Oktaが従業員の約400人を解雇 度重なるサイバー攻撃との関係は?:Cybersecurity Dive
Oktaは全従業員の7%に相当する約400人を解雇する旨を発表した。「世界で最も頻繁に狙われている企業の一つ」とも言われる同社は、度重なるサイバー攻撃に悩まされている。今回の大規模なレイオフとサイバー攻撃との関係はあるのだろうか。
Oktaは2024年2月1日(現地時間、以下同)に米国証券取引委員会(SEC)に提出した書類の中で、全従業員の7%に相当する約400人を解雇する旨を発表した(注1)。このレイオフによって影響を受ける具体的な役割や事業部門は明らかにしなかった。
Oktaが二度目の大規模なレイオフ その背景とは?
同社は過去にも大規模なレイオフを実施している。解雇の背景にはどのような考えがあるのだろうか。
Oktaは1年前にも、全従業員の5%に相当する約300人を解雇している(注2)。
同社のトッド・マッキノン氏(CEO)は、2024年2月1日に従業員に宛てて送付した電子メールの中で「収益を上げて企業を成長させるためには、より効率的な事業運営が求められる。正しい方向に進むための一歩を踏み出しているが、現実の問題として、まだコストが高すぎる」と述べた。同社の広報担当者は、放送局のCNBCが公開したこの電子メールの信ぴょう性を確認した(注3)。
Oktaのシングルサインオンサービスは、世界中で1万8800の組織で利用されている。しかし同社は、四半期ごとの利益を報告したことがなく、数年にわたってセキュリティの問題に頭を悩ませている。
Oktaは2023年11月下旬に、セキュリティ対策のための計画を開始した(注4)。この計画の開始に至るまでに、同社はさまざまな攻撃を受けている。サイバー攻撃によってOktaのカスタマーサポートシステムの全クライアントのデータが流出した後(注5)、2023年の夏には知名度の高い顧客に対する攻撃が相次ぎ(注6)(注7)、サードパーティーベンダーに対する攻撃では、現在と過去の従業員を合わせて約5000人分の機密情報が流出した(注8)。
2022年、同社は脅威グループの「Lapsus$」に侵入され(注9)、相次ぐフィッシング攻撃を受け(注10)、「GitHub」のソースコードリポジトリが盗まれた(注11)。同年8月のTwilioに対するフィッシング攻撃では、さまざまな顧客データが流出したと判断されている(注12)(注13)。
2023年11月に実施された同社の第3四半期決算説明会において、マッキノン氏は、インフラの防御に関する取り組みに不十分な点があり、自社の成長や製品開発といった他の目標とのバランスが取れていなかったことを認めた。
マッキノン氏は、セキュリティを最優先事項とする旨を繰り返し強調している。
「私たちは、さらに努力しなければならない。Oktaが世界で最も頻繁に狙われている企業の一つであることは承知している。攻撃から自社や顧客を守るために、私たちには大きな変革が必要だ」(マッキノン氏)
Oktaは2023年11月中旬に、セキュリティが不十分な文化を改善するために「Program Bedrock」と呼ぶ90日間のスプリントを開始した。過去の対応として、同社は2022年4月に以前のセキュリティ行動計画にコミットする旨を発表し(注14)、2022年10月にこれらの取り組みを完了したと述べている。
(注1)Okta, Inc.(SEC)
(注2)Okta CEO blames overhiring, ‘execution challenges’ for layoffs(Cybersecurity Dive)
(注3)Okta to lay off 7% of staff, about 400 employees(CNBC)
(注4)Okta again promises it is taking security seriously(Cybersecurity Dive)
(注5)All Okta support system customers caught in previously disclosed breach(Cybersecurity Dive)
(注6)Okta customers’ IT staff duped by MFA reset swindle(Cybersecurity Dive)
(注7)Threat actors claim to have compromised MGM Resorts’ Okta environment(Cybersecurity Dive)
(注8)Okta employee data breached in third-party healthcare attack(Cybersecurity Dive)
(注9)Okta says 2.5% of customers breached, as Lapsus$ sows disorder(Cybersecurity Dive)
(注10)Almost 10K credentials compromised in phishing spree that ensnared Twilio, Mailchimp(Cybersecurity Dive)
(注11)Okta’s GitHub source code stolen, company downplays impact(Cybersecurity Dive)
(注12)Okta entangled by Twilio phishing attack(Cybersecurity Dive)
(注13)Twilio employees duped by text message phishing attack(Cybersecurity Dive)
(注14)Okta Completes Security Action Plan(okta)
関連記事
- Oktaが一連のサイバー攻撃について“猛省” セキュリティ文化の変革を宣言
Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。 - Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。 - ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは?
ランサムウェアグループの中でも最大勢力とされる「LockBit」がEuropolらを中心としたチームの手によってテイクダウンされました。今回はこの作戦で日本が果たした役割を紹介します。 - 「完全にやりすぎ」 インシデント開示規則の撤廃を求める企業たち
ジョー・バイデン大統領は、企業に対してサイバーインシデントとガバナンスプロセスの開示を義務付けるSECの権限の剥奪を目的とした共同決議案を拒否する意向を示した。
© Industry Dive. All rights reserved.