NexthinkはOktaコードリポジトリの影響を受けていますか？

質問

Nexthinkは最近のOktaコードリポジトリの出来事に影響を受けていますか？

回答

いいえ、Nexthinkは影響を受けていません。 NexthinkはOktaから正式な確認を受けており、影響を受けていません。 Nexthinkは企業アカウントとAPI管理にOktaを使用していますが、サードパーティの技術に基づく追加の認証要素が施行されており、プロダクション環境へのアクセスにはポスチャチェックが必要です。

Nexthinkのcloud環境に影響はありません。 Nexthinkは状況を引き続き監視し、追加情報が入手可能になった場合に更新情報を提供します。

背景

2022年12月初めに、GitHubはOktaに対し、Oktaのコードリポジトリへの疑わしいアクセスの可能性を警告しました。 調査の結果、そのアクセスがOktaのコードリポジトリをコピーするために使用されたことが判明しました。

調査の結果、Oktaのサービスに対する不正なアクセスや顧客データへの不正なアクセスはなかったことが確認されました。 Oktaでは、サービスのセキュリティをソースコードの機密性に依存していません。 Oktaサービスは引き続き完全に運用可能で安全です。

Oktaが疑わしいアクセスの可能性を知った時点で、迅速にOkta GitHubリポジトリへのアクセスに一時的な制限をかけ、サードパーティアプリケーションとのGitHub統合をすべて停止しました。

詳細はこちらのブログ記事で確認できます。

このような出来事からNexthinkの製品をどのように保護しているか？

Nexthinkは多層防御戦略を適用しており、多様な脅威に対する緩和策を提供するために複数のコントロールを慎重に重ねています。 これには以下が含まれます:

• 多要素認証

• ホストのポスチャーチェック

• 管理プレーンへのアクセス制限

• 疑わしい活動の継続的監視

Nexthinkはまた、Nexthink ExperienceおよびInfinity cloudプラットフォームにおいて、ISO 27001、27017、27018、SOC 2 Type I/IIの認証を取得しています。