サイバーニュース.jp

世界のサイバーなニュースを配信

Orchid Security、企業向けアプリケーションに継続的なアイデンティティ可視化機能を提供開始

カテゴリ:

Orchid Securityが発表する「継続的なアイデンティティ可視化」

現代の企業におけるアイデンティティ管理の課題を解決するため、Orchid Securityが革新的な「継続的なアイデンティティ可視化」プラットフォームを発表しました。

このソリューションは、従来のIAM(Identity and Access Management)ツールでは見落とされがちなアプリケーション内部のアイデンティティ使用状況を、発見、分析、調整、監査する能力を提供します。

アイデンティティ管理の盲点「Identity Dark Matter」

従来のアイデンティティ管理ツールはユーザーやディレクトリの管理に特化しており、現代のアプリケーションが持つ複雑なアイデンティティロジックには対応しきれていません。アプリケーションコード、API、サービスアカウント、カスタム認証レイヤーなどに分散したアイデンティティ情報は、IAMの可視範囲外となり、「Identity Dark Matter(アイデンティティの暗黒物質)」と呼ばれる盲点を生み出していました。

この「Identity Dark Matter」は、セキュリティとアイデンティティチームにとって大きなリスク源であり、以下の理由から従来の対応が困難でした。

  • カスタム構築されたアプリケーション
  • レガシー認証ロジック
  • 組み込みの認証情報とシークレット
  • 非人間的なアイデンティティ(Non-human identities)
  • アイデンティティプロバイダーを迂回するアクセスパス

その結果、チームは監査やインシデント対応の際にアイデンティティの挙動を再構築する作業に追われ、そのアプローチはスケールしませんでした。

Orchid Securityの4段階アプローチ:Discover, Analyze, Orchestrate, Audit

Orchid Securityは、このギャップを埋めるため、以下の4段階の運用モデルを通じてアプリケーション全体で継続的なアイデンティティ可視化を実現します。

Discover(発見):アプリケーション内部のアイデンティティ使用状況を特定

Orchidは、軽量な計測機能を用いてアプリケーションとそのアイデンティティ実装を直接分析し、認証方法、認可ロジック、認証情報の使用状況を特定します。これにより、以下の正確なインベントリを確立します。

  • アプリケーションとサービス
  • 使用中のアイデンティティタイプ
  • 認証フロー
  • 組み込みの認証情報

Analyze(分析):観測された挙動に基づいたアイデンティティリスク評価

発見後、Orchidはアイデンティティの使用状況をコンテキスト内で分析し、以下のようなリスク指標を特定します。

  • 共有またはハードコードされた認証情報
  • 放置されたサービスアカウント
  • IAM外の特権アクセスパス
  • 意図されたアクセスと実際のアクセスとの乖離

この分析は、想定されるポリシーではなく観測された挙動に基づいて行われるため、実際に使用されているアイデンティティリスクに焦点を当てることができます。

Orchestrate(調整):アイデンティティの検出結果に基づいたアクション

分析結果を受けて、Orchidは既存のIAM、PAM、セキュリティワークフローと統合し、修復作業をサポートします。

  • 影響度に基づいたアイデンティティリスクの優先順位付け
  • 適切な管理責任者への結果のルーティング
  • 修復進捗の追跡

Orchidは既存の制御を置き換えるのではなく、正確なアイデンティティコンテキストを使用してそれらを調整(Orchestrate)します。

Audit(監査):アイデンティティ制御の継続的な証拠を維持

継続的な発見と分析により、監査データは常に利用可能です。セキュリティおよびGRCチームは、以下の情報にアクセスできます。

  • 現在のアプリケーションインベントリ
  • アイデンティティ使用状況の証拠
  • 制御ギャップと修復アクションの文書化

これにより、手動による証拠収集やポイントインタイムレビューへの依存が軽減され、監査が定期的な作業から継続的なプロセスへと変わります。

セキュリティチームへの実用的な成果

Orchidを利用する組織は、以下のようなメリットを得られます。

  • アプリケーションレベルのアイデンティティ使用状況に関する可視性の向上
  • 管理されていないアクセスパスによる露出の削減
  • 監査準備時間の短縮
  • アイデンティティリスクに対する明確な説明責任

最も重要なのは、チームが仮定ではなく、検証済みのデータに基づいて意思決定を行えるようになることです。

まとめ

アイデンティティが中央集権的なディレクトリの枠を超えて進化し続ける中、セキュリティチームはアクセスを理解し、管理するための新しい方法を必要としています。Orchid Securityは、アプリケーション全体にわたる継続的なアイデンティティ可視性を提供することで、企業がアイデンティティの使用状況を発見し、リスクを分析し、修復を調整し、監査に対応できる証拠を維持することを可能にします。このアプローチは、現代の企業環境の実際の運用方法とアイデンティティセキュリティを整合させるものです。

元記事: https://thehackernews.com/2026/02/orchid-security-introduces-continuous.html

投稿をさらに読み込む