2023年09月21日 05時15分 公開
特集/連載

ユーザーへの「危ない権限付与」をどう防ぐ? AIで考える新しいID管理「セキュリティ×AI」の可能性【第2回】

企業の認証やアクセス制御のプロセスには幾つかのリスクが潜んでいる。AI技術を活用することで、セキュリティチームはこのリスクをどう防げるのか。

[Shailendra PariharTechTarget]

 行動分析や異常検出を得意とするAI(人工知能)技術は、攻撃の検出や初期対処だけではなく、ユーザーの認証やアクセス制御のセキュリティ強化にも使える。認証やアクセス制御にはどのようなリスクがあり、AI技術はその低減にどう役立つのか。

認証やアクセス制御に潜むリスク

 セキュリティチームはAI技術を活用して、本人確認のプロセスやアクセス制御などのセキュリティを強化できる。企業にはさまざまな役割や職責を持つ従業員が在籍し、それぞれが異なるアクセス権を持つ。アクセス権限を手作業で管理していると、従業員が本来はアクセス権限のないシステムにアクセスできる抜け穴ができてしまうリスクを生む懸念がある。そうしたリスクを低減するために、将来的にはAI技術を使ってポリシーを自動的に設定することが一般的になる可能性がある。

 一例としてアイデンティティー(ID)管理サービスベンダーSailPoint Technologiesの取り組みを見てみよう。同社が提供するID管理サービスはAI技術を使用して、企業の効率的なアクセス権限管理を支援する。具体的には、エンドユーザーの行動パターンを継続的に監視して、その内容を基に適切なIDに適切なタイミングで適切なアクセス権限を付与する。セキュリティチームにインサイト(洞察)を提供し、ユーザープロファイル(エンドユーザーのデータや設定)への不審なアクセスを明らかにしたり、管理者に自動修正を提案したりすることも可能だ。


 第3回は、AI技術が企業のITサービス管理(ITSM)とIT運用管理(ITOM)に与える影響を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news020.png

「マーケティングオートメーション」 国内売れ筋TOP10(2023年12月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news091.jpg

倒産する? マスク氏は金持ちなんだから自腹を切ればいいのでは? Xの将来に関する5つの考察【前編】
主にイーロン・マスク氏の言動をきっかけに広告主の離脱が進む中、Xの将来はますます不透...

news034.jpg

世界の一流ブランドはなぜ「ゲーマー」を重視するのか
ブランドがZ世代を理解し、彼らと適切なコミュニケーションを取るためには、何よりもまず...