2024年8月24日
OneLogin ご契約の皆様
ペンティオ株式会社
IDaaS事業部
OneLogin Engineer&Support Group
平素、お世話になっております。
ペンティオ株式会社 OneLoginサポートチームです。
米国One Identityは、2024年8月24日(土曜日)にOneLoginをご利用のみなさまへ2024年9月6日から開始されるOneLogin イベントデータ管理基盤のAmazon Auroraへの移行、及び基盤変更に伴う2025年1月以降の新しいデータ保持ポリシーについてご案内メールを送信いたしました。本記事では、メーカーからのご案内を日本語でお伝えいたします。
📩 ペンティオからのご案内
2024年10月22日(火曜日)午前11時過ぎ、すべてのご契約者様に対して、2024年10月1日時点でOneLogin アカウントオーナー及び特権管理者(Super User)としてご登録のあるメールアドレス宛に本記事の内容を含むご案内メールを配信しております。あわせてご確認ください。
配信元:customer-success@mail-delivery.pentio.com
配信件名:【重要/仕様変更】OneLoginの監査ログは2025年から無期限→最大18ヶ月へ保持期間を変更
イベントデータの管理基盤がAmazon Auroraへ移行
米国One Identityは、OneLoginサービスにおけるユーザーのログイン・シングルサインオンなどの操作ログ、管理者によるユーザー作成、コネクタ登録、各種設定変更などの監査ログを提供するイベントデータ(管理コンソールのActivity > Events ページで確認できるイベントのこと)について、従来のデータベースからAmazon Auroraに移行することで、より高いパフォーマンスや信頼性の向上を実現します。この移行に関連してお客様で必要な操作はございません。
Auroraへの移行作業は2024年9月6日(米国太平洋標準時)から開始される予定です。移行完了までには数週間ほどかかる見込みですが、この間のお客様のOneLoginサービスの利用に影響はございません。
→ 2024年10月第3週にすべての移行作業が完了いたしました
2024年11月以降は最大18ヶ月のデータ保持ポリシーが適用開始
イベントデータの管理基盤がAmazon Auroraに移行するにあたり、OneLoginはサービス開始当初からご提供して参りましたアカウント開設時から現在までの全期間を対象としたデータ保持ポリシーを変更し、2024年11月以降は最大18ヶ月間のデータ保持を提供いたします。これによりお客様は、Events APIやレポート機能から出力・利用できるイベントデータの範囲がアカウント開設当初からすべてではなく、操作時点から最大18ヶ月までしか遡ることができなくなります。
一般的なクラウドサービスにおけるデータ保持期間6ヶ月を大きく上回る十分なデータ保持ポリシーだと考えておりますが、18ヶ月以上前のイベントデータを取り扱う必要のあるお客様におかれましては、Event Broadcasters(イベント連携機能)をご活用いただき、長期のログ保管につきましてはSIEMサービスへのイベントデータ連携をご検討くださいますようお願いいたします。
なお、データ保持ポリシー以外のイベントデータに関する仕様変更や機能変更は現在のところ予定されておりません。OneLoginは継続的に不定期の機能リリースにおいてイベント種類の拡張を実施しており今後もサービスの拡充に努めてまいります。
データ保持ポリシー開始時期の変更に関するご案内とお詫び (2024年11月29日 追記)
日頃からOneLoginをご利用いただき、誠にありがとうございます。
2024年11月16日、弊社エンジニアがEvents APIを利用した動作検証を行う中で、2023年5月1日以降のイベントログしか取得できないことが確認されました。この件について米国One Identityサポート部門に確認を行ったところ、OneLoginのプロダクトマネージャー Alicia Townsend氏より「Amazon Auroraへの移行完了時点から新しいデータ保持ポリシーが適用開始となる」との回答がございました。この内容は、2025年1月からの適用開始とする事前案内と大きく異なるものでした。
弊社としましては、事前案内と異なる適用時期がお客様にご迷惑をおかけするものと考え、プロダクトマネージャーに対し早期適用の撤回を求めましたが、「既に実装済みであり変更はできない」との見解が示されました。この結果、現在のEvents APIおよびReports機能では、18ヶ月以上前のイベントログが取得できない状況となっております。このような事態に至ったことに対し、心よりお詫び申し上げます。
お客様への影響と対応策
本件に伴い、お客様におかれましては以下の影響が発生しております:
- 18ヶ月以前のイベントログが取得不可
※ただし2024年12月3日時点では2023年5月1日以降のログは取得可能でした
弊社では、少しでもお客様の利便性を維持するため、以下の対応策を進めております:
-
イベントログアーカイブの保全要請
- 2024年11月26日に弊社からOneLoginのプロダクトマネージャーに対して、すべてのお客様*1 のイベントログアーカイブ(アカウント開設日〜2024年10月17日)の保全を要請しました。本件要請は、日本国内においてOneLogin製品の販売管理を行うクエスト・ソフトウェア株式会社(OneLoginのメーカーであるOne Identity LLC親会社の日本法人)の協力のもと、強力に要請を実施いたしました。
-
アーカイブデータの提供
- 今後、お客様からご依頼をいただいた際には、弊社が保全したデータを基にアーカイブをご提供いたします。アーカイブデータは機微な情報であるため暗号化された格納領域において、適切なアクセス管理のもと一定期間保管いたします。
*1 弊社と有償ライセンスの契約があるテナントが対象 (無料トライアル/開発者ライセンス/スポンサーライセンスは除く)
今後の対応
弊社は、メーカーに対し以下を強く求めて参ります:
- 再発防止策の徹底
- お客様にとって透明性の高い情報提供の実施
また、弊社内においても緩和策の実施や影響範囲のモニタリングを行い、お客様への影響を最小限に抑える努力を継続してまいります。最後に、OneLoginをご利用いただくお客様には、多大なるご迷惑、ご不便をおかけしたことを改めてお詫び申し上げます。お客様の信頼回復に向け、最大限の努力を尽くす所存です。
本件に関するお問い合わせ
本件に関するお問い合わせやご意見は、責任者である私までお気軽にお寄せください。
ペンティオ株式会社
執行役 兼 IDaaS事業部 シニアマネージャー
長田 紘典
アーカイブされたイベントデータの取得
Amazon Auroraへの移行が完了すると、18か月以上前のイベントデータはアーカイブされ、OneLoginの管理コンソールやEvents APIからアクセスできなくなります。アーカイブされたコンテンツが必要な場合は、OneLoginEventData@oneidentity.com までご依頼いただくことができます。米国One Identityへの直接のご依頼は2024年11月まで全てのお客様がご利用いただけます。(2024年12月以降は、弊社サポートへご相談ください)
なお、弊社ヘルプサポートを通じてのアーカイブイベントデータのリクエスト受付を2024年9月24日(火)から開始いたしました。現在は弊社ヘルプサポートへお問い合わせ頂いたお客様のご要望については、弊社がお客様に代わり、米国One Identity社サポート部門に依頼を行います。その際は、下記案内に沿ってご依頼ください。なお、アーカイブの取得にはお時間を要するため、ご依頼頂いてからご回答までに1ヶ月程度かかることについてご理解を賜れますと幸いです。
アーカイブされたイベントデータの取得申請方法
お問い合わせ方法:ヘルプサポートへの技術的なお問い合わせ
お問い合わせ内容:"イベントログアーカイブデータの依頼" をご選択ください
【ご依頼時に必要な情報】
- Account ID(OneLoginのお客様環境を識別するID)
※イベントログアーカイブに含まれるログはアカウント開設日から2024年10月17日までの固定期間となり、ご指定頂くことはできません。(ご案内内容が2024年11月に変更となりました)
※米国One Identityの方針によりご案内内容が状況により変更となる可能性がございます。その際はご理解とご協力のほど、何卒よろしくお願い申し上げます。
なお、上記アーカイブのメールによる依頼とは別に、新しいデータ保持ポリシーが適用開始となるまでは従来通りEvents APIを通じてアカウント開設当初からのログを取得することが可能でございます。REST APIのご利用方法をDevelopersサイトでご案内(英語)しておりますので、OneLogin Events API をご利用いただくこともあわせてご検討くださいますようお願い申し上げます。
https://developers.onelogin.com/api-docs/1/events/get-events
参考: イベントデータのSIEMへの連携
OneLoginは、主要なSIEMサービスとの統合をサポートしております。
- Sumo Logic(Webhook/JSON 方式)
- Splunk(Events API 方式 及び Webhook/JSON方式)
これ以外のSIEMサービスについても原則としてWebhook/JSONによるイベントデータ受信、あるいはEvents API(REST API)を利用したSIEMサービス主体によるログ取得がサポートされていればご利用いただくことが可能です。詳細は各SIEMベンダー様までご相談ください。
Sumo Logic によるイベントデータの収集
弊社では米国One IdentityがOneLoginサービスのモニタリング、ロギング、監視、監査などにも活用しておりますクラウドネイティブなSIEMサービス Sumo Logic を、2018年の日本での正式サービスインから日本初の販売代理店の1社としてご提供して参りました。
またSumo Logicのパートナーのなかでも米国外で初めてのOneLogin販売代理店、及び最高位となるプラチナパートナーとして長年培って参りましたOneLoginの知見も交え、OneLoginイベントデータをダッシュボードで可視化することや、OneLoginの重要なイベントをSlack/Teamsに通知するアラート、また他のサービスから収集したログとの相関分析やリスクスコアリングなどもご提供しております。
SIEMとのログ統合にご関心のあるお客様は、担当セールスあるいはお問い合わせフォームからご相談ください。お客様のご要望にあわせて、ログを適切に転送・保管するところから監査・モニタリングでの活用方法まで幅広くご支援して参ります。
Sumo LogicとOneLoginのイベントログ連携手順
Splunk Cloud によるイベントデータの収集
Splunk Cloud Platform(クラウド)環境へのWebhook/JSON方式によるイベントログ連携については、下記手順書をご用意しております。
Splunk Cloud PlatformとOneLoginのイベントログ連携手順
※Splunk Enterprise(オンプレミス)のSplunkが提供するアプリケーションを利用したEvents API方式を利用した手順書ではございません
One Identity サポートからのご案内について
OneLoginの特権管理者のみなさまには「One Identity Support Product Critical Notification - Important News: Events Data Migration to Aurora」という件名のメールがOne Identity Support(oneidentity@oneidentity.com)又は Quest Japan(Quest.japan@quest.com)から、2024年8月24日午前1時40分頃に送信されております。お手元のメールボックスをご確認ください。受信が確認出来ない場合には、OneLoginのAccount Owner権限を持つユーザーのご登録メールアドレスのメールボックスについてもご確認いただきますようお願い申し上げます。
■ ご案内内容抜粋(英語原文)
Critical Notification
OneLogin - Events Data Migration to Aurora
We are excited to announce that we will begin the long-awaited migration of our US Event Data to Aurora on September 6, 2024. There will be no disruption of service during the process, though it will take several weeks to complete. We look forward to sending out a follow-up notification once this migration process is finished.
Once the migration has concluded, event data older than 18 months will be archived and no longer accessible via the OneLogin Admin UI or the Events API. If you require this archived content, the data can be retrieved by emailing OneLoginEventData@oneidentity.com. This option will be available to all customers through December 2024.
From January 2025 onward, a data retention policy of 18 months will be applied. Events older than 18 months will be purged and will no longer be available.
Thank You,
The OneLogin Team
■ メールイメージ
■ 管理コンソール お知らせイメージ