ユーザーへの「危ない権限付与」をどう防ぐ? AIで考える新しいID管理「セキュリティ×AI」の可能性【第2回】

企業の認証やアクセス制御のプロセスには幾つかのリスクが潜んでいる。AI技術を活用することで、セキュリティチームはこのリスクをどう防げるのか。

2023年09月21日 05時15分 公開
[Shailendra PariharTechTarget]

 行動分析や異常検出を得意とするAI(人工知能)技術は、攻撃の検出や初期対処だけではなく、ユーザーの認証やアクセス制御のセキュリティ強化にも使える。認証やアクセス制御にはどのようなリスクがあり、AI技術はその低減にどう役立つのか。

認証やアクセス制御に潜むリスク

 セキュリティチームはAI技術を活用して、本人確認のプロセスやアクセス制御などのセキュリティを強化できる。企業にはさまざまな役割や職責を持つ従業員が在籍し、それぞれが異なるアクセス権を持つ。アクセス権限を手作業で管理していると、従業員が本来はアクセス権限のないシステムにアクセスできる抜け穴ができてしまうリスクを生む懸念がある。そうしたリスクを低減するために、将来的にはAI技術を使ってポリシーを自動的に設定することが一般的になる可能性がある。

 一例としてアイデンティティー(ID)管理サービスベンダーSailPoint Technologiesの取り組みを見てみよう。同社が提供するID管理サービスはAI技術を使用して、企業の効率的なアクセス権限管理を支援する。具体的には、エンドユーザーの行動パターンを継続的に監視して、その内容を基に適切なIDに適切なタイミングで適切なアクセス権限を付与する。セキュリティチームにインサイト(洞察)を提供し、ユーザープロファイル(エンドユーザーのデータや設定)への不審なアクセスを明らかにしたり、管理者に自動修正を提案したりすることも可能だ。


 第3回は、AI技術が企業のITサービス管理(ITSM)とIT運用管理(ITOM)に与える影響を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...