SonicWallによるOkta製品・サービスの利用についてのステートメント

First Published:04/07/2022

Last Updated:04/07/2022

SonicWallは、外部脆弱性がSonicWall、パートナー、顧客、エンドユーザーに与える影響を徹底的に検証しています。最近のOktaの侵害は、Oktaの2要素認証やその他の関連サービスを活用している組織に懸念を抱かせています。

しかし、SonicWall社では、SonicWallの社内システムや、SonicWall製品について、2要素認証や多要素認証、シングルサインオン（SSO）、その他の関連サービスにおいて、影響のあるOktaの製品やサービスを使用していないことを確認しています。

完全な透明性を確保するために、SonicWallは以下の情報を公開します。

SonicWall Edge Secure AccessのIdP認証にOktaとAuth0を使用しています。Auth0は、2021年5月にOktaに買収されました。Okta CSOのDavid Bradbury氏は、公式声明で、"Auth0のお客様には影響はなく、HIPAAやFedRAMPのお客様にも影響はありません。"と語り、Auth0のお客様には影響がないことを確認しました。
Secure Mobile Access（SMA）を使用している顧客は、SSO経由でSAMLを有効にするための利用可能なオプションの一つとしてOktaを使用可能です。自社環境でのSSOにOktaを導入しているお客様は、影響を受ける顧客ベースに含まれるかどうか、Oktaに問い合わせることを強くお勧めします。Oktaは、影響を受けるすべての組織に積極的に働きかけていることを確認しています。

製品および業界の脆弱性に関する追加情報については、PSIRTポータルをご覧ください。