BeyondTrust社リリース記事 “BeyondTrust Launches Free Identity Security Risk Assessment to Reveal Hidden Paths to Privilege™”(2025年4月28日)および関連資料を基に構成
特権アクセス管理分野のリーダー企業であるBeyondTrust社は、AIベースの分析基盤を活用した、無償の「アイデンティティセキュリティリスク評価サービス」の提供を新たに開始しました。
このサービスは、組織のアイデンティティ環境に潜む「特権への経路(Path to Privilege™)」を明らかにし、リスクの可視化と優先度付けによって、具体的なセキュリティ改善策を提示するものです。
この新しい評価サービスは、BeyondTrustが提供する最新のSaaSソリューション、Identity Security Insights を活用しています。
組織のアイデンティティインフラストラクチャ(Active DirectoryやクラウドIdPなど)に接続することで、短時間で高度な分析が可能となり、攻撃者視点に基づいたID攻撃面の可視化が実現します。
サービスの特徴
導入の手軽さ
オンプレミスおよびクラウドのID基盤(Active Directory、Entra ID、Okta、Pingなど)と連携し、1時間以内に接続設定が完了。既存環境に変更を加えることなく利用可能です。
迅速な可視化
接続後、24時間以内に攻撃対象となるIDの構造を解析し、リスクの高い昇格経路や不要なアカウントを特定します。
AIによるリスク検出と優先順位付け
AI・機械学習に基づく検出エンジンが、攻撃に悪用されやすいID、使用実績のないアカウント、昇格可能なグループ構造などを抽出。調査結果は、意思決定を支援する形式で提供されます。
実用的な知見の提示
評価レポートでは、単なる一覧ではなく、どこから対応すべきかを明示した改善提案(例:アカウントの削除、MFAの適用、グループ整理など)を含みます。
Identity Security Insights について
ソリューションが考案された背景
近年、企業のID・権限環境は急速に複雑化しています。
クラウド導入、業務委託、システム連携の拡大により、「誰がどの権限を持っているのか」「何が不要なのか」が見えにくい状態、いわゆるアイデンティティのスプロール(肥大化)が進んでいます。
攻撃者は、こうした複雑な環境の中で「正規のID」を用いてアクセスし、少しずつ権限を昇格しながら最終的に特権を奪取する手法を多用します(例:Pass-the-TicketやKerberoasting)。
従来のEDRやファイアウォールでは、ID内部の構造的な弱点は見逃されやすく、可視化とリスクの整理が企業にとって大きな課題となっています。
ソリューションが提供する機能
Identity Security Insightsは、こうした課題に対し、以下の機能を提供します。
- True Privilege™ グラフによるID権限構造の可視化
IDが持つ全ての権限・所属グループ・昇格可能経路をグラフ構造で表示 - AI/MLによるリスク分析とアラート
脆弱なアカウントや過剰な特権、異常な昇格経路を自動検出 - 攻撃対象領域(Attack Surface)の削減提案
使われていないアカウント、MFA未設定ID、管理者権限のスプロールなどに対して改善案を提示 - 既存ツールとの連携
SIEM、SOAR、PAM(Password Safe など)との統合で運用負荷を軽減 - Zero Trust/ITDR戦略の基盤形成
最小特権の原則を支援し、ID脅威検知・対応(Identity Threat Detection & Response)の実現を促進
Identity Security Risk Assessmentは、セキュリティ対策の第一歩として最適なサービスです。アイデンティティ構造の把握に不安がある企業様にとって、リスクの「見える化」を無償で実現できるこの取り組みは、重要な洞察を得る機会となるでしょう。
(このアセスメントに関するお問い合わせは当社、株式会社ブロードまでお問い合わせください。)