Brett Winterford

Brett Winterford

APJ担当リージョナルCSO

APJ担当リージョナルCSO(チーフセキュリティオフィサー)として、APJ地域のビジネスリーダーやテクノロジーリーダーに対して、進化する脅威に関してアドバイスを行い、アイデンティティ技術の進化を活用してビジネスの成果を上げ、リスクを軽減できるよう支援しています。

Okta入社以前は、シマンテックでシニアリーダー職を務め、Commonwealth Bankではセキュリティ管理、リサーチ、教育などを指揮していました。

また、iTnews Australiaの編集長を務めたほか、ZDNet、Australian Financial Review、Sydney Morning Heraldに記事を寄稿するなど、ジャーナリストとしての経験も持っています。

最近では、Risky Businessポッドキャストに付随するSeriously Risky Businessニュースレターの創刊編集者を務め、サイバーセキュリティ、ポリシー、防御、インテリジェンス・コミュニティに対して、サイバーポリシーを形成するニュースを毎週提供しています。

Follow Brett Winterford
Share on Linkedin

標的とされた企業は、判明後にフィッシング耐性のあるMFAを選択

Okta Securityの調査によると、脅威アクターに標的とされた企業は、標的が判明した後になって初めてフィッシング耐性のあるサインイン方式に移行しています。より強力な認証ツールに移行させるコストと複雑性が低いのにも関わらず、なぜ標的とされたことが判明するまで待つのでしょうか? Okta Securityの調査によると、MFA(MFAとは?)の導入率の伸びは鈍化しているものの、Okta FastPassやFIDO2などのフィッシング耐性のある多要素認証(MFA)方式の利用は急増しています。 全体として、Oktaのお客様はMFAを積極的に採用しています。2024年1月時点で、Oktaの「Secure Sign-In Trends Report 2024」によると、Okta管理者の91%…
By Brett Winterford Tim Peel in Industry Insight
January 23, 2025

2025年のアイデンティティ攻撃に関する5つの予測

このブログはこちらの英語ブログ(2025年1月6日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 新年が到来し、新しい決意、可能性が生まれます。そして、残念なことに、新しい脅威ももたらされます。 しかし、攻撃者はカレンダーが変わるだけで攻撃方法を変えるわけではありません。むしろ、これまで効果があった攻撃方法をさらに強化し、検出を回避して、脆弱性を悪用する新しい方法を試すことでしょう。 すべての悪意ある攻撃を予測することはできませんが、2025 年も継続して拡大する可能性が高い、懸念されるアイデンティティ攻撃の傾向のいくつかを特定することはできます。 ここでは、それらに関する私たちの予測と、備えるためのアドバイスをいくつかご紹介します。…
By Brett Winterford Tim Peel Moussa Diallo in Industry Insight
January 6, 2025

Oktaでスーパー管理者を削減する7つの方法

このブログはこちらの英語ブログ(2024年9月2日公開)の参考和訳です。 Oktaはこの数か月間で、Okta管理者のゼロスタンディング特権を実現する取り組みで大きな進歩を遂げました。 このブログのシリーズ第1回で説明したように、ゼロスタンディング特権は「最小権限アクセス」の概念を大幅に前進させるものです。Oktaでは、非インタラクティブなユーザーアカウント(人間が直接操作するアカウント)が、高い特権を持つ管理者ロールや許可に継続的かつ永続的にアクセスできないようにし、必要に応じて必要な権限をジャストインタイムで期限付きで付与する運用モデルを提供することを目指しています。 この権限付与のモデルにより、組織の攻撃対象領域が大幅に縮小します…
By Kalpana Adlakha Brett Winterford
September 2, 2024

Oktaで匿名化サービスをブロックする方法

目次 Torネットワークとは? レジデンシャルプロキシとは? エッジでブロック アイデンティティプラットフォームに組み込まれた最新の防御策 より広範な推奨事項 最近の攻撃で使用されたTTP 関連するシステムログのクエリ:Workforce Identity Cloud 関連するシステムログのクエリ:Customer Identity Cloud (Auth0 by Okta) このブログはこちらの英語ブログ(2024年4月27日公開)の翻訳、池山 邦彦によるレビューです。 概要: Workforce Identity CloudとCustomer Identity Solutionをご利用のすべてのお客様は、認証前に匿名化サービスからのアクセス要求をブロックできるようになりました。…
By Brett Winterford Moussa Diallo
April 27, 2024

Oktaで管理セッションを保護

このブログはこちらの英語ブログ(2024年3月21日公開)の翻訳、石橋 禎史によるレビューです。 特権ユーザーは、これまでも、そしてこれからも、活発な攻撃者から絶え間なく攻撃され続けることが予想されます。 この90日間、Oktaはリソースの多くを、Okta Admin Consoleを大幅に強化するための作業プログラムに投入してきました。その結果、以下のような数多くの新機能を実現しました。 新機能 説明 提供状況について ASN セッションバインディング APIまたはWebリクエスト時に観測されたASN(AS番号)が、セッション確立時に記録されたASNと異なる場合、Oktaは管理セッションを自動的に取り消します。 Okta Admin Consoleでデフォルトで有効…
By Brett Winterford
March 21, 2024

ITサポート担当者向けに「カスタム管理者ロール」を使い「デフォルトでセキュア」にする

要点:「カスタム管理者ロール」で ITサポート担当者の権限を制限する Oktaの「カスタム管理者ロール」で、必要最小限の権限でカスタマイズされた管理者ロールを作成することができます。管理者が実行できるタスクや、管理者がそれらのタスクを実行できるリソース(ユーザー、グループ、アプリ、ワークフローなど)を制限することが可能となります。 「カスタム管理者ロール」は、より限定的なアプローチもサポートします。カスタム管理者ロールのみが割り当てられた管理者(他の管理者ロールが割り当てられていない)は、スーパー管理者が割り当てられたユーザーを管理することはできません。 以前、Oktaのディフェンシブサイバーオペレーションチームは、ITサポート担当者、つまり一般的なヘルプデスク業務を担当するチームが…
By Brett Winterford
September 15, 2023

Tags

セキュリティ
MFA (Multi-Factor Authentication)
サイバーセキュリティ