ユーザーへの「危ない権限付与」をどう防ぐ? AIで考える新しいID管理「セキュリティ×AI」の可能性【第2回】

企業の認証やアクセス制御のプロセスには幾つかのリスクが潜んでいる。AI技術を活用することで、セキュリティチームはこのリスクをどう防げるのか。

2023年09月21日 05時15分 公開
[Shailendra PariharTechTarget]

 行動分析や異常検出を得意とするAI(人工知能)技術は、攻撃の検出や初期対処だけではなく、ユーザーの認証やアクセス制御のセキュリティ強化にも使える。認証やアクセス制御にはどのようなリスクがあり、AI技術はその低減にどう役立つのか。

認証やアクセス制御に潜むリスク

 セキュリティチームはAI技術を活用して、本人確認のプロセスやアクセス制御などのセキュリティを強化できる。企業にはさまざまな役割や職責を持つ従業員が在籍し、それぞれが異なるアクセス権を持つ。アクセス権限を手作業で管理していると、従業員が本来はアクセス権限のないシステムにアクセスできる抜け穴ができてしまうリスクを生む懸念がある。そうしたリスクを低減するために、将来的にはAI技術を使ってポリシーを自動的に設定することが一般的になる可能性がある。

 一例としてアイデンティティー(ID)管理サービスベンダーSailPoint Technologiesの取り組みを見てみよう。同社が提供するID管理サービスはAI技術を使用して、企業の効率的なアクセス権限管理を支援する。具体的には、エンドユーザーの行動パターンを継続的に監視して、その内容を基に適切なIDに適切なタイミングで適切なアクセス権限を付与する。セキュリティチームにインサイト(洞察)を提供し、ユーザープロファイル(エンドユーザーのデータや設定)への不審なアクセスを明らかにしたり、管理者に自動修正を提案したりすることも可能だ。


 第3回は、AI技術が企業のITサービス管理(ITSM)とIT運用管理(ITOM)に与える影響を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...