概要
継続的改善への取り組みの一環として、Oktaは今後もセキュリティ手順とお客様とのコミュニケーション手順を見直し、改善に努めます。特に重点を置いているのは、すべてのお客様について現在の主要なセキュリティ連絡先およびCIO/CISO連絡先を維持することです。
CIO/CISO連絡先は、規制されていない環境では2024年7月25日から、規制環境では2024年11月7日から利用できる新しい連絡先です。Oktaのさまざまな連絡先の詳細については、「Oktaにおける連絡先の定義」を参照してください。
お客様の組織のセキュリティ連絡先を最新に保てるように、セルフサービスソリューションが用意されています。これにより、お客様のスーパー管理者に、最新の主要なセキュリティ連絡先とCIO/CISO情報をOkta Support CenterまたはGovCloud Okta Support Centerを介してプロアクティブにご提供いただけます。
リストにない新しい連絡先の追加が必要な場合、Okta Support Centerにアクセスできない場合、Customer Identity Cloudのみのお客様である場合は、Oktaアカウント担当者にそれぞれの対応についてお問い合わせください。
主要なセキュリティ連絡先
主要なセキュリティ連絡先とは、お客様の組織において、通知を受けてシステムセキュリティとプライバシーコンプライアンスを確保する責任を持ち、セキュリティやプライバシーに関するインシデントが発生した際に対応できる担当者またはグループのことです。お客様の組織編成に応じて、セキュリティ、プライバシー、コンプライアンス、またはITチームのリーダーまたはメンバーが、この担当者(グループ)の役割を担います。この連絡先のご担当者には、Oktaとの契約の通知条項に定められた通知を受信いただく場合があります。
CIO/CISO連絡先
CIO/CISO連絡先とは、組織内でセキュリティに関する説明責任を負っている、Cレベルまたは最も上級の担当者のことです。セキュリティに関する重要事項について相談が必要な場合に、Web会議への招待や電話を通じて連絡を受けます。
解決策
次のビデオで、主要なセキュリティ連絡先とCIO/CISO連絡先の定義方法を示します。
スーパー管理者がOkta Support CenterまたはGovCloud Okta Support Centerで主要なセキュリティ連絡先およびCIO/CISO連絡先の情報にアクセスするには
- Support Centerにアクセスするには、Okta Admin Dashboardにログインし、「?」アイコンをクリックしてから、[ヘルプセンター]をクリックします。
- Okta Support CenterまたはGovCloud Okta Support Centerのプロファイルで、[マイアカウントの連絡先]をクリックします。
- スーパー管理者は、主要なセキュリティ連絡先、CIO/CISO連絡先、IT担当者の連絡先など、お客様の組織の連絡先情報をリストで確認できます。
- 連絡先が表示されない場合は、[コンタクトの検索]ボタンをクリックすると、追加する個人の名前を入力して検索できます。注:複数の連絡先を個別に選択して更新すると、それらを主要なセキュリティ連絡先として識別できます。CIO/CISOの連絡先は1つのみ設定することをお勧めします。
- 連絡先を選択したら、[Add Contact(連絡先の追加)]をクリックします。
- 追加する連絡先のタイプ([主要なセキュリティ連絡先]および[主要なCIO/CISO連絡先]、またはどちらか一方)を指定して、[確認]をクリックします。
- 確認のポップアップが表示され、連絡先がテーブルに表示されます。
- Oktaのシステムに現在リストされていない連絡先を新しく追加する必要がある場合は、[新しい連絡先の追加]をクリックします。
- 既存の主要なセキュリティ連絡先またはCIO/CISO連絡先を削除するには、削除アイコンをクリックします。テーブルから削除できるのは、主要なセキュリティ連絡先とCIO/CISOの連絡先のみです。主要なIT担当者の連絡先を削除する必要がある場合は、CSMまたはアカウントエグゼクティブにご連絡ください。
主要なセキュリティ連絡先またはCIO/CISO連絡先を追加または削除すると、更新内容が記載された通知がメールで届きます。
注:電話番号やメールアドレスなど追加の連絡先情報に更新する必要がある場合は、CSMまたはアカウントエグゼクティブにお問い合わせください。
スーパー管理者以外がこのページにアクセスした場合
スーパー管理者ではないユーザーがこのページにアクセスすると、次のメッセージが表示されます。
この機能のポイント
Oktaでお客様組織に対する特定の脅威を検出した場合、この主要なセキュリティ連絡先を使用して、お客様のセキュリティおよびプライバシーチームに通知する場合があります。たとえば、次の状況が考えられます:セキュリティやプライバシーに関するインシデント発生時の影響を確認するために、セキュリティおよびプライバシー担当者の連絡先に通知する。Oktaサービス内のお客様組織の環境が特定の攻撃のターゲットになっていることをOkta側で確認した。お客様の組織を攻撃にさらす可能性があるお客様の設定をOkta側で事前に特定した。
お客様からは、契約の締結時に主要なセキュリティ連絡先をOktaにご提供いただきますが、お客様の職務や勤務先に変更があると、こうした名前指定の連絡先にも変更が生じかねず、Oktaからのセキュリティ関連情報を効果的にお伝えできなくなる可能性があります。Oktaでは、お客様に、主要なセキュリティ連絡先を定期的に見直し、ご担当者の指定が正確であることをご確認いただくようお勧めしています。
CIO/CISO連絡先は、規制されていない環境では2024年7月25日から、規制環境では2024年11月7日から利用できる新しい連絡先です。CIO/CISO連絡先とは、組織内でセキュリティに関する説明責任を負っている、Cレベルまたは最も上級の担当者のことです。セキュリティ上重大なイベントやインシデントが発生した際に、Web会議への招待や電話を通じて連絡を受けます。CIO/CISOへの連絡は、セキュリティ上重大なイベントやインシデントの発生時にのみ行われます。また、Okta Success Hubにアクセスし、パーソナライズされたビデオやビジネス価値のセキュリティスナップショット、業界のインサイトやトレンドなどを確認できます。
Oktaは、常にセキュリティを最重視しており、セキュリティとコミュニケーションの手順に求められる当社の役割を十分に果たしたいと考えています。
