Okta Verifyのセキュリティ更新
OktaがOkta Verifyアプリの特定バージョンでセキュリティ上の重大な脆弱性を見つけた場合、Oktaはアプリの強制アップデートを開始できます。
この強制アップデート機能は、AndroidおよびiOS上のOkta Verifyにのみ適用されます。
目的と範囲
強制アップデートのプロセスは、特定バージョンのOkta Verifyアプリで見つかったセキュリティ上の重大な脆弱性に対処するために厳密に確保されます。
その目的は、ユーザーが安全なバージョンのアプリに更新するまでユーザーアクセスを即時にブロックして、攻撃対象領域を最小限に抑えることです。これにより、ユーザーはOkta Verifyを使って認証できなくなります。
ガバナンス
強制アップデートの開始は、Oktaのセキュリティチームとエンジニアリングチームが担当します。管理者は、このアクションをトリガーできません。
この強力な機能が確実に使用されるように、強制または推奨される更新アクションはすべて厳格な内部Governanceプロセスの対象となります。
-
ロール制限:変更を開始する権限は高セキュリティのロールを持つ個人のみです。
-
承認要件:アクションには中核となるアーキテクトからの明示的な承認が必要であり、これによりデプロイメント前に多層的な監視が確保されます。
管理者への通知
強制アップデートを開始する際に、Oktaはメールやプラットフォームでの警告バナーで影響を受ける管理者に通知します。
管理者への通知には、次の重要な情報が含まれます。
-
理由:強制アップデートに関するセキュリティ上承認された正式な理由。
-
オペレーティングシステム:ブロックがAndroid、iOS、または両方のプラットフォームに適用されるかどうか。
-
影響を受けるバージョン:ブロックされている正確なバージョン番号または範囲(例:< 6.1.0または5.9.1)。
-
安全なバージョン:アクセスの継続に必要となる安全な最小バージョンの番号。
-
日時:ブロックがプッシュされた日時。
管理者は、ブロックされているエンドユーザーを支援するために次の手順を実行する必要があります。
-
管理対象デバイス:直ちにモバイルデバイス管理(MDM)ソリューションを活用して、特定された安全なバージョンを影響を受けたすべてのユーザーにプッシュします。
-
管理対象外デバイス:Google PlayストアまたはApple App Storeを利用してアプリを手動で更新するようユーザーに案内します。
ブロックされ更新できない
ユーザーが、お使いのデバイスは必要なアップデートをインストールできませんというメッセージを受け取った場合、ユーザーのOSバージョンがアプリの安全な最小バージョンと互換性がないことを示します。ユーザーはそのデバイス上のOkta Verifyから恒久的にブロックされます。
デバイスやオペレーティングシステムの更新、または新しいデバイスへの資格情報の移行でユーザーを支援するために、ITチームに連携します。