クラウド型統合ID管理システム“SailPoint Identity Security Cloud”
レコメンデーション
エンジン
アクセス権の承認や棚卸作業時の
円滑な意思決定をAIがサポート
概要
AIを活用し、アクセス権承認・付与の意思決定をサポート
AIや機械学習を活用した推奨エンジンが過去事例や役職、役割をもとにアクセス権を要求・承認・削除すべきか、承認者に助言します。
- アクセス権の承認や剥奪に必要なコンテキスト情報を提供
- 棚卸作業の精度を向上し、監査上の問題を未然に防止
- ユーザーが申請すべきアクセス権を推奨
課題
レコメンデーションエンジンで課題を解決
専門スタッフの不足
54%の組織がユーザーのアクセス権の承認手続きを自信を持って実施していますが、それ以外の組織は不安を抱えています*。アクセス管理における最大の課題は、担当者の知識不足と自動化システムの欠如です。
*出典:2021 Identity and Access Management Report, Cybersecurity Insiders
一括承認の実行
忙しい管理者がアクセス権の棚卸を行う際に実行するのが一括承認です。しかし、一括承認は本来行うべきレビューや精査をせずに承認してしまう恐れがあるため、不正アクセスのリスクが高まります。このため、効率よく適切に棚卸を進めるための仕組みが必要です。
棚卸疲れ
手作業によるアクセス権の承認や棚卸には莫大な時間がかかります。高い権限が付与された高リスクのユーザーと低リスクユーザーが混在し、マニュアル作業による棚卸の精度には限界があります。
導入メリット
AIによる推奨機能でアクセス承認や棚卸時の負荷を軽減
高リスクの棚卸作業に時間を集中
レコメンデーションエンジン機能により、アクセス権の棚卸時にリスクの大きさに応じた情報を提供します。これにより、高リスクユーザーのアクセス権を重点的に精査ができるためセキュリティ向上に寄与します。
時間削減
低リスクのアクセス権レビューに時間をかけないようにすることで、棚卸サイクルを簡素化し、大幅に時間を短縮します。
監査上の問題を防止
アクセス権の棚卸を実施する管理者が十分な情報提供を受けることで判断の精度が向上し、不適切なアクセス権の承認といった監査上の問題を防止できます。
機能
AIを活用してアクションを提案
AIによるレコメンデーション機能はビジネス関係者に棚卸時に役立つ示唆を与えます。この機能により、高リスクユーザーへの正確なアクセス承認業務に集中できます。
最新技術を駆使したアクセス権付与
FAQ
よくあるご質問
手作業によるアクセス権の承認や棚卸は、部下が多い管理者ほど莫大な時間がかかるだけでなく、その権限が適切かの判断に迷うことがあります。AIを活用し、チーム内で同じアクセス権をもつ割合やリスクの大きさを把握することで、棚卸時に適切な判断をすることができます。
