Palo Alto Networksは12日(現地時間)、人・マシン・AIエージェントのIDを一元管理するIDセキュリティプラットフォーム「Idira」の提供を開始した。単一の特権アクセス管理フレームワークでIDを統合し、アクセス権限の管理やリスク検知、ガバナンス対応を強化する。
SiliconANGLEによると、Idiraは、Palo Alto Networksが2月に250億ドルで買収した特権アクセス管理(PAM)企業CyberArkの技術をベースに構築した。従来のPAMに加え、マシンやAIエージェントのID管理にも対象を広げた。
Palo Alto Networksは、企業環境ではマシンとAIのID数が人のID数の109倍に達すると説明している。また、本来は必要な時にのみ付与されるべき特権アクセス要求の61%が、恒常的な権限として運用されているという。過去1年間で、10社中9社がID関連のセキュリティ侵害を経験したとの調査結果も示した。
Idiraは、3つの中核機能を備える。第1に、AIを用いて企業内のIDや権限、アクセス経路を継続的に可視化し、リスクを検知する。
第2に、静的なアクセス管理に代えて動的な制御を適用する。すべてのIDに恒常的な権限を与えるのではなく、必要な時にのみアクセスを許可する運用を徹底する。
第3に、AIベースのポリシーによって、IDライフサイクル全体にわたるガバナンスとコンプライアンス対応の自動化を支援する。
著者について
Chi-gyu Hwang
delight@d-today.co.kr