Okta Blog 第8回 Salesloftインシデント:SaaSセキュリティへの警笛とIPSIE採用の重要性 1枚目の写真・画像 | ScanNetSecurity
2025.12.17(水)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事 写真・画像

Okta Blog 第8回 Salesloftインシデント:SaaSセキュリティへの警笛とIPSIE採用の重要性 1枚目の写真・画像

 このインシデントは、1つのサービスの侵害が、今日の相互接続されたSaaSエコシステム全体に波及効果をもたらすことを明確に示しました。こうした攻撃に対抗するには、個別のアプリケーションを守るだけでは不十分で、すべてのアプリケーションが統合されたアイデンティティセキュリティの基盤の中にある必要があります。

インシデント・事故
Okta Secure Identity Commitment(https://www.okta.com/secure-identity-commitment/)
Okta Secure Identity Commitment(https://www.okta.com/secure-identity-commitment/)

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report) 画像

Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)
注意を呼びかけ ~ 2023 年 5 月サービス終了した「グーポンサービス」のドメイン再取得を確認 画像

注意を呼びかけ ~ 2023 年 5 月サービス終了した「グーポンサービス」のドメイン再取得を確認
Apache Struts 2 にサービス運用妨害(DoS)の脆弱性 画像

Apache Struts 2 にサービス運用妨害(DoS)の脆弱性
Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ
マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件
エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性 画像

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性

インシデント・事故 記事一覧へ

Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例 画像

Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例
三菱製紙の PC・サーバに複数回不正にリモート接続 画像

三菱製紙の PC・サーバに複数回不正にリモート接続
フィッシングメール起点としてドーミーシニアの従業員が使用していた端末が不正操作 画像

フィッシングメール起点としてドーミーシニアの従業員が使用していた端末が不正操作
防止策対応中にグループ社員のメールアカウトのパスワードが漏えい 画像

防止策対応中にグループ社員のメールアカウトのパスワードが漏えい
警察がお詫び ~ 捜査関係事項照会書の副本を紛失、個人情報の保管管理に不備があったとお詫び 画像

警察がお詫び ~ 捜査関係事項照会書の副本を紛失、個人情報の保管管理に不備があったとお詫び
社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用 画像

社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

調査・レポート・白書・ガイドライン 記事一覧へ

日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上 画像

日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上
5 歳未満で命を落とす子どもが 21 世紀で初めて増加の見通し ~ ゲイツ財団「Goalkeepers 2025 Report」 画像

5 歳未満で命を落とす子どもが 21 世紀で初めて増加の見通し ~ ゲイツ財団「Goalkeepers 2025 Report」
サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威 画像

サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威
期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン 画像

期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン
2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」 画像

2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」
総務省「国際海底ケーブルの防護等に関する検討会(第1回)」会議資料公開 画像

総務省「国際海底ケーブルの防護等に関する検討会(第1回)」会議資料公開

研修・セミナー・カンファレンス 記事一覧へ

来るべきその日に備え、何からどう手を付ける? PQC に備えた現実的な一歩とは ~ JPAAWG 8th General Meeting レポート #01 画像

来るべきその日に備え、何からどう手を付ける? PQC に備えた現実的な一歩とは ~ JPAAWG 8th General Meeting レポート #01
解説 岡本勝之 ~ トレンドマイクロ「2026年サイバーリスク脅威予測」12 / 19 開催 画像

解説 岡本勝之 ~ トレンドマイクロ「2026年サイバーリスク脅威予測」12 / 19 開催
「サイバーインシデント演習 in 北海道」講師 川口設計 川口洋氏 1/23開催 画像

「サイバーインシデント演習 in 北海道」講師 川口設計 川口洋氏 1/23開催
HENNGE、オンラインセミナー「もう迷わない!クラウドストレージの情報漏えい対策~File DLPで実現する、安全かつ効率的なファイル管理~」 12/17 開催 画像

HENNGE、オンラインセミナー「もう迷わない!クラウドストレージの情報漏えい対策~File DLPで実現する、安全かつ効率的なファイル管理~」 12/17 開催
TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催 画像

TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催
FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催 画像

FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催

製品・サービス・業界動向 記事一覧へ

元 Zscaler CMO Joyce Kim 氏を Proofpoint 最高マーケティング責任者に任命 画像

元 Zscaler CMO Joyce Kim 氏を Proofpoint 最高マーケティング責任者に任命
医療分野におけるサイバーセキュリティ対策強化に向け、IPA と日本医療情報学会が人材育成について連携 画像

医療分野におけるサイバーセキュリティ対策強化に向け、IPA と日本医療情報学会が人材育成について連携
NICTとパリ天文台、共同で秒の再定義における二つの選択肢を統一的に理解する方法を確立 画像

NICTとパリ天文台、共同で秒の再定義における二つの選択肢を統一的に理解する方法を確立
ユービーセキュア「金融分野におけるサイバーセキュリティに関するガイドライン」対応状況評価サービスを提供 画像

ユービーセキュア「金融分野におけるサイバーセキュリティに関するガイドライン」対応状況評価サービスを提供
日本サイバーセキュリティ産業振興コミュニティ(NCPC)設立 画像

日本サイバーセキュリティ産業振興コミュニティ(NCPC)設立
ランサムウェア対策ポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」12 / 8 配信開始 画像

ランサムウェア対策ポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」12 / 8 配信開始

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」 画像

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」
創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説 画像

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説
創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×