	Todd McKinnon, Frederic Kerrest
本社	San Francisco, California
事業地域	Worldwide
主要人物	Todd McKinnon, CEO Frederic Kerrest, COO
製品	Single Sign-On
ウェブサイト	www.okta.com
テンプレートを表示

Okta, Inc.は、サンフランシスコに本社がある、株式公開されているアイデンティティおよびアクセス管理会社である^[1]。企業が最新のアプリケーションへのユーザー認証を管理および保護し、アプリケーション、WebサイトのWebサービスおよびデバイスにアイデンティティコントロールを開発者が構築するのを支援するクラウドソフトウェアを提供する^[2]。2009年に設立され、2017年に最初の株式公開をしており、その評価額は60億ドルを超えた。

サービス

Oktaは、ユーザーが一元化されたプロセスを使用して、さまざまなシステムにログインできるシングルサインオンソリューションなど6つのサービスを販売している。たとえば、同社はGmail、Workday、Salesforce、Slackに1回のログインでログインできるとしている^[3][4]。また、API認証サービスも提供している^[5]。

Oktaのサービスは、Amazon Web Servicesクラウド上に構築されている^[6]。

2019年1月、OktaのCEOは、同社の登録ユーザーが1億人を超えたと発表した^[7]。

歴史

Oktaは2009年に設立された。Oktaの現CEOであり共同創設者のTodd McKinnon氏は、過去にPeopleSoftでさまざまな役職を歴任した^[8]後に、Salesforceのエンジニアリング担当上級副社長を務めていたこともある。Oktaのもう1人の共同創設者でCOOのFrederic Kerrestも、Salesforceでの職歴がある。

2015年、同社はAndreessen Horowitz、Greylock Partners、Sequoia Capitalから12億ドルの評価額で7,500万ドルのベンチャーキャピタルを調達した^[9]。同社は、以前の資金調達ラウンドで1億5000万ドルを調達したことがある^[10]。

2017年の新規株式公開により、1億8,700万ドルが追加調達された^[11]。初日に株式の取引が行われ^[12]、IPOの時点では、セコイアキャピタルが21.2％の株式を保有する筆頭株主であった^[13]。

同社はサンフランシスコに本社を置いている^[14]。また、サンノゼ、ベルビュー、トロント、ワシントンDC、ロンドン、アムステルダム、シドニー、パリ、ストックホルムにもオフィスがある^[15]。

Oktaは主にエンタープライズビジネスを対象としている。現在の顧客には、JetBlue、Nordstrom、MGM Resorts International、および米国司法省がある^[16]。

毎年「オクタン」ユーザー会議が開かれ、最近ではバラク・オバマ元大統領が基調講演を行った^[17][18][19]。

セキュリティインシデント

2021年3月9日、ハッカー集団「Advanced Persistent Threat 69420」が、同社のVerkada製カメラのセキュリティ上の欠陥を突き、Oktaのオフィスネットワークに侵入した^[20] 。彼らはカメラからセキュリティ映像をダウンロードすることができた^[21] 。グループのメンバーの一人であるマイア・アーソン・クライムは、グループがネットワークへのルートシェルアクセス権限を得たことも明らかにした^[22] 。翌日のブログ投稿で、Oktaの最高セキュリティ責任者であるデビッド・ブラッドベリーは、ルートシェルをカメラメーカーVerkadaの「内部サポートツール」であるとして、その影響を軽視した^[21]。 しかし、このシェルを利用し、ハッカーが権限昇格することでネットワーク上で任意のコマンドを実行する完全なアクセス権を与えるものであり、Cloudflareは、同社のネットワークに対する同グループによる同様のハッキングで、同レベルのアクセス権が提供されたことを認めている^[23]。 ブラッドベリーはまた、脅威は隔離されたネットワークに封じ込められたと述べた。

2022年3月22日、ハッカーグループのLAPSUS$が、Oktaの内部システムからとされるスクリーンショットを投稿した^[24]。 翌日、Oktaは最大で366社の顧客データが影響を受けた可能性があると結論付け、さらに、この侵害はハッカーがアクセスしたOktaのサードパーティのカスタマーサポートエンジニアが使用していたコンピュータに起因すると述べた^[25]。

2022年12月、ハッカーがOktaのGitHubリポジトリにアクセスし、同社のソースコードが盗まれた^[26]。

2023年10月初旬、OktaはBeyondTrustから、ハッカーがOktaのサポートプラットフォームからHTTPアクセストークンを盗み出したという侵害の通知を受けた。Oktaは数週間にわたりこのインシデントを否定したが、後に侵害が発生したことを認めた^[27] 。このOktaの侵害によって影響を受けた顧客には、シーザーズ・エンターテインメント、MGMリゾーツ・インターナショナル、1Password、Cloudflareなどが含まれる^[28][29][30] 。2023年11月29日、このセキュリティインシデントがOktaの全顧客に影響を与えたことが判明した^[31][32]。

脚注

1. ^ Rivas, Teresa (2017年12月6日). “Okta CEO Is Feeling Optimistic. Looks Like Investors Are Too” (英語). Barron's. https://www.barrons.com/articles/okta-ceo-is-feeling-optimistic-looks-like-investors-are-too-1512597027 2018年4月8日閲覧。 
2. ^ Bridgwater, Adrian (2018年5月23日). “Okta Insists Identity 'Goes Beyond' Passwords” (英語). Forbes. https://www.forbes.com/sites/adrianbridgwater/2018/05/23/okta-insists-identity-goes-beyond-passwords/ 2019年3月6日閲覧。 
3. ^ Ray, Tiernan. “Okta CEO: ‘We Exist Because It’s a Heterogenous World’” (英語). https://www.barrons.com/articles/okta-ceo-we-exist-because-its-a-heterogenous-world-1516661447 2018年4月8日閲覧。 
4. ^ Ray, Tiernan. “Okta: A Bigger Deal Than Oracle Someday?” (英語). https://www.barrons.com/articles/okta-as-big-a-deal-as-oracle-someday-1497048753 2018年4月8日閲覧。 
5. ^ “Okta Wants To Go Big And Go It Alone in Enterprise Software” (英語). Fortune. http://fortune.com/2017/04/07/okta-ipo-todd-mckinnon/ 2018年4月8日閲覧。 
6. ^ “This Enterprise Software Unicorn Just Filed to Go Public” (英語). Fortune. http://fortune.com/2017/03/13/okta-cybersecurity-public/ 2018年4月8日閲覧。 
7. ^ Gurdus (2019年1月24日). “Okta CEO: We now have over 100 million registered users”. www.cnbc.com. 2019年1月25日閲覧。
8. ^ “Okta CEO McKinnon on the Tech IPO Landscape and Data Security” (英語). https://www.bloomberg.com/news/videos/2018-03-27/okta-ceo-mckinnon-on-the-tech-ipo-landscape-and-data-security-video 2018年4月8日閲覧。 
9. ^ Ovide, Shira (2015年9月8日). “Okta Raises $75 Million, Boosting Valuation to Nearly $1.2 Billion” (英語). WSJ. https://blogs.wsj.com/digits/2015/09/08/okta-raises-75-million-boosting-valuation-to-nearly-1-2-billion/ 2018年4月8日閲覧。 
10. ^ “Okta | Crunchbase” (英語). Crunchbase. https://www.crunchbase.com/organization/okta 2018年4月8日閲覧。 
11. ^ “Okta shares soar nearly 39 percent in first day of trading”. www.bizjournals.com. https://www.bizjournals.com/sanfrancisco/news/2017/04/07/okta-shares-debut.html 2018年4月8日閲覧。 
12. ^ Balakrishnan, Anita (2017年4月7日). “Okta skyrockets more than 38% after IPO”. CNBC. https://www.cnbc.com/2017/04/07/okta-ipo-opening-stock-price.html 2018年4月8日閲覧。 
13. ^ “Okta shares soar nearly 39 percent in first day of trading”. www.bizjournals.com. 2018年4月8日閲覧。
14. ^ “Okta Inc: Company Profile” (英語). Bloomberg. https://www.bloomberg.com/profiles/companies/OKTA:US-okta-inc 2018年4月8日閲覧。 
15. ^ “Get in Touch - Contact Information” (英語). okta. https://www.okta.com/contact/ 2018年4月12日閲覧。 
16. ^ “Okta Identity Cloud Securely Connects JetBlue to its Customers” (英語). Venturebeat. (2018年3月7日). https://venturebeat.com/2018/03/07/okta-identity-cloud-securely-connects-jetblue-to-its-customers/ 2019年6月26日閲覧。 
17. ^ Bridgwater, Adrian. “Inside Privacy: Okta CEO Takes Hardcore Line On Identity Management” (英語). Forbes. https://www.forbes.com/sites/adrianbridgwater/2018/04/04/inside-privacy-okta-ceo-takes-hardcore-line-on-identity-management/2/ 2018年4月8日閲覧。 
18. ^ Bort, Julie. “I followed the CEO of $6 billion Okta around and learned the secrets of a tech conference that landed President Obama as a speaker” (英語). BusinessInsider. https://www.businessinsider.com/oktane-18-barack-obama-todd-mckinnon-2018-5 2019年6月26日閲覧。 
19. ^ Thadani, Trisha. “Barack Obama is speaking at a tech conference, but not one you’d expect” (英語). SFChronicle. https://www.sfchronicle.com/business/article/Barack-Obama-is-speaking-at-a-tech-conference-12928567.php 2019年6月26日閲覧。 
20. ^ Turton, William (2021年3月9日). “ハッカーが数千台のセキュリティカメラに侵入、テスラ、刑務所、病院が晒される” (英語). ブルームバーグ. https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams 2025年8月29日閲覧。 
21. ^ ^{a b} Bradbury, David (2021年3月10日). “最近のVerkadaサイバー攻撃に関するCSOの視点”. Okta Security. 2021年3月17日時点のオリジナルよりアーカイブ。2025年8月29日閲覧。
22. ^ Paresh, Dave (2021年3月10日). “テスラ、Verkada監視カメラの侵害後、上海工場はハッキングされていないと発表” (英語). ロイター. https://www.reuters.com/article/us-verkada-breach-idTRNIKBN2B2048 2025年8月29日閲覧。 
23. ^ Graham-Cumming, John (2021年3月10日). “2021年3月8日・9日のVerkadaカメラハッキングについて” (英語). The Cloudflare Blog. 2021年3月10日時点のオリジナルよりアーカイブ。2025年8月29日閲覧。
24. ^ “認証企業Oktaがデジタル侵害の報告を調査”. CNN. https://edition.cnn.com/2022/03/22/tech/okta-report-of-breach/index.html 2025年8月29日閲覧。 
25. ^ “Okta、1月の侵害で数百の顧客が影響を受けた可能性があると発表” (英語). CNET (2022年3月23日). 2025年8月29日閲覧。
26. ^ “Oktaで再びセキュリティインシデント、今回はソースコードが盗まれる” (2022年12月21日). 2025年8月29日閲覧。
27. ^ “ハッカーがOktaのサポート部門からアクセストークンを盗む”. krebsonsecurity (2023年10月20日). 2025年8月29日閲覧。
28. ^ Goswami, Rohan (2023年10月23日). “Oktaのサイバーセキュリティ侵害で時価総額20億ドル以上が消失” (英語). CNBC. 2025年8月29日閲覧。
29. ^ Zaman, Sourov (2023年10月20日). “Cloudflareはまたしても発生したOktaの侵害をいかにして緩和したか” (英語). The Cloudflare Blog. 2023年10月24日時点のオリジナルよりアーカイブ。2025年8月29日閲覧。
30. ^ GREIG, JONATHAN (2023年10月24日). “1Password、CloudflareがOktaのインシデントによる影響をどのように受けたか”. 2025年8月29日閲覧。
31. ^ “ID管理会社Okta、自社システムへのより広範なハッキングを明らかに”. CNN (2023年11月29日). 2025年8月29日閲覧。
32. ^ “Okta、最近の侵害でハッカーが全顧客データにアクセスしたことを認める”. TechCrunch (2023年11月29日). 2025年8月29日閲覧。

Category:アイデンティティ管理 > Category:アイデンティティ管理システム > Okta (アイデンティティ管理)