このプラットフォームはすべてのアイデンティティを特権的に扱い、レガシーIAMおよびPAMシステムが制御するのに苦労する自律型AIエージェントからのリスクを狙っています。
Palo Alto Networksは、エンタープライズ間での自律型AIシステムの採用増加の中で、人間ユーザー、マシンアイデンティティ、およびAIエージェントを保護することを目的とした新しいアイデンティティセキュリティプラットフォーム「Idira」を発表しました。
同社は、エンタープライズ内のあらゆるタイプのアイデンティティに動的権限制御を適用することで、従来の特権アクセス管理(PAM)システムを超えた次世代アイデンティティセキュリティプラットフォームとしてIdiraをポジショニングしています。
「この20年間の大部分において、アイデンティティセキュリティは快適な仮定の上に構築されていました。少数の強力な管理者と多くの一般ユーザーの間に明確な区分を維持することができ、それでエンタープライズを保護するのに十分だと思われていました。その仮定はもはや成立しません」とPalo Altoのチーフプロダクト・テクノロジーオフィサーであるPeretz Regevはブログポストで述べました。
この発表はPalo AltoのCyberArk買収と統合に続くもので、このプラットフォームの重要な基盤を形成しています。
Palo AltoのAI時代のアイデンティティセキュリティへの賭け
「今日の根本的な問題はスケールです」とインド・SAARC営業担当副社長のRohan Vaidyaは述べました。「ほとんどの組織は既にAIエージェントを実行しています。これらのエージェントは認証し、APIを呼び出し、機密データにアクセスし、タスクを完了するために独自の特権をエスカレーションできます。レガシーIAMまたはPAMプラットフォームは、これらを見るように、制御するようには設計されていませんでした。」
Idiraを使用することで、Palo Altoはエンタープライズ内のすべてのアイデンティティを特権的に扱うことでこれらのリスクに対抗しようとしています。
「Idiraが異なることは、人間、マシン、および代理人の3つのアイデンティティタイプ全体にわたる単一のコントロールプレーンとして動作することです。検出側では、SaaS、クラウド、および開発者環境を継続的にスキャンして、すべてのアクティブなエージェントとマシンアイデンティティを表示し、各々をコンテキストで充実させます。誰がそれを所有しているのか、何にアクセスできるのか、そして実際に使用している権限は何なのか。それだけで、ほとんどのセキュリティチームが知ってさえいないブラインドスポットを解決します」とVaidyaは述べました。
アナリストは、Idiraが、Auth0やSailPointなどの従来のアイデンティティ管理プラットフォームが元々処理するように設計されていなかったギャップに対抗しようとしていると述べています。特に、リアルタイムで自律型AIエージェントを管理することに関してです。
「Auth0は消費者アイデンティティとエンタープライズシングルサインオンに優れていますが、そのコアアーキテクチャは生成型AIエージェントの動的で自律的な性質を管理するようにネイティブに設計されていません。一方、SailPointは、ロール発見と認定推奨事項など、人間アクセス管理のための優れたAI駆動の洞察を提供していますが、主にライフサイクル管理とコンプライアンスに焦点を当てており、自律型アクターのランタイムセキュリティよりも重視しています」とAnkura ConsultingのシニアマネージングディレクターであるAmit Jajuは説明しました。
Jajuは、Idiraを本当に区別するのは、エージェントに静的アクセストークンを付与する(Auth0またはSailPointが管理するかもしれません)代わりに、Idiraがエージェントがタスクを実行する必要があるときに正確に特権を動的にエレベートし、その直後にそれらを即座に取り消すことだと付け加えました。
CISOsがAIリスクをナビゲート
エンタープライズにとって、この発表は、組織が生成型AIツール、自律型エージェント、およびクラウドネイティブアプリケーションを大規模に展開する際に、アイデンティティ中心のサイバーセキュリティモデルへの業界全体のシフトを反映しています。
アナリストは、多くの既存のアイデンティティシステムがAIエージェントと自動化されたサービスではなく、従業員とIT管理者を管理するために元々構築されたため、増加する非人間アイデンティティの数が運用とセキュリティの課題を生じさせていると述べています。
「自己完結型のAIエージェントは、人間による検証なしでシステムと関わり、プロセスを開始し、決定を下すことができます。これは、はるかに大きな脅威サーフェスを提示しています。この問題を管理するのに役立つ現在のテクノロジーは、問題のいくつかの側面のみに対処しており、多くはマシンスピード、非常にダイナミックな環境に対処する意図なしに構築されています」とPrimus PartnersのCEOおよび共同創業者であるDevroop Dharは述べました。
アイデンティティ、クラウドセキュリティ、人工知能管理、およびSOCワークフローが継続して統合する際に、組織は1つの特定のエコシステムにますます依存する自分自身を見つけるでしょうと、Dharは述べました。ここでの利点は、操作の容易さ、統合されたビュー、および一層の統合です。
欠点は、時間の経過とともに柔軟性が低下することです。アイデンティティ管理手順および他のプロセスはビジネス操作に深く織り込まれるため、後日システムから脱却することは困難であることが判明する可能性があります。今後数年間、CISOはオープンアーキテクチャをサポートするエコシステムを支持するでしょうと、Dharは述べました。
アナリストはまた、プラットフォームのどれもが多層セキュリティの必要性を排除することはないと警告しています。組織は良好なアイデンティティハイジーン慣行を維持し、最小権限を実装し、MFAを利用し、認証情報をローテーションし、継続的な監視を実行する必要があります。
「対処すべき別の側面はエージェント管理に関しています。エージェントがアクセスできるアセットが何か、人間の介入が必要な状況はどのような場合か、そしてエージェントアクティビティがどのように監視されるかについて、明確な理解が必要です」とDharは述べました。
エンタープライズは、現在AIシステムの最大の脆弱性として存在するプロンプトインジェクション攻撃を防ぐためのプロンプトフィルタリングシステムに投資する必要があります。Jajuは述べました。また、本番環境に自律型システムを展開する前に、継続的な対抗テストと代理人レッドティーミングに従事する必要があります。
