XM Cyberは、AIを活用した攻撃者によって深刻化するアイデンティティリスクの低減を支援することを目的としたプラットフォーム機能強化を発表しました。Gartnerによると、「2028年までに、CISOの70%がアイデンティティの可視化とインテリジェンス機能を活用してIAM攻撃対象領域を縮小し、認証情報漏洩のリスクを低減するようになる」とのことです。
過剰な権限は侵害で使用される主要な手法であり、ハイブリッドクラウド環境全体でのラテラルムーブメントの一般的な経路となっています。新機能は、アイデンティティリスクを攻撃者が利用するより広範なエクスポージャーと関連付けながら、最小権限アクセスポリシーに従ってアクセスを適切な規模に調整できる箇所をチームが特定するのに役立ちます。
「最小権限アクセスは、効果的なセキュリティ態勢を維持するための確立された原則ですが、エンタープライズ規模でのアイデンティティとアクセスの管理の複雑さから、多くの組織が依然としてその実現に苦労しています」と、XM CyberのCTOであるBoaz Gorodissky氏は述べています。
「私たちは、アクセス権限とその実際の使用状況に関する詳細な可視性を追加しており、これによってActive Directory、Entra、およびクラウドプラットフォーム全体で昇格された権限が実際に使用されているかどうかをチームがすぐに確認できるようになります。使用されていない場合、それは権限を削除して攻撃対象領域を縮小し、業務を妨げることなくリスク態勢を改善する明確な機会です」とGorodissky氏は続けました。
XM Cyberの既存の継続的エクスポージャー管理ソリューションは、Active Directoryとクラウド構成に関する実用的なインテリジェンスを提供し、セキュリティチームおよびIAMチームに優れた価値をすでに提供しています。
対象範囲は以下のとおりです:
- 過剰な権限を持つロール
- リスクにさらされたキャッシュ済み、漏洩済み、および再利用された認証情報
- 公開されたローカル/ドメインアカウント
- サードパーティ製アイデンティティセキュリティツールのセキュリティ態勢
XM Cyberのプラットフォームに権限使用状況を統合することで、IT、DevOps、セキュリティチーム間のより迅速かつ摩擦のない修復ワークフローが実現します。セキュリティチームとアイデンティティチームは、攻撃パスの一部として検証された過剰な権限を表面化させることができます。未使用の権限は攻撃対象領域のリスクを低減するために取り消すか、アイデンティティセキュリティ衛生プロセスの一環として継続的に監視することができます。
- Active Directoryの過剰権限:Active Directoryのエンティティは、権限をどの程度頻繁に使用しているかを評価されます。これにより、アイデンティティセキュリティの実務者が特定の権限レベルが必要かどうかを判断し、修正をプロビジョニングするために必要な証拠を提供することが大幅に容易になり、リスク低減とその権限を悪用する攻撃パスを閉じるまでの時間を短縮します
- クラウドインフラストラクチャエンタイトルメント管理(CIEM):クラウドエンティティのエンタイトルメントを評価し、大規模なマルチクラウド環境における使用パターンの包括的なビューを提供します。これにより、クラウドセキュリティチームとDevSecOpsチームが過剰に許可されたロールをクリーンアップする際に情報に基づいた意思決定を行い、全体的なセキュリティ態勢とアイデンティティセキュリティ衛生を向上させることができます
これらの機能は、企業全体で権限が実際にどのように使用されているかについての重要なコンテキストを提供します。アイデンティティ、ロール、エンタイトルメントは継続的に変化しています。セキュリティチームとアイデンティティチームにとって、日常的な使用状況の把握に基づいてどのエクスポージャーを優先するか、または権限を安全に取り消せるかどうかを判断することは不可欠です。
XM Cyberの幅広い継続的エクスポージャー管理製品に組み込まれたこの追加インサイトは、アイデンティティリスクをプラットフォームがすでに発見・優先順位付けしている全範囲のエクスポージャーと結びつけます。これにより、アイデンティティ関連の問題がハイブリッド環境全体にわたる実際の攻撃パスにどのように寄与しているか、また修復が最大の効果をもたらす箇所について、組織がより明確に理解できるようになります。
翻訳元: https://www.helpnetsecurity.com/2026/05/28/xm-cyber-continuous-exposure-management-for-identities/
