急増する非人間型アイデンティティと企業のセキュリティリスク

非人間型アイデンティティの急増とその影響

近年、AIやクラウドサービスの急速な普及により、企業が管理しなければならないアイデンティティが飛躍的に増加しています。これまで主に人間のユーザーアカウントに焦点が当てられてきましたが、現在ではサービスアカウントやAPIキー、ボット、さらにはIoT機器に至るまで、非人間型のアイデンティティも含まれるようになりました。

ガートナーの予測によれば、2027年までには、企業が管理するアイデンティティの大部分が非人間型になるとされています。これはつまり、攻撃者にとって格好の標的となる可能性を孕んでいるということです。特に大企業では、複数の部門が異なるクラウドサービスやSaaSを使用し、それぞれが独自のアカウント管理を行うため、全体像を把握するのが極めて難しくなっています。

セキュリティホールの拡大

このようにIDが急増する中で、企業側の意識不足はセキュリティホールを増大させています。多くの企業では、ID管理ツールやクラウドサービスごとの権限設定が分散し、一元的に可視化することができていません。その結果、退職した従業員や異動した従業員のアカウントが放置されたり、過剰な権限が付与されたままになっているケースが後を絶ちません。

こうした無防備な状況は、内部不正のリスクを高めるだけでなく、外部からの攻撃に対しても脆弱性をもたらします。また、監査やコンプライアンスの観点からも、これらの問題は深刻な経営リスクを引き起こす要因となります。しかし、ID管理基盤の統合には、既存の業務フローへの影響を懸念する企業が多いため、一歩を踏み出せないのが現状です。

Saviynt Identity Cloudのソリューション

本セミナーでは、Saviynt Identity Cloudを利用した統合アイデンティティセキュリティの考え方と実装方法について詳しく紹介します。このシステムでは、人間と非人間を問わず、オンプレミス、クラウド、SaaSのすべてにわたるアイデンティティを一元的に可視化します。リスクに基づいた権限評価を行い、制御する仕組みを構築します。

特にAIを活用したリスクベースの権限評価によって、過剰権限や孤児アカウントを自動的に検知し、是正する方法が講じられています。このように、全アイデンティティを統合的に管理できれば、大規模な企業でも迅速に対応できます。

対象となる企業と担当者

このセミナーは、情報システム部門、セキュリティ部門、内部統制・監査部門、DX推進部門、経営企画部門など、企業の全社的なアイデンティティセキュリティの強化に関わる方々に最適です。

主催者はSaviynt Inc.と株式会社マクニカで、協力として株式会社オープンソース活用研究所とマジセミ株式会社が加わります。ウェビナーの詳細や参加申し込みについては、マジセミのウェブサイトをご覧ください。

マジセミは、今後も「参加者の役に立つ」ウェビナーを定期的に開催し、情報提供を続けていく予定です。過去セミナーの公開資料や現在募集中のセミナーについても、ぜひチェックしてください。