ロボット組立ラインから自動運転車まで、人工知能 (AI) を活用した自動化されたプロセスは、社会を大きく変えています。 しかし、AI だけですべてを行うことはできません。実際、多くの組織は、自動化が人間のオペレーターと協力して機能する場合に最適に機能することが多いことを認識し始めています。 同様に、人間は、よく訓練された AI から支援を受けると、より効率的かつ効果的に機能することがよくあります。 サイバーセキュリティ、特に ID セキュリティは、人間との接触を AI で増強することで非常に良い結果が得られた分野の完璧な例です。
自動化はもはやオプションではありません
今日の環境に存在する ID の量を考えてみてください。 ユーザー、デバイス、アプリケーション、サーバー、クラウド サービス、データベース、DevOps コンテナー、およびその他の無数のエンティティ (現実と仮想の両方) には、管理が必要な ID があります。 さらに、現代の従業員は、企業環境で生産性を高めるために、幅広いテクノロジーとデータを利用しています。 これら XNUMX つのダイナミクスが相まって、ID セキュリティに対する課題が生じます。今日の規模では、どの ID がどのシステムにアクセスする必要があるかを理解することは、人間の能力をはるかに超えています。
これは、サイバー犯罪者が ID を標的にする頻度が増加しているため、重要です。 最近の「Verizon データ侵害調査レポート」 (DBIR) は、現在、侵害の 50% 近くで資格情報データが使用されており、盗まれた資格情報は、攻撃者が ID を侵害できる最も一般的な方法の 100 つであることを示しています。 攻撃者はさまざまな方法を使用してこれらの資格情報を取得しますが、おそらくソーシャル エンジニアリングが最も一般的です。 人は間違いを犯しますが、攻撃者は人をだまして過ちを犯させる方法を特定することに長けています。 これが、今日の攻撃者を阻止するのを非常に困難にしている主な原因です。人間はしばしば弱点であり、人間にはパッチを当てることができません。 攻撃を XNUMX% 阻止する予防ソリューションを設計することは、まったく不可能です。
封じ込めに焦点を移す
これは、従業員教育、多要素認証、頻繁なパスワード変更などの予防措置が重要でないと言っているのではありません。 しかし、それらも十分ではありません。 最終的に、断固たる攻撃者は脆弱な ID を見つけて侵害します。組織は、どのシステムにアクセスしたか、およびそれらの権限が実際のニーズを超えていないかどうかを知る必要があります。 経理担当者のユーザー ID が侵害された場合、それは問題ですが、経理部門に限定されるべき問題です。 しかし、オーバープロビジョニングが一般的な組織では、XNUMX つの ID を侵害する攻撃者が任意の数のシステムにアクセスできる可能性があります。 この問題は、想像以上に一般的です。組織が何万もの ID を管理する場合、各 ID がその重要な機能に沿った権限を持つようにすることは困難です。
少なくとも、以前はそうでした。 AI ベースのテクノロジーを ID セキュリティに適用することで、企業が大規模な ID アクセス許可を管理できるようにするだけでなく、ID セキュリティの決定を時間の経過とともに進化させ、それらの決定が変化するニーズとビジネスのダイナミクスに確実に一致するようにします。 AI は、通常の人間のユーザーが決して気付かないパターンを識別するようにトレーニングできます。 たとえば、めったに使用されないアクセス許可を探して、それらを取り消すことを推奨する場合があります。 これらのツールは、特定のデータへのアクセスが同じタイプのユーザーによって頻繁に要求される時期を特定するようにトレーニングできます。 その後、その情報を IT チームのメンバーに報告し、追加のアクセス許可が必要かどうかを判断できます。
これらのパターンを特定することにより、AI ベースの ID ツールは、組織全体の ID に対してより適切なアクセス許可を確立するのに役立ち、状況の変化に応じて情報に基づいた意思決定を行うために必要な情報を IT スタッフに提供します。 AI ツールは無関係で不必要なアクセス許可を排除することで、単一の ID が侵害されても、システム全体で攻撃者の自由な支配を許可しないようにします。 また、IT チームは生産性を妨げるどころか、生産性を向上させることもできます。 追加のアクセス許可を付与するのが安全で適切な時期をすばやく特定することで、管理下にあるすべての ID が、必要なときに必要なテクノロジとデータにアクセスできるようにすることができます。 これは、人間と AI が協力しなければ実現できないことです。
AI主導のIDセキュリティは未来です
ID とそのアクセス許可を手動で管理できる時代は終わりました。今日では、各 ID に適切なレベルのアクセスを確保するには、人工知能ベースのテクノロジの大きな助けが必要です。 人間との接触を AI で強化することにより、組織は自動化の速度と正確性を人間の意思決定の文脈判断と組み合わせることができます。 これらを組み合わせることで、潜在的な攻撃の影響を大幅に制限しながら、組織が ID と資格をより効果的に管理できるようになります。
著者について
Grady Summers は、20 年以上にわたるさまざまな技術およびリーダーシップの役職に就いており、現在は SailPoint の製品担当副社長を務めています。 Grady は、SailPoint のテクノロジー ロードマップとソリューション戦略の推進を担当し、SailPoint のアイデンティティ ポートフォリオ全体で強力かつ一貫した実行を保証します。
