Karl Henrik Smith

シニア・プロダクトマーケティングマネージャー（セキュリティ担当）

カール・ヘンリック・スミスは、Oktaの長期的な取り組みである「Secure Identity Commitment（セキュア・アイデンティティ・コミットメント）」のプロダクトマーケティング責任者として、アイデンティティに基づく攻撃と闘う業界のリーダーを目指す活動を牽引しています。

本業ではOktaのセキュリティ分野におけるリーダーシップ強化と、アイデンティティが果たす重要な役割の啓発に取り組んでいる一方で、オフの時間にはテニスをしたり、チェスの大会に参加したりするのが趣味です。

OktaによるOWASPの「非人間アイデンティティのトップ10リスク」対応方法

このブログはこちらの英語ブログ（2025年2月14日公開）の機械翻訳です。マシンアイデンティティ、サービスアカウント、APIキー、自動化ツールなどの「非人間アイデンティティ（NHI）」は、現代のクラウド環境やエンタープライズアプリケーションにおいて重要な役割を果たしています。しかし、ハードコードされた認証情報、トークン、証明書といった「シークレット」が氾濫することで、適切に管理されない限り、悪用されるリスクが高まります。そのため、NHIは攻撃者にとって魅力的な攻撃経路となっており、OWASPによる2025年版「非人間アイデンティティのトップ10リスク」は、最先端の組織でさえ脆弱となる可能性を浮き彫りにしています。 NHIは、一般的に連携認証されておらず、多要素認証（MFA）も欠如し…

OktaのSecure Identity Assessmentのご紹介：アイデンティティ負債を削減する方法

現在の環境を保護する上で、アイデンティティはかつてないほど重要になっています。組織はそれぞれ異なり、直面しているセキュリティの課題もさまざまです。アイデンティティ負債に対応することは、安全な業務運用を継続するために極めて重要です。ゼロトラストアーキテクチャを導入している組織は、厳格なアクセスコントロールとログ管理の仕組みを導入しており、膨大のセキュリティデータが生成される場合があります。これらのログが適切に管理または分析されていなければ、ログから知見を得ることはできず、アイデンティティインフラストラクチャが複雑化し、リスクが増大し、セキュリティ負債の増加につながる恐れがあります。 Oktaは、長期的な計画であるOkta Secure Identity Commitmentの下で…

Karl Henrik Smith

OktaによるOWASPの「非人間アイデンティティのトップ10リスク」対応方法

OktaのSecure Identity Assessmentのご紹介：アイデンティティ負債を削減する方法

Categories

Tags