ID管理のリスク検知をAI機能で高度化するIBM Cloud Identity with Adaptive Access

記事をシェアする:

IBM Security は、金融サービス業界におけるユーザー保護を当初の目的として開発した人工知能（AI）テクノロジーを拡張し、IDaaS（サービスとしてのID）ソリューション「IBM Cloud Identity with Adaptive Access」として、あらゆる業界のお客様に向けて提供することを発表しました。（米国マサチューセッツ州ケンブリッジ – 2019年12月10日（現地時間）発表）

IBM Cloud Identity に加わったAIベースの適応型アクセス機能  (Adaptive Access) は、アプリケーションやサービスにアクセスする従業員や顧客ユーザーのリスクレベルを継続的に評価します。このソリューションは、ユーザーによる不審なやり取りを発見した場合、エスカレーションを行ってさらなる認証を求めます。一方で、リスクが低いと判断したやり取りについては、速やかに認証手続きを行って、必要なアプリケーションやサービスへのアクセスをユーザーに許可します。

データ漏えいの被害が増加している今日において、アクセスをセキュア化するための従来型の手法（パスワードなど）は、多くの場合、不正アクセスに対する十分な防止策とはなりません。クレデンシャル・スタッフィング攻撃（あるサイトの認証情報のリストを入手した悪意ある攻撃者が、ボットを利用し、他のさまざまなサイトでリスト内のIDやパスワードを試す攻撃）が活発であることが、認証情報の組み合わせが数多く流出していることの証明となっています。2019年のあるレポートでは、認証情報が侵害され、脆弱になっていたことが、80%以上のデータ漏えいの原因になっている¹と指摘されています。一方、2017年のある調査によると、大企業では数百種類のアプリケーションが管理されており、50,000人以上の従業員を抱える企業は、平均で最大788種のカスタム・アプリケーションを利用しています²。従業員が業務とプライベートで管理するプログラムやパスワードの数は膨れ上がっているため、新たなセキュリティー強化手法については、ユーザー体験の妨げとならないことがますます重要となっています。

IBM Security のディレクター、ジェイソン・キナギャン（Jason Keenaghan）は、次のように述べています。「企業は常に、セキュリティーとユーザー体験の双方を最適化しようと努めています。しかしそこで重要なのは、セキュリティーの確保とは、必ずしも日々のユーザー体験を損なうことではないということです。適応型アクセス機能を備えた IBM Cloud Identity with Adaptive Access は、AI を利用して、マルウェア、リスク兆候、デバイス情報、ユーザーの行動といった指標に基づいて、企業にユーザー・アクセス状況の全体像を提供します。これによって、企業は危険性の高いログイン要求に対するセキュリティーに集中しながら、大部分のユーザーにはアカウントやアプリケーションへのシームレスなアクセスを提供することができます。」

適応型アクセス：スマートなコンテクスト利用

多くの組織では、従業員やエンドユーザーにサービスへのアクセス権を提供するうえで、依然としてユーザーネームとパスワードを使った旧来の手法を利用しています。その中には、さまざまなアプリケーションやソリューションをパッチワークのようにつなぎ合わせているため、より現代的なセキュリティー・レイヤーを展開することが不可能であるという組織もあります。このような事情からセキュリティー・チームにとっての死角が生まれると、セキュリティー上のルールを導入して、悪意あるログイン要求や、未知の場所・未承認デバイスからのアクセスのような不審な兆候を検出したり、あるユーザーが企業の VPN ネットワーク内部からアクセスしているのかを判断したりすることが難しくなります。

IBM Cloud Identityは「ID-as-a-service」ソリューションです。このソリューションが提供する適応型アクセス機能は、企業があらゆるユーザーとあらゆるアプリケーションの間を橋渡しするのに利用できます。このサービスは、AIを活用し、あらかじめ決められた各種の要素に基づいてユーザーのリスクレベルを割り出すことにより、ユーザーに対するアクセス管理とセキュリティーを簡素化します。管理者は、こうしたリスクレベルを利用して、認証のレベルを上下させるルールを作成し、必要な場合にのみ求められる強力な認証を実現することができます。このサービスではリスクを判断し、適応型アクセスの決定を行うために、次のような機能を利用します。

• 人工知能：ユーザーの行動スコアは、各ユーザーの信頼度やリスクの評価に基づいて割り出されます。評価される要素は、Web インテリジェンスや位置データ、マルウェア、リスク兆候、デバイス情報など多岐にわたります。例えば、AIを利用して、通常とは異なるマウス動作を検出したり、キーロギング・マルウェアに感染したブラウザからのログイン試行を検知したりすることができます。IBM Cloud Identity with Adaptive Access は、IBM Trusteer の AIテクノロジーを活用し、不正証跡データベースや不正パターン分析、組織横断的パターニングに基づいてユーザーの評価を行います。
• スマートなアクセスとシームレスなログイン：AI機能によってリスクレベルが割り出されるため、高い脅威をもたらすと見なされたユーザーに限定して、多要素認証の通過を求めたり、アクセスを拒否したりすることができます。既存および新規のユーザーのために、二要素認証やヘルプデスクによるパスワード・リセットといったサービスを提供している組織では、認証情報のさらなる検証を、すべてのユーザーではなく、特定のユーザーに限って求めることで、そのようなサービスに関する業務コストを削減できる可能性があります。さまざまな業界の多くの組織で、パスワード関連のサポートだけでも年間100万ドル以上が割り当てられている³ことを考えれば、このような効率化は経費の節減につながることが期待できます。
• コーディングなしで展開：適応型アクセス・ポリシーを作成し、アプリケーションや API に適用するうえで、開発労力はほとんど求められず、アプリケーションの修正も必要ありません。

Enterprise Management Associates 社のリサーチ・ディレクターであるスティーブ・ブレイズン（Steve Brasen）氏は、次のように述べています。「当社が独自に行った調査によると、円滑なエンドユーザー体験を確立することは、セキュリティーの有効性の向上や、管理作業に費やされる労力・費用の削減につながります。IBMはアクセス手続きにインテリジェンスを導入することで、顧客への適切なレベルの認証要求を実現すると同時に、生産性への影響を最小限に抑えられるようにしています。」

セキュリティー強化とユーザー体験を両立させるスマートなアクセス管理を実現できる IBM Cloud Identity をお試しください。

¹ 2019 Data Breach Investigations Report (Verizon, 2019)
² Custom Applications and IaaS Trends 2017 (Cloud Security Alliance, 2017)
³ Best Practices: Selecting, Deploying, And Managing Enterprise Password Managers (Forrester, 2018)

【お問い合わせ】

メールでのお問い合わせはこちらから