システムや業務プロセスの自動連携が進みつつある。昨今、AIエージェントの登場により、企業内においては管理すべきIDが急増している。退職者のアカウントの放置、設定ミス、各種サービスによるシステムへの自動アクセスなど、アカウント起点のセキュリティリスクも増えている。
各種自動化ツールは業務効率化を支える一方、管理や可視化が難しく、過剰な権限付与や利用実態の把握不足が新たな"火種"となっている。雇用の流動化や多要素認証(MFA)の複雑さなどによる上記アカウント放置やパスワード更新漏れ、人的ミスも大きな課題であり、企業には人以外のそれも含めたID全体を一元的に把握・管理する仕組みが求められているという。
日立ソリューションズは17日、ユーザーIDに加え、NHI(人以外のID)の利用権限やアクセス状況を定期的に可視化し、認証前からセキュリティリスクを軽減する「Okta ISPM」の提供を開始した。
①企業内のAIエージェントやNHIを含む各アイデンティティデータの情報を収集し、どのアカウントがどのアプリで使用されているかを可視化。アカウントが持つ権限が適正か、正しく運用されているかを分析し、不正利用の兆候を検知すると是正を促す。②アカウントの使用状況やパスワードの変更履歴、MFAの適用状況を調査。特定したリスクを相関分析し、優先順位付きレポートとして抽出する。
「Okta ISPM」は企業が定める脆弱性対策やアクセスポリシーに則り、認証前から認証後まで一貫したガバナンス向上を実現するという。同社は、2018年に米Oktaと国内初のディストリビュータ契約を締結し、日立グループ約48万ユーザーの認証基盤をはじめ、多くの企業にOkta製品の導入を支援してきた。今回そのノウハウで、攻撃対象となりやすい設定ミスの防止や規則の策定、ガバナンス体制の構築までを含めた包括的なコンサルテーション実施もめざす。