エンタープライズID 管理(EIM)は、現代のサイバーセキュリティにおいて不可欠な要素であり、単純な認証を超えて、数千ものApplication (アプリケーション)やリソースにわたるアクセスコントロールを一元的に自動化します。エンタープライズユーザーは通常、毎日少なくとも9個のアプリに同時にアクセスするため、複雑なアクセスレベルを手動でプロビジョニングすることはもはや現実的ではありません。一元化されたEIMソリューションは、セキュリティと効率を保証しますが、最適なアプローチは、組織の業界、従業員の構成、および既存のシステムに基づいて常にカスタマイズする必要があります。
常に変化するEIMの状況を牽引するものは何か?
状況は、人間中心の静的な認証(MFA/SSO)から、AI主導のゼロトラストセキュリティモデルへと急速に変化しています。このモデルでは、APIやボットなどの急増する非人間アイデンティティ(NHI)からのアクセス要求を含め、すべてのアクセス要求を継続的に検証します。この進化は、ポリシーベースのアクセスコントロール(PBAC)への移行と、高度な脅威に対抗するためのフィッシング耐性のあるパスワードレス認証の採用によって推進されています。
リモートワークとAIはどのようにアダプティブアクセスの必要性を高めたのでしょうか?
リモート、分散型ワークへの移行とAIを活用した脅威の台頭により、一元化されたEIMの必要性が指数関数的に高まりました。リモートワークは、従業員を安全でない個人用デバイスや監視されていないホームネットワークに強制することで、攻撃対象領域を大幅に拡大させます。また、AIを活用した脅威は、高度なディープフェイクや自動化されたフィッシングを利用して、これらの新たな脆弱性を標的とし、悪用するため、データセキュリティの様相は劇的に変化しています。
ソリューション:フィッシング耐性のあるアダプティブ認証
基本的な多要素認証 (MFA)とシングルサインオン(SSO)は、現在ではセキュリティの基準となっています。現在のトレンドは、フィッシング耐性のあるパスワードレス認証(パスキーなど)と、リスクに基づいてアクセスを継続的に検証するためにAIと機械学習(ML)を活用するアダプティブ認証の導入です。
ケーススタディ:ノルウェー難民評議会(NRC)
完全なNRCケーススタディをご覧ください。NRCは、世界中に散らばる17,000人の従業員と人道支援ワーカーを管理しています。紛争地帯では、インターネットアクセスが制限されたり、VPNが禁止されたりすることがよくあります。これらの複雑な障害を克服するために、NRCは以下を導入しました。
シングルサインオン(SSO):これにより、フィールドワーカーは1つのパスワードで、すべてのコアアプリケーションに安全かつ簡単にアクセスできるようになりました。
MFA の導入:これにより、多くの場所で VPN が不要になり、IT チームはメンテナンス時間を2,000時間節約できました。
最新のAI駆動型ソリューションは、セキュリティを維持し、グローバルに分散した従業員に標準的なアクセス体験を提供するために不可欠であり、セキュリティ態勢がユーザーの現在の状況に適応することを保証します。
規模に応じたポリシーベースのアクセスコントロール(PBAC)
PBACは、認証ロジックを一元化し、アクセスルールをApplication (アプリケーション)コードから分離するため、スケーリングに役立ちます。PBACは、堅牢なゼロトラストアーキテクチャの基盤であり、ユーザーの場所やデバイスに関係なく、すべてのアクセス要求が継続的に検証されるようにします。
最新のアイデンティティアクセスコントロールは、従来のロールベースアクセスコントロール(RBAC)および属性ベースアクセスコントロール(ABAC)から、よりきめ細かい動的なモデルであるポリシーベースアクセスコントロール(PBAC)へと移行しています。
システムの種類 | 目標 | SCIM の仕組み | 拡張 |
ロールベースのアクセスコントロール(RBAC) | 役職(例:「マネージャー」)に基づくアクセス。 | 新しいユーザータイプごとに手動でロールを定義する必要があります。 | 限定的: 役割が数百もある大規模で複雑な組織では管理が困難。 |
属性ベース(ABAC) | ユーザー/リソースの特性(例:「米国を拠点とする営業チーム」)に基づくアクセス。 | アクセスは動的であり、さまざまな属性によって管理されます。 | 優れた拡張性:ネイティブにユーザーの増加に対応しますが、ポリシーの管理が複雑になる可能性があります。 |
ポリシーベース(PBAC)[現在のトレンド] | リアルタイムのリスクと状況に基づいたアクセス | 継続的に検証:コンテキスト(場所、デバイスの健全性、時刻)に基づいてポリシーを適用し、RBAC・ABACロジックを組み合わせます。 | 最適な規模: 最小権限アクセスを保証し、ユーザーのステータスや脅威環境の継続的な変化に自動的に適応します。 |
非人間アイデンティティ(NHI)を保護するために、ID 管理を最新化する方法
最新のID管理ソリューションでは、ゼロトラストアーキテクチャを採用することで、非人間アイデンティティ(NHI)を保護します。このアーキテクチャは、エンタープライズ全体で統一されたポリシーを適用するためにハイブリッドクラウドモデルを使用します。これにより、一元化されたIdentity GovernanceとLifecycle Managementが可能になり、APIやボットなどの非人間アイデンティティ(NHI)が継続的な検証と最小権限の原則に従うことが保証されます。
従来のインフラストラクチャおよびアイデンティティ管理は、人間のユーザーのみを対象に設計されていました。今日では、API、ボット、AIエージェント、サービスアカウントなどの非人間アイデンティティ(NHI)の数が、エンタープライズ環境で人間のユーザーの3倍になることがよくあります。これらのマシンアイデンティティは、サプライチェーン攻撃の標的になることが頻繁にあります。
非人間アイデンティティ(NHI)の課題
通常、MFA(多要素認証)がありません。
認証情報(キー、トークン)が安全でない場所に保存されていることがよくあります。
彼らは多くの場合、過剰なアクセス許可を持っています(権限の肥大化)。
ソリューション:Identity Governance & Lifecycle Management
日立のような企業に代表される現代のエンタープライズにとって重要なソリューションは、統一されたポリシーの適用に ハイブリッドクラウドモデル を使用する ゼロトラスト アーキテクチャを採用することです。
たとえば、グローバルテクノロジー企業の日立は、100年前のレガシーシステムを保持しながら、アクセスを正常に近代化しました。シングルサインオン(SSO)によるハイブリッドクラウドモデルを実装することで、日立はログインを保護し、メインダッシュボードの下流にあるレガシーインフラストラクチャへのシームレスなアクセスを提供する、単一の安全な統合ポイントを構築し、人間と非人間アイデンティティ(NHI)の両方が一元化されたポリシーによって管理されるようにしました。
結論:エンタープライズアイデンティティセキュリティの柱。
アイデンティティプロセスを現代化することは、現在のエンタープライズ環境における不可欠な適応であり、AI、パスワードレス、ゼロトラストを活用することで、測定可能な3つの主要なメリットをもたらします。
ユーザーエクスペリエンス(UX)の簡素化:パスワードレスSSOおよびアダプティブ認証により、セキュリティを最大限に高めながら、摩擦のないアクセスを実現します。
ITとセキュリティの効率を向上:プロビジョニングのような手動タスクを自動化し、AIを活用してリアルタイムの異常検知と自律的な修復を実現します。
セキュリティリスクの軽減:すべての人間およびマシンのアイデンティティ全体で、ポリシーベースのアクセスコントロールと最小権限の原則を適用し、ディープフェイクや AI を活用したフィッシングなどの現代の脅威に対してセキュリティ態勢を強化します。
