ユーザーへの「危ない権限付与」をどう防ぐ? AIで考える新しいID管理「セキュリティ×AI」の可能性【第2回】

企業の認証やアクセス制御のプロセスには幾つかのリスクが潜んでいる。AI技術を活用することで、セキュリティチームはこのリスクをどう防げるのか。

2023年09月21日 05時15分 公開
[Shailendra PariharTechTarget]

 行動分析や異常検出を得意とするAI(人工知能)技術は、攻撃の検出や初期対処だけではなく、ユーザーの認証やアクセス制御のセキュリティ強化にも使える。認証やアクセス制御にはどのようなリスクがあり、AI技術はその低減にどう役立つのか。

認証やアクセス制御に潜むリスク

 セキュリティチームはAI技術を活用して、本人確認のプロセスやアクセス制御などのセキュリティを強化できる。企業にはさまざまな役割や職責を持つ従業員が在籍し、それぞれが異なるアクセス権を持つ。アクセス権限を手作業で管理していると、従業員が本来はアクセス権限のないシステムにアクセスできる抜け穴ができてしまうリスクを生む懸念がある。そうしたリスクを低減するために、将来的にはAI技術を使ってポリシーを自動的に設定することが一般的になる可能性がある。

 一例としてアイデンティティー(ID)管理サービスベンダーSailPoint Technologiesの取り組みを見てみよう。同社が提供するID管理サービスはAI技術を使用して、企業の効率的なアクセス権限管理を支援する。具体的には、エンドユーザーの行動パターンを継続的に監視して、その内容を基に適切なIDに適切なタイミングで適切なアクセス権限を付与する。セキュリティチームにインサイト(洞察)を提供し、ユーザープロファイル(エンドユーザーのデータや設定)への不審なアクセスを明らかにしたり、管理者に自動修正を提案したりすることも可能だ。


 第3回は、AI技術が企業のITサービス管理(ITSM)とIT運用管理(ITOM)に与える影響を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news023.jpg

世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...

news078.png

営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...

news125.jpg

D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...