何が起きたか
Cybersecurity InsidersとSaviyntがリリースした調査研究によると、71%のCISO(最高情報セキュリティ責任者)がAIツールがエンタープライズシステムのコアにアクセスしていることを確認している一方で、このアクセスを効果的に管理しているのはわずか16%であり、92%がAI IDへの完全な可視性を欠いている。
なぜ重要か
組織は、APIを呼び出し、限定的な監視でAPI認証情報を保持できる非人間IDの新しいクラスを管理しており、システムアクセスと企業説明責任の間に重大なセキュリティギャップを生み出している。
必要な対応
SaaSおよびクラウド環境全体でAI IDの継続的な発見、分類、監視を実装して、適切なガバナンスポリシーを確立します。