### 現代エンタープライズアイデンティティの断片化された現状 組織の規模が拡大するにつれて、エンタープライズIAMはますます困難に直面しています。アイデンティティは、アプリケーション、分散型チーム、マシンアイデンティティ、自律システム全体に断片化します。 この断片化は「アイデンティティ・ダークマター」につながります。これは、中央集権的なIAMの可視性の外側、セキュリティチームの手の届かない場所で行われるアイデンティティ活動のことです。 **Orchid Security**の分析によると、エンタープライズアイデンティティ活動の46%は、中央集権的なIAMの可視性の外で行われています。この隠されたレイヤーには、管理されていないアプリケーション、ローカルアカウント、不透明な認証フロー、過剰な権限を持つ非人間アイデンティティが含まれ、これらは連携されていないツール、サイロ化された所有権、およびAgentic AIの台頭によって増幅されます。 その結果、認識されているアクセスと実際のアクセスの間にはギャップが広がり、現代のアイデンティティリスクとして重大なものとなっています。 ### IVIPカテゴリの定義：可視性とオブザーバビリティレイヤー これらのギャップに対処するため、**Gartner**はアイデンティティの可視性とインテリジェンスプラットフォーム（IVIP）を基本的な「System of Systems」として導入しました。Identity Fabricフレームワーク内では、IVIPはレイヤー5：可視性とオブザーバビリティを占め、アクセス管理とガバナンスの上に独立した監視を提供します。 IVIPソリューションは、AI駆動型分析を活用してIAMデータを迅速に取り込み、統合し、アイデンティティイベント、ユーザー・リソース関係、およびポスチャーへの単一のウィンドウを提供します。 | 機能 | 従来のIAM / IGA | IVIP / オブザーバビリティ | |---|---|---| | 可視性スコープ | 統合され、管理されたアプリケーションのみ | 包括的：管理対象、未管理、および切断されたシステム | | データソース | 所有者の証明と手動ドキュメント | 継続的なランタイムインサイトとアプリケーションレベルのテレメトリ | | 分析方法 | 静的な構成レビューと「推論」 | 継続的な発見と証拠に基づく証明 | | インテリジェンス | 基本的なルールベースのロジック | LLM搭載の意図発見と行動分析 | ### IVIPが実際に実行すべきこと 信頼できるIVIPは、エンタープライズアイデンティティエコシステムのアクティブなインテリジェンスエンジンである必要があります。 まず、正式なIAMオンボーディングの範囲外のシステムを含む、すべての関連システムにわたる人間および非人間アイデンティティの**継続的な発見**を提供する必要があります。第二に、ディレクトリ、アプリケーション、およびインフラストラクチャからの断片化された情報を統合する**アイデンティティデータプラットフォーム**として機能する必要があります。第三に、分析とAIを使用して散在するアイデンティティシグナルを有益なセキュリティインサイトに変換する**インテリジェンス**を提供する必要があります。 技術的な観点からは、これは**自動修復**、**リアルタイムシグナル共有**（CAEPなどの標準を使用）、および**意図ベースのインテリジェンス**といった機能のサポートを意味します。 これは、アイデンティティの可視性からアイデンティティの理解へ、そして最終的にはアイデンティティの制御へと移行することを意味します。 ### Orchid Security：IVIPコントロールプレーンの提供 **Orchid Security**は、断片化されたアイデンティティシグナルを継続的でアプリケーションレベルのインテリジェンスに変換することで、IVIPモデルを運用化します。中央集権的なIAM統合にのみ依存するのではなく、**Orchid**はアプリケーションエステート自体から直接可視性を構築し、組織が従来のツールでは見ることのできないシステム全体でアイデンティティ活動を発見、統合、分析できるようにします。 ## 1. 可視性とデータスコープ：完全なアプリケーションとアイデンティティエステートの可視化 IVIPのコア要件は、アイデンティティとそれらが動作するシステムの**継続的な発見**です。**Orchid**は、バイナリ分析と動的インストルメンテーションを通じてこれを実現し、API、ソースコードの変更、または長期的な統合を必要とせずに、**アプリケーションとインフラストラクチャ内のネイティブ認証および認可ロジックを直接検査**することを可能にします。 このアプローチは、アプリケーションエステートの発見において重要な利点をもたらします。多くのエンタープライズでは、中央セキュリティチームがまだ存在を知らないアプリケーション全体のアイデンティティを管理できません。**Orchid**はこれらのシステムを最初に表面化し、ローカルアカウント、文書化されていない認証パス、および管理されていないマシンアイデンティティなどのアイデンティティダークマターを明らかにします。 ## 2. データ統合：アイデンティティ証拠レイヤーの構築 IVIPプラットフォームは、断片化されたアイデンティティデータを一貫した運用上の画像に統合する必要があります。**Orchid**は、**アプリケーション内部からの独自の監査テレメトリ**をキャプチャし、それを中央集権的なIAMシステムからのログやシグナルと組み合わせることでこれを実現します。 その結果、アイデンティティが環境全体で実際にどのように動作するかを示す**証拠ベースのアイデンティティデータレイヤー**が得られます。構成の仮定や不完全な統合に依存するのではなく、組織は以下を統合して把握できます。 * アプリケーションおよびインフラストラクチャ全体のアイデンティティ * 認証および認可フロー * 権限関係および外部アクセスパス この統合された証拠により、セキュリティチームは文書化されたポリシーと実際の運用アクセスとの間のギャップを調整できます。 ## 3. インテリジェンス：テレメトリをアクション可能なインサイトに変換 IVIPは、アイデンティティテレメトリをアクション可能なインテリジェンスに変換する必要があります。**Orchid**のエステート横断アイデンティティ監査は、アイデンティティ活動がアプリケーションレベルで直接分析される場合に、このレイヤーがいかに強力になるかを示しています。 エンタープライズ環境全体で、**Orchidは次のようなことを観察しています**。 * **アプリケーションの85%には、レガシーまたは外部ドメインのアカウントが含まれており**、**20%はコンシューマーメールドメインを使用**しており、重大なデータ漏洩リスクを生み出しています。 * **アプリケーションの70%には過剰な権限が含まれており**、**60%はサードパーティに広範な管理者またはAPIアクセスを付与**しています。 * **すべてのアカウントの40%が孤立しており**、一部のレガシー環境では**60%に達しています**。  これらのインサイトは、アプリケーション内部のアイデンティティ動作から直接観察され、組織を構成ベースの推論から**証拠駆動型アイデンティティインテリジェンス**へと移行させます。 ### IVIPを次のアイデンティティフロンティア：AIエージェントへ拡張 自律AIエージェントは、アイデンティティダークマターの次の波を表します。**Orchid**は、**Guardian Agent**アーキテクチャを通じてIVIPフレームワークをこれらの新しいアイデンティティに拡張し、組織がAI駆動型アクティビティにZero Trustガバナンスを適用できるようにします。