生成AIとアイデンティティアクセス管理(IAM)の未来
生成AIは、アイデンティティアクセス管理(IAM)を革新し、異常行動の分析を強化し、警報の精度を向上させ、管理業務を効率化します。これにより、進化する脅威に対する防御も強化されます。驚くべきことに、98%のセキュリティ専門家が、AIと機械学習(ML)がアイデンティティに基づく侵害への対抗において重要な役割を果たすと考えています。63%は、AIの最も重要な貢献が異常行動を正確に特定する能力であると予測しており、56%が警報の精度の向上を期待し、52%が管理プロセスの簡素化を見込んでいます。
2023年のアイデンティティ定義セキュリティアライアンスの「デジタルアイデンティティのセキュリティに関するトレンド」レポートは、複数のベンダーからの多様なアイデンティティフレームワークを統合して、一貫したデータインサイトを得る上でセキュリティ専門家が直面する課題を浮き彫りにしています。
攻撃面を縮小し、市場を拡大する生成AI
内部からの脅威や不正アクセスの資格情報は、侵害を特定し防止する上で大きな課題です。主要なIAMプロバイダーは、生成AIを活用して自動デコイを作成し、行動検出を強化し、拡張検出と応答(XDR)機能を向上させることが期待されています。AWS、CrowdStrike、Delinea、Google Cloud Identityなどの主要企業は、生成AIから得たコンテキスト情報を活用する製品を急速に開発しています。
生成AIによって攻撃面が効果的に縮小されることで、市場の拡大が期待されます。ガートナーによれば、グローバルなIAM市場は2023年の161億ドルから2027年には249億ドルに成長する見込みです。さらに、世界の情報セキュリティとリスク管理市場は2027年までに2890億ドルに達し、11%の年平均成長率(CAGR)が見込まれています。
生成AIはまた、クラウドセキュリティのギャップを埋める役割を果たすでしょう。ガートナーによると、クラウドセキュリティは2022年の44億ドルから2027年には128億ドルに急成長し、年平均成長率23.5%を達成すると予測されています。同様に、アプリケーションセキュリティの収益は今後5.7億ドルから2027年には96億ドルに成長する見込みであり、ゼロトラストソリューションも2022年の274億ドルから2027年には607億ドルに拡大し、17.3%のCAGRが期待されています。
生成AIで強化するIAM
IAMプロバイダーは、特に高度なソーシャルエンジニアリング手法を伴うマルウェアフリー攻撃の増加に対抗するため、生成AIの取り組みを強化する必要があります。CrowdStrikeの脅威グラフによれば、71%の検出が生成AIを使用した攻撃者に関連しています。
Falcon Overwatchの脅威ハンティングレポートでは、インタラクティブな侵入の60%以上が有効な資格情報を使用していることが明らかになっており、アイデンティティに基づいたセキュリティ戦略の必要性が示されています。Scale Venture Partnersのパートナー、アリエル・ツェイトリンは「アイデンティティはセキュリティの行く先であり、そのデータの豊富さが鍵である」と述べ、この変化がマルチクラウドのアイデンティティセキュリティに対する関心の高まりの中で、IAMの投資優先順位を8位から2位に引き上げています。
IAMプロバイダーや最高情報セキュリティ責任者(CISO)との最近のインタビューでは、アイデンティティセキュリティのギャップを埋めるための生成AIの緊急性が強調されました。生成AIを活用することで、IAMシステムはアイデンティティとエンドポイントセキュリティを接続し、コンテキスト情報を向上させることを目指しています。
生成AIを活用するIAM製品リーダーの注力分野
CISOは、正当なユーザーがアクセス資格情報を持つ内部脅威に対して常に懸念を表明しています。ネットワーク活動の監視だけでは、盗まれた資格情報や内部攻撃に関与する侵入を検出するのには不十分です。特に攻撃者は侵入したネットワークについての深い知識を持っていることが多いためです。
IAMの製品リーダーとのディスカッションからは、以下の戦略が明らかになりました。
1. アクセス資格情報のリアルタイム監査: 過去の侵害はしばしばアクセスの監査や撤回の失敗から生じます。DropboxやMicrosoft SharePointなどのプラットフォームの事例が示すように、約45%の企業はかつての従業員が敏感なデータへのアクセスを保持していると疑っていることがわかります。IvantiのCPO、スリニヴァス・ムッカマラは、従業員の退職後のアクセス権限に対する監視の重要性を強調しています。
2. 異常検知のための行動分析: IAMプロバイダーは、生成AIを使用して異常アクセスパターンを分析し、侵害の検出精度を向上させています。この分野の著名なプロバイダーにはCrowdStrike、CyberArk、Microsoftがあります。
3. 内部脅威の特定と阻止: 生成AIソリューションは、デコイを展開し攻撃者の行動を監視することによって、内部脅威に関連する警告の信頼性を向上させることを目指しています。IAM製品マネージャーは、警告のワークフローと応答戦略を改善するためにセキュリティオペレーションセンター(SOC)を観察する傾向が高まっています。
IAMプロバイダーによるこれらのソリューションへの注力が高まっている中、2024年には早くも関連企業の買収が見込まれています。例えば、CrowdStrikeが2022年にReposifyを買収したことは、内部セキュリティ対策の強化に注力していることを示しています。
結論として、IAMにおける生成AIの可能性はまだ発展途上ですが、そのインフラ保護の能力は今後数年で大きく向上することが期待されています。
ランキング
