ユーザーへの「危ない権限付与」をどう防ぐ？ AIで考える新しいID管理：「セキュリティ×AI」の可能性【第2回】

企業の認証やアクセス制御のプロセスには幾つかのリスクが潜んでいる。AI技術を活用することで、セキュリティチームはこのリスクをどう防げるのか。

[Shailendra Parihar，TechTarget]

　行動分析や異常検出を得意とするAI（人工知能）技術は、攻撃の検出や初期対処だけではなく、ユーザーの認証やアクセス制御のセキュリティ強化にも使える。認証やアクセス制御にはどのようなリスクがあり、AI技術はその低減にどう役立つのか。

認証やアクセス制御に潜むリスク

併せて読みたいお薦め記事

連載：「セキュリティ×AI」の可能性

• 第1回：人工知能（AI）を「データセキュリティ」に使う4つの応用例

AIとセキュリティに関する記事

• 悪意なき「シャドー生成AI」が“深刻なデータ流出事件”につながる危険性
• 「AI」が金融機関や教育機関のセキュリティ対策に欠かせない理由とは？

　セキュリティチームはAI技術を活用して、本人確認のプロセスやアクセス制御などのセキュリティを強化できる。企業にはさまざまな役割や職責を持つ従業員が在籍し、それぞれが異なるアクセス権を持つ。アクセス権限を手作業で管理していると、従業員が本来はアクセス権限のないシステムにアクセスできる抜け穴ができてしまうリスクを生む懸念がある。そうしたリスクを低減するために、将来的にはAI技術を使ってポリシーを自動的に設定することが一般的になる可能性がある。

　一例としてアイデンティティー（ID）管理サービスベンダーSailPoint Technologiesの取り組みを見てみよう。同社が提供するID管理サービスはAI技術を使用して、企業の効率的なアクセス権限管理を支援する。具体的には、エンドユーザーの行動パターンを継続的に監視して、その内容を基に適切なIDに適切なタイミングで適切なアクセス権限を付与する。セキュリティチームにインサイト（洞察）を提供し、ユーザープロファイル（エンドユーザーのデータや設定）への不審なアクセスを明らかにしたり、管理者に自動修正を提案したりすることも可能だ。

---

　第3回は、AI技術が企業のITサービス管理（ITSM）とIT運用管理（ITOM）に与える影響を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。