パロアルトネットワークスは、次世代アイデンティティセキュリティプラットフォームと称する「Idira」を発表した。
今回の発表は、エージェンティック機能を備えた最新の特権アクセス管理(PAM)を提供することで、既存のCyberArkの顧客および業界全体に対して、機能拡張を伴う大幅なアップグレードをもたらすものだとしている。また、ユーザーは今後、あらゆる人間、マシン、およびエージェンティックIDに対して動的な特権制御を拡張できるようになるとのことだ。
従来のアイデンティティポイントソリューションは、特権アクセスが一部の限られたユーザーにのみ付与されていた従来型の課題を前提に構築されたものだったという。特権アクセスが急速に広がる一方で、エージェントアクセスの統制が十分に行われていない中、アイデンティティは主要な攻撃対象領域(アタックサーフェス)となっており、過去1年間で10社中9社がアイデンティティ関連の侵害を経験しているとしている。
Idiraは、最新のPAMにおける新たな標準を確立することで、このギャップを解消するとのこと。恒久的特権を排除し、すべてのユーザーに動的な特権制御を拡張することで、特権アクセスを民主化し、すべてのアイデンティティが単に管理されるだけでなく保護されることを支援すると述べている。
- アイデンティティリスクの発見:AIを活用し、企業全体にわたるあらゆるアイデンティティ、権限、およびアクセス経路を継続的に可視化し、即座に修復することで脅威を阻止
- あらゆる特権アクセスの制御:すべてのアイデンティティに対して、ゼロ・スタンディング・プリビレッジおよびジャストインタイム型のアクセス制御を適用することで、静的アクセスから動的制御へ移行
- ガバナンスの自動化:AI利用ポリシーを適用し、アイデンティティライフサイクル全体を自動化することで、コンプライアンスをガバナンスへと変革
既存のCyberArk SaaSを利用しているユーザーは、Idiraの機能をシームレスに利用できるとのことだ。
- Traditional PAM(IT Standard):追加ライセンスの購入により、常時有効な特権のゼロ化(ZSP)およびエージェントIDとマシンIDの保護機能を追加する機能を伴い、発見機能とユーザーエクスペリエンスの改善が自動的に提供される
- Modern PAM(IT Enterprise and Dev):追加費用なしで、検出機能、ZSP、およびユーザー体験の強化を直ちに利用でき、エージェンティックおよびマシンアイデンティティセキュリティを購入するオプションも利用できる
- Workforce Access:ユーザー体験の改善を即時に受けられ、完全なZSP、Traditional PAMへのアップグレード、エージェンティックおよびマシン保護を追加することで、アイデンティティセキュリティ体制を完成できる
- マシンIDおよびAI IDセキュリティ:SecretsまたはWorkloadライセンスを保有するユーザーは、新しいライセンスを通じてTraditional PAMおよびZSPソリューションを容易に追加し、Idiraプラットフォーム上で管理を統合できる
【関連記事】
・SailPoint、AIエージェントなど非人間アイデンティティを保護する新ソリューション発表
・【Okta調査】日本企業の業務アプリ平均53個に拡大、AI普及で「非人間アイデンティティ」が前年比650%増
・パロアルトネットワークス、Portkey買収へ Prisma AIRSにAIゲートウェイ機能を実装
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
