何が起きたか
Cybersecurity Insiders と Saviynt が発表した研究によると、CISOの71%がAIツールがコア企業システムにアクセスしていることを確認している一方で、そのアクセスを効果的に管理しているのは16%に過ぎず、92%がAIアイデンティティの完全な可視性を欠いている。
なぜ重要か
組織は、APIを呼び出し、監視が限定的で永続的な認証情報を保有できるという、新しいクラスの非人間アイデンティティを管理しており、システムアクセスと企業の説明責任の間に重大なセキュリティギャップを作り出している。
必要な対応
SaaS およびクラウド環境全体にわたってAIアイデンティティの継続的な発見、分類、および監視を実装して、適切なガバナンスポリシーを確立する。