パロアルトネットワークスは、「Idira」と呼ばれる新しいアイデンティティセキュリティプラットフォームを発表しました。これは、企業内の人員、マシン、人工知能エージェントのアカウントを単一の権限管理システムに統合することを目的としています。その背景には、生成型AIの導入が加速する中、企業のセキュリティの焦点が「ネットワーク外部からの侵入を阻止する」から「誰がどの権限でログインしているか」に移行しているという判断があります。このプラットフォームは、今年2月に約250億ドル(約37.45兆ウォン)で買収したCyberArkの技術を基盤としています。CyberArkは「特権アクセス管理」(PAM)分野の代表的な企業と見なされており、Idiraの特徴は、管理範囲を従来の人間中心の権限管理から、マシンアカウントやAIエージェントアカウントに拡大している点です。 ### 機械とAIアカウントの数は人間の109倍 現在の企業環境において、マシンおよびAIのアイデンティティと人間のアイデンティティの比率は約109対1であると、パロアルトネットワークスは提供しています。さらに、特権アクセス要求の61%は「必要に応じた許可」ではなく、「常設権限」の状態で処理されているといいます。同社の調査によると、過去1年間で、10社中9社がアイデンティティに関連した侵入事件を経験しています。 これは攻撃手法の変化を示しています。従来は外部からシステムを「攻破」するハッカー行為が主流でしたが、今や盗取したアカウントや権限を使い、通常のユーザーのように「ログイン」して侵入する手口が増加しています。付与された常設権限が多いほど、潜在的な危険範囲も広がります。 ### 核心は「常設権限の排除」とリアルタイム管理 Idiraは主に三つの主要機能で構成されています。まず、AIを活用して企業全体のアイデンティティ、権限、アクセス経路を継続的に検出し、リスク要因を識別します。次に、固定された権限に代わる動的管理を適用し、すべてのアイデンティティに対して「ゼロ常設権限」(Zero Standing Privilege)を強制します。これは、常設権限を排除し、必要なときにだけ権限を付与する「即時アクセス」(Just-in-Time)方式です。 さらに、AI駆動のポリシーにより、アイデンティティの作成、変更、廃止といった全ライフサイクルのガバナンスとコンプライアンス作業を自動化します。セキュリティチームにとっては、多様なツールに分散したアクセス管理機能を一つの管理ウィンドウに統合できることが期待されます。 ### 既存顧客のライセンスタイプに応じたアップグレード 既存のCyberArk SaaS顧客は、保有するライセンスの種類に応じて異なるアップグレードパスを適用されます。従来のPAM顧客は、アイデンティティ検出とユーザーエクスペリエンスの改善機能を自動的に利用できる一方、「ゼロ常設権限」やマシン・エージェントの保護機能は別途購入が必要です。 一方、現代的なPAMのIT企業版および開発者版の顧客は、アイデンティティ検出、常設権限の排除、ユーザーエクスペリエンス改善機能を無料で利用できます。ワークフォースアクセス(Workforce Access)顧客は、すぐにユーザーエクスペリエンス改善サービスを享受でき、常設権限の排除やマシン保護機能はアップグレードによって拡張可能です。シークレットとワークロード(Secrets & Workloads)ライセンスを持つ顧客は、既存のPAM機能と連携し、Idiraプラットフォームに統合できます。 ### 「今や攻撃者は侵入ではなくログイン」 Idiraの最高製品技術責任者(CTO)ペレッツ・レゲブは次のように述べています。「‘アイデンティティ’はAI企業環境の新たな戦場となっています。今や攻撃者はシステムを攻破して侵入するのではなく、ログインしてくる。すべてのアイデンティティが攻撃対象となっています。」 この発言は、セキュリティ市場のマクロトレンドとも一致しています。クラウド、SaaS、自動化ツール、AIエージェントの増加に伴い、少数の管理者の特権アカウントだけを管理するモデルは限界に直面しています。企業は単なる認証だけでなく、「誰がどの状況下でどのリソースにアクセスしているか」をリアルタイムで判断できる高度なアイデンティティセキュリティ体系を必要としています。 パロアルトネットワークスは、Idiraが断片化したアイデンティティセキュリティ環境を一つの管理体系に統合する役割を果たすと考えています。同プラットフォームは本日より正式に提供開始され、追加機能は今年中に順次リリースされる予定です。AIの普及により企業の生産性向上が促進される一方で、セキュリティの複雑性も増しており、「アイデンティティ」管理分野の競争は今後ますます激化する可能性があります。 TP AI注意事項 本文はTokenPost.aiの言語モデルを用いて要約されています。本文の主要内容は省略されている場合や事実と異なる場合があります。
パロアルト、アイデンティティセキュリティプラットフォーム「Idira」をリリース……AI普及により「攻撃者は侵入よりもログインを好む傾向に」
パロアルトネットワークスは、「Idira」と呼ばれる新しいアイデンティティセキュリティプラットフォームを発表しました。これは、企業内の人員、マシン、人工知能エージェントのアカウントを単一の権限管理システムに統合することを目的としています。その背景には、生成型AIの導入が加速する中、企業のセキュリティの焦点が「ネットワーク外部からの侵入を阻止する」から「誰がどの権限でログインしているか」に移行しているという判断があります。このプラットフォームは、今年2月に約250億ドル(約37.45兆ウォン)で買収したCyberArkの技術を基盤としています。CyberArkは「特権アクセス管理」(PAM)分野の代表的な企業と見なされており、Idiraの特徴は、管理範囲を従来の人間中心の権限管理から、マシンアカウントやAIエージェントアカウントに拡大している点です。 ### 機械とAIアカウントの数は人間の109倍 現在の企業環境において、マシンおよびAIのアイデンティティと人間のアイデンティティの比率は約109対1であると、パロアルトネットワークスは提供しています。さらに、特権アクセス要求の61%は「必要に応じた許可」ではなく、「常設権限」の状態で処理されているといいます。同社の調査によると、過去1年間で、10社中9社がアイデンティティに関連した侵入事件を経験しています。 これは攻撃手法の変化を示しています。従来は外部からシステムを「攻破」するハッカー行為が主流でしたが、今や盗取したアカウントや権限を使い、通常のユーザーのように「ログイン」して侵入する手口が増加しています。付与された常設権限が多いほど、潜在的な危険範囲も広がります。 ### 核心は「常設権限の排除」とリアルタイム管理 Idiraは主に三つの主要機能で構成されています。まず、AIを活用して企業全体のアイデンティティ、権限、アクセス経路を継続的に検出し、リスク要因を識別します。次に、固定された権限に代わる動的管理を適用し、すべてのアイデンティティに対して「ゼロ常設権限」(Zero Standing Privilege)を強制します。これは、常設権限を排除し、必要なときにだけ権限を付与する「即時アクセス」(Just-in-Time)方式です。 さらに、AI駆動のポリシーにより、アイデンティティの作成、変更、廃止といった全ライフサイクルのガバナンスとコンプライアンス作業を自動化します。セキュリティチームにとっては、多様なツールに分散したアクセス管理機能を一つの管理ウィンドウに統合できることが期待されます。 ### 既存顧客のライセンスタイプに応じたアップグレード 既存のCyberArk SaaS顧客は、保有するライセンスの種類に応じて異なるアップグレードパスを適用されます。従来のPAM顧客は、アイデンティティ検出とユーザーエクスペリエンスの改善機能を自動的に利用できる一方、「ゼロ常設権限」やマシン・エージェントの保護機能は別途購入が必要です。 一方、現代的なPAMのIT企業版および開発者版の顧客は、アイデンティティ検出、常設権限の排除、ユーザーエクスペリエンス改善機能を無料で利用できます。ワークフォースアクセス(Workforce Access)顧客は、すぐにユーザーエクスペリエンス改善サービスを享受でき、常設権限の排除やマシン保護機能はアップグレードによって拡張可能です。シークレットとワークロード(Secrets & Workloads)ライセンスを持つ顧客は、既存のPAM機能と連携し、Idiraプラットフォームに統合できます。 ### 「今や攻撃者は侵入ではなくログイン」 Idiraの最高製品技術責任者(CTO)ペレッツ・レゲブは次のように述べています。「‘アイデンティティ’はAI企業環境の新たな戦場となっています。今や攻撃者はシステムを攻破して侵入するのではなく、ログインしてくる。すべてのアイデンティティが攻撃対象となっています。」 この発言は、セキュリティ市場のマクロトレンドとも一致しています。クラウド、SaaS、自動化ツール、AIエージェントの増加に伴い、少数の管理者の特権アカウントだけを管理するモデルは限界に直面しています。企業は単なる認証だけでなく、「誰がどの状況下でどのリソースにアクセスしているか」をリアルタイムで判断できる高度なアイデンティティセキュリティ体系を必要としています。 パロアルトネットワークスは、Idiraが断片化したアイデンティティセキュリティ環境を一つの管理体系に統合する役割を果たすと考えています。同プラットフォームは本日より正式に提供開始され、追加機能は今年中に順次リリースされる予定です。AIの普及により企業の生産性向上が促進される一方で、セキュリティの複雑性も増しており、「アイデンティティ」管理分野の競争は今後ますます激化する可能性があります。 TP AI注意事項 本文はTokenPost.aiの言語モデルを用いて要約されています。本文の主要内容は省略されている場合や事実と異なる場合があります。