Workivaは、セキュアなIDプロバイダーであるOktaの潜在的なセキュリティインシデントを認識し、注意深く監視しています。現時点では、この事態によるワーキバおよびお客様への影響はございません。WorkivaはOktaのFedRAMP認可環境を使用していますが、今回のインシデントには影響されなかったと聞いています。
当社では、自社環境内の状況を引き続き監視するとともに、Oktaや他のベンダーと協力し、当社ベンダーのいずれかがこのインシデントの影響を受けた場合に、上流工程におけるリスクを迅速に認識できるように努めてまいります。
事件の詳細については、Oktaは以下の声明を発表しています:https://www.okta.com/blog/2022/03/updated-okta-statement-on-lapsus/
更新:2022年3月23日午後4時4分(日本時間
WorkivaはOktaから最新の情報を受け取り、セキュリティインシデントの影響を受けていないことを確認しました。
今後も状況を注視し、上流のリスクを迅速に認識できるよう、他のベンダーと協力していきます。
事件の詳細については、Oktaが最新の声明を発表しています:https://www.okta.com/blog/2022/03/oktas-investigation-of-the-january-2022-compromise/