ID およびアクセス管理における AI の将来を予測する
急速に変化するサイバーセキュリティ環境において、 アイデンティティとアクセス管理 (IAM) は、組織のデータとさまざまなエンタープライズ システムやプラットフォームにわたるアクセスを保護する重要な柱です。の首長として CyberArkの人工知能センターオブエクセレンス (AIコーE)、私は人工知能の変革的な影響を直接目の当たりにしています (人工知能) このドメインで。AI は、デジタル ID とアクセス制御の管理方法だけでなく、生産性とセキュリティのバランスの取り方も再構築しています。
昨年 9 月に CyberArk の AI CoE の開始を発表して以来、私と私のチームはお客様と業界のニーズを理解することに専念しました。インタビューを実施し、市場動向を分析し、予測を行いました。同時に、私たちはいくつかの重要な AI イニシアチブに取り組み始めました。それからわずか6か月余りが経ち、さらに多くのAIイニシアチブが進行中であり、さらに多くのAIイニシアチブが計画段階にあります。
今週、私はCyberArkの年次IMPACTカンファレンスに参加し、お客様とパートナーがCyberArk CORA™ AIをプレビューします*は、 当社のアイデンティティセキュリティプラットフォーム 全体に組み込まれ、今年リリースする予定のAIを活用した機能の第1波です。この投稿では、現在の仕事と将来の方向性についての洞察を共有します。いくつかの予測は関係していますが、それらは当社の製品ロードマップを反映していないことに注意することが重要です。
AI とセキュリティと生産性のバランス法
IAMシステム向けのAIベースの機能を開発する場合、ユーザーの生産性を向上させるか、セキュリティ対策を強化するかの選択を迫られることがよくあります。AI 機能には、ユーザー操作を合理化して効率を向上させるものもあれば、セキュリティを強化することを目的としたものもあります。
顧客との会話から、彼らは主に AI ベースの機能を生産性の向上として見ていることを理解しています。これらの機能により、より効率的に作業し、学習曲線を短縮できます。チャットボットなどの AI ベースの機能には、生産性に重点を置くものもあれば、ポリシー推奨エンジンなどの生産性とセキュリティを組み合わせた機能もあります。これらの機能は、ユーザーの作業を合理化し、集合的またはヒューリスティックベースの知識を提供し、より適切な意思決定を行い、セキュリティを強化するように導きます。
不審なアクティビティの検出やアラートなどの他の機能は、スペクトルのセキュリティ側にさらに傾いています。しかし、この場合でも、これらの機能はユーザーの生産性と有効性も向上させるという議論があります。
IAMにおけるAIの3つの柱と今後の展望
上の図に示されているように、このブログ投稿ではIAMのAIを3つの主要な柱に分類し、それぞれが生産性の向上とセキュリティの向上を融合させています。生成 AI の保護はエキサイティングなトピックですが、IAM とは接線的にしか関係しないため、このブログでは説明しません。将来に目を向けると、近くて達成可能なものから、より遠くて複雑なものまで、各カテゴリで幅広いテクノロジーが出現することが予想されます。
だから、私の (サイバー) 水晶玉を手に、続くのは 私の予想 (そして私の予測だけ) 今後数年間でIAMのAIの各分野で何が起こるかについて。
1) チャットボットとAIアシスタント
インテリジェントな AI アシスタントが IAM システムとのあらゆるやり取りをガイドする世界を想像してみてください。情報、回答の検索、コンテキスト固有の推奨事項、さらにはシステム構成やシステムデバッグまで、即座に正確に配信されます。IAMのAI主導のチャットボットとアシスタントは、テキストベースのQ&Aインタラクションを提供するだけでなく、サードパーティシステムとの統合を含むコンテキストを認識したレコメンデーションを作成できるようになります。
これらの AI 機能は、ユーザーの個々のニーズとさまざまな顧客の固有の状況を理解するように構築されており、業務をより直感的かつ効率的にし、特定の状況に合わせて調整します。クエリに答えたり、次のステップを提案したり、ユーザーに代わってコマンドを実行したりする場合でも、AI アシスタントは IAM ツールキットに不可欠なものになるでしょう。
リリース予定日: 2025-2026
リリース予定日: 2027-2030
2) アクセスポリシー
AI テクノロジーの統合により、アクセス ポリシーの定義が大きく変わる準備が整っています。アルゴリズムは動的な最小権限アクセス ポリシーを生成し、ユーザーが自分の役割に必要なアクセスのみを持てるようにします。これらのポリシーは、現在この意図を表す技術的な言語ではなく、自然言語と意図に基づいています。
この移行は、IAM管理者が実践的なオペレーターから、高レベルのガイドラインを設定し、提案されたポリシーを受け入れたり更新したり、異常を処理したりする戦略的スーパーバイザーに移行することを意味します。
この変更により、タスクの完了が加速され、組織内のポリシー マネージャーに必要な技術的知識が削減されます。しかし、この効率性は精度を犠牲にしてもたらされるのか、という興味深い疑問が生じます (たとえば、提案を疑うことなく受け入れることに慣れますか?)、それともセキュリティを強化するのでしょうか?AI が生成する単純なポリシーは人的ミスや設定ミスが発生しにくい傾向があることを考慮すると、傾向は後者を示しています。
今後数年間で注目すべきことは次のとおりです。
リリース予定日: 2025-2026
リリース予定日: 2027-2030
3) リスクベースのアクセス
3番目の柱は、アクセス自体の性質に焦点を当てています。AI がシステムへのアクセスをよりパーソナライズし、コンテキスト化するにつれて、アクセスはよりダイナミックで透明性のあるものになります。これは、繰り返しのログインが減り、 多要素認証 (MFAの) 通常の操作中にプロンプトが表示されるため、ワークフローがよりスムーズになり、ユーザーのフラストレーションが軽減されます。
近い将来、そしてそう近い将来、この分野で見られると予測するものは次のとおりです。
リリース予定日: 2025-2026
リリース予定日: 2027-2030
AI が IAM に与える影響: 未来への展望
IAM への AI の統合は、より安全で効率的でユーザーフレンドリーなシステムを構築するための継続的な取り組みです。将来に目を向けると、AI が IAM のコア領域にシームレスに統合され、セキュリティと生産性を向上させる方法に焦点が当てられます。
CyberArkのAI CoEの使命は、今日の課題に対応し、明日のサイバー脅威に対する将来性を確保することで、製品の最先端の技術革新を推進し、お客様に価値を創造することです。私たちは、AI を IAM のコア領域にシームレスに統合し、セキュリティと生産性を向上させるよう努めています。エキサイティングな可能性を模索し続ける中で、より安全で効率的な未来に向けたこの旅において、お客様とパートナーに感謝しています。
力を合わせれば、私たちは素晴らしいことを成し遂げることができます。
CyberArk CORA AI の詳細をご覧ください。
Insightful piece from CyberArk. As a long-standing partner, we’re seeing AI reshape the IAM landscape—for defenders and attackers alike. Digital identities and systems have become prime targets. Strengthening processes has never been more critical. Let’s stay ahead together. #CyberArk #K2K #IAM #AI
Take Out Waiter at Bettys & Taylors of Harrogate
5ヶ月前CyberArk work close with Microsoft and world class cybersecurity startup Device Authority owned by #tern TERN PLC listed on aim london share stock market.Rewards for Tern’s shareholders will be spectacular!
Board Advisor | Ex-Microsoft | Ex-Accenture | Startup Ecosystem Mentor | Leading Services as Software Vision | Turning AI Hype into Enterprise Value | Architecting Trust, Velocity & Growth | People First Leadership
5ヶ月前Impressive direction from CyberArk on embedding AI across the IAM lifecycle. Intent-driven policies, context-aware access, and AI-powered assistants are poised to redefine digital trust. "Intent as policy" could be a turning point—streamlining governance while elevating security. Key question ahead: how do we ensure explainability and control in AI-driven access decisions? Excited to see CORA™ AI in action at IMPACT.