Okta Secure Identity Commitment

AIを利用したディープフェイクと精巧なソーシャル・エンジニアリング戦術が、従来の防御を回避するためにどのように進化しているかを解説します。この記事では、AIを利用した欺瞞スキームを認識し、抵抗するための意識向上トレーニング（「人間ファイアウォール」の構築）を通じてユーザーを支援することの重要性を強調しています。

OktaのCPOであるArnab Boseは、AIエージェントが高レベルのアクセスを蓄積し、効果的に隠れた「スーパーユーザー」になる方法と、AIエージェントに独自のアイデンティティ・ポリシーとコントロールが必要な理由を強調しています。この記事では、この重大なセキュリティ・ギャップを解消するには、組織がAIエージェントを人間のアイデンティティと同じ厳格さで扱うように勧めています。

このビデオでは、GuidewireのCISOであるJames Dolph氏が、信憑性を高めることでAIがフィッシングを高度化させているだけでなく、どのようにCISOの役割も変化させているかについて語っています。同氏は、攻撃と防御の両方におけるAIの二重の役割を想定し、セキュリティ戦略を再構築することを強調しています。

Oktaは、パスワードから、生体認証やWebAuthnなどのシームレスなパスワードレス認証方法への移行を推奨しています。この記事では、セキュリティの強化、ユーザーエクスペリエンスの向上などのメリットを概説し、ユーザー導入を促進するための教育と設計の必要性を強調しています。

ThoughtworksのCISOであるNitin Raina氏は、サイバー犯罪者がますますAIを利用して、説得力が高く、コンテキストを認識したフィッシングやソーシャル・エンジニアリング・キャンペーンを仕掛けていると警告しています。同氏は、この急速に変化する脅威には、新しい検知技術とCISOによるプロアクティブな対応戦略が必要であると強調しています。

サプライチェーン攻撃はますます深刻化しており、自社の手には負えないと感じられることもあるでしょう。この記事では、ベンダーのセキュリティ評価からサプライチェーン全体にわたる脅威の軽減まで、サードパーティとの関係を管理する上で重要なポイントを詳しく解説します。

DruvaのCTOであるStephen Manley氏が、ランサムウェアと戦うためのプロアクティブな3つのアプローチを共有します。同氏は、統合された復旧計画、厳格なテスト、重要なデータの優先順位付けのほか、進化する脅威に対抗するための従業員教育の重要性を強調しています。

AIの時代において、CISOはどのようにしてセキュリティを妥協することなくイノベーションを実現できるでしょうか。この記事では、CISOが安全なAIプロジェクトを迅速に進め、誇大宣伝を回避し、新しいツールのリスクを乗り越える方法を探ります。

Oktaは現在、当社が観察した最新のアイデンティティ・ベースの攻撃についての脅威アドバイザリーをsecurity.okta.comで公開しています。これらの観察結果はOktaのお客様のセキュリティ担当者のみがご利用いただけます。これらのリソースにアクセスする方法について、詳しくご覧ください。

Okta脅威インテリジェンスでは、保護されたアプリケーションへのエージェント型AIのアクセスに使用される認証方法の予備分析を公開しました。

Oktaは、Auth0テナントにおける不審なアクティビティの一般的な検知のライブラリをオープンソース・コミュニティに公開しました。

Oktaは、Auth0のお客様向けに、セキュリティのベストプラクティスに照らしたAuth0テナントの構成を評価する無料ユーティリティをリリースします。

Oktaは、拡大し続ける一連のインテリジェンスの優先順位に基づいて、お客様に送信する不審なアクティビティに関する通知の範囲を拡大します。

Oktaは、「Secure Sign-in Trends」の第3版を公開予定です。このレポートは、職場でOktaにより保護されたリソースにアクセスするための、さまざまなサインイン方法のユーザー導入に関する匿名調査をまとめたものです。