組織内の放置された非ヒューマンID（自動認証情報）の発見と排除

概要

2024年のクラウドセキュリティ侵害の68%が、放置されたサービスアカウント（自動実行用のID）と忘れられたAPIキー（外部サービス連携用の認証情報）に起因していることが明らかになりました。フィッシングや弱いパスワードではなく、管理されていない非ヒューマンID（人間以外のシステムが使用する自動認証情報）が主原因です。従業員1人につき40～50個の自動認証情報（サービスアカウント、APIトークン、AI エージェント接続、OAuth許可）が存在します。プロジェクト終了や従業員退職時にこれらが適切に削除されないため、セキュリティリスクが増大。対策として、これらの孤立した非ヒューマンIDの検出と排除を行うウェビナーが開催されます。

元記事（The Hacker News）