OktaとAWSでAIエージェントなどの非人間アイデンティティを管理

現代の組織にとって、非人間アイデンティティ（NHI）の保護は重要な課題です。人間のアイデンティティ数の50倍にも及ぶNHIを保持する企業もあり、NHIが攻撃ベクトルとして注目を集めるようになっているからです。この1年で半数近くの組織がNHIのアカウントまたは認証情報の侵害を経験しており、さらに26%の組織で侵害の疑いが持たれています。NHIには広範なアクセス権が必要な場合が多いことから、アイデンティティ・ベースの攻撃で格好の標的となっています。

• 新たな脅威の出現：AWSのようなクラウド・プラットフォームで使用される生成AIツールの台頭により、プロンプト・インジェクションやデータポイズニングといった新たな脅威が生まれています。攻撃者がこうしたツールを悪用して、機密システムへのシャドーアクセスやラテラル・ムーブメントを行う可能性もあります。
• 解決策：こうしたリスクを軽減するには、アイデンティティ・ファーストで一元的なセキュリティへのアプローチが不可欠です。アイデンティティ・システムを単一のプラットフォームに統合することで、組織はNHIをより適切に管理し、管理業務の効率を向上させて、可視性や実施体制の不備を解消できます。
• セキュアな基盤：AWSとOktaは連携して、次世代のインテリジェント・オートメーションを支える安全な基盤を提供します。Oktaのアイデンティティ・プラットフォームを使用すれば、AWSにAIエージェントを導入する場合でも、チーム全体でAmazon Qを活用する場合でも、アイデンティティのセキュリティ、ガバナンス、監査可能性を確保できます。

詳しくは、OktaとAWSによるこの資料をダウンロードしてご覧ください。