-
Identity Dark Matterとは?
Identity Dark Matterとは、かつては1か所に存在していたIdentityが、今ではSaaS、オンプレ、IaaS、PaaS、ホームグロウンアプリ、シャドウアプリケーションなど、さまざまな環境に分散して存在している状況を指す。これらの環境ごとにそれぞれアカウント、権限、認証フローが存在しており、これらは従来のIAMやIGAツールではマネージメントされている半分にすぎない。
-
Identity Dark Matterの構成要素
- 非マネージャのシャドウアプリ:従来のオンボーディングの費用と時間のために企業のガバナンス外で運用されるアプリケーション。
- 非ヒューマンアイデンティティ(NHI):API、ボット、サービスアカウントなど、監視なしで動作するアイデンティティの急速な拡大。
- 遺棄された古いアカウント:組織の44%が1,000以上の遺棄アカウントを報告し、26%のアカウントが(90日以上使用されていない)遍歴とされる。
- エージェントAIエンティティ:タスクを実行し、独立でアクセス権を付与するオートノミーのエージェント。
-
Identity Dark Matterがセキュリティ危機である理由
これらの非監視されたエンティティの増加は、サイバーリスクが繁栄する「盲点」を生み出す。2024年には、クラウド侵害の27%が休眠資格情報(遺棄およびローカルアカウントを含む)の誤用に関与していた。
-
Identity Dark Matterのセキュリティリスクの解決
Identity Dark Matter課題の解決には、構成ベースのIAMからエビデンスベースのガバナンスへの移行が必要。これは、Identity Observability を通じて達成され、あらゆるアイデンティティに連続した可視性を提供する。
-
Identity Dark Matterバイヤーズガイドのダウンロード
これらの隠れたリスクをナビゲートし、IAMと非管理システムの間のギャップを埋めるために、Identity Dark Matterバイヤーズガイドをダウンロードしてください。重要な可視性のギャップを特定し、適切なツールを選択して企業全体のアイデンティティ周辺をセキュリティできます。