OktaとAWSでAIエージェントなどの非人間アイデンティティを管理
現代の組織にとって、非人間アイデンティティ(NHI)の保護は重要な課題です。人間のアイデンティティ数の50倍にも及ぶNHIを保持する企業もあり、NHIが攻撃ベクトルとして注目を集めるようになっているからです。この1年で半数近くの組織がNHIのアカウントまたは認証情報の侵害を経験しており、さらに26%の組織で侵害の疑いが持たれています。NHIには広範なアクセス権が必要な場合が多いことから、アイデンティティ・ベースの攻撃で格好の標的となっています。
- 新たな脅威の出現:AWSのようなクラウド・プラットフォームで使用される生成AIツールの台頭により、プロンプト・インジェクションやデータポイズニングといった新たな脅威が生まれています。攻撃者がこうしたツールを悪用して、機密システムへのシャドーアクセスやラテラル・ムーブメントを行う可能性もあります。
- 解決策:こうしたリスクを軽減するには、アイデンティティ・ファーストで一元的なセキュリティへのアプローチが不可欠です。アイデンティティ・システムを単一のプラットフォームに統合することで、組織はNHIをより適切に管理し、管理業務の効率を向上させて、可視性や実施体制の不備を解消できます。
- セキュアな基盤:AWSとOktaは連携して、次世代のインテリジェント・オートメーションを支える安全な基盤を提供します。Oktaのアイデンティティ・プラットフォームを使用すれば、AWSにAIエージェントを導入する場合でも、チーム全体でAmazon Qを活用する場合でも、アイデンティティのセキュリティ、ガバナンス、監査可能性を確保できます。
詳しくは、OktaとAWSによるこの資料をダウンロードしてご覧ください。
