• IAM システムはハイブリッド環境全体で膨大な量のデータを生成するため、実用的な洞察を手動で抽出することが困難になります。
• GPT-4 や Claude などの GenAI ツールは、アクセス、ポリシー、ログ分析のための自然言語クエリを可能にすることで IAM 操作を簡素化します。
• AI の導入が進むにつれ、最新の IAM プラットフォームは LLM と MCP などの新しい標準を統合して、リアルタイムでインテリジェントな ID 管理を実現しています。これは、IAM ユーザーにとってより生産性の高い新しい時代の幕開けとなります。

アイデンティティおよびアクセス管理（IAM）システムは、現代の企業におけるデジタルゲートキーパーです。IAMの保護は、従業員からアプリケーション、Webリソースからモバイルリソースまで、あらゆるエンティティに及びます。近年、クラウド、SaaS、リモート環境への組織規模の拡大に伴い、IAMシステムはかつてないほど多くのデータを生成するようになっています。ポリシーや権限付与ルールから認証イベントや管理ログに至るまで、増大するIAM関連情報から有用な洞察を得ることは、たとえ十分なリソースを持つチームにとっても困難です。

それが唯一の課題であればいいのですが。ますます複雑化し分散化するIT環境において、セキュリティチームは次のような疑問も抱いています。

• 私たちの環境のどの領域が保護されていないままなのでしょうか?
• アクセス ポリシーに隠れたリスクはありますか?
• 重要な構成項目を変更または削除したのは誰ですか?
• 最近の認証失敗の根本的な原因は何ですか?

問題はデータ不足ではなく、データが豊富にあることが分かりました。課題は、膨大なデータを有用で実用的なインサイトへと変換することです。これは、多くの場合、深い製品知識と現場での実践経験を必要とします。これは、SiteMinder、Okta、ForgeRock、Ping、さらにはカスタム構築されたシステムなど、ほぼすべてのIAMプラットフォームに当てはまります。 

ただし、どのプラットフォームを使用する場合でも、生成 AI (GenAI) を使用すると、洞察からアクションへの変換を迅速化できます。

GenAIがIAMにとってゲームチェンジャーとなる理由

長年にわたりIAMプロジェクトでお客様と緊密に連携してきたソリューションエンジニアとして、上記の課題がセキュリティリスクやサービス停止など、潜在的に深刻な問題に繋がる可能性を目の当たりにしてきました。ますます多くのチームが、IAM環境をより迅速かつスマートに把握・管理する方法を必要としています。 

GPT-4、Claude、Geminiといった大規模言語モデル（LLM）を活用するケースが増えています。その過程で、GenAIの機能は、私たちがこれらのシステムと関わる方法を変えつつあります。

たとえば、次のように質問できると想像してください。

• 「リソースパス /finance は SSO で保護されていますか？保護されている場合、誰がアクセスできますか？」
• 「高い権限を持つ非アクティブな管理者アカウントを一覧表示します。」
• 「最新の認証エラーと、その修正方法の概要を説明します。」

現在、これらの質問に手動で回答するには、複数のツールを調べ、ログをスキャンし、JSON/XML出力や監査証跡を相互参照することがよくあります。GenAIは、自然言語でIAMデータを要約、相関、説明できるため、IAMプラットフォームと連携する新たな方法を提供します。

目標は管理者のスキルを置き換えることではなく、不要な摩擦を軽減することです。GenAIを活用することで、特に新しいチームメンバーや多忙な運用スタッフにとって、IAMに関する重要なインサイトをより簡単に把握できるようになります。

なぜ今なのか？

いくつかのトレンドが収束し、IAM における GenAI は実現可能になるだけでなく、必要になります。

• 企業はAIの導入基準を引き上げています。 最近、お客様との会話の中で、明確な変化を目の当たりにしました。企業はAIの導入を模索する段階から、AIの導入へと移行しつつあるのです。（最近のISC2の調査でも この傾向が裏付けられており、セキュリティチームの30%がセキュリティにAIを導入済みと回答し、42%が導入を検討中またはテスト中と回答しています。）独自のLLMを導入する場合でも、クラウドベースのモデルを使用する場合でも、セキュリティチームはIAMなどの重要なシステムがAIワークフローとネイティブに統合されることを期待しています。
• セキュリティとコンプライアンスへのプレッシャーはますます高まっています。 ゼロトラスト・アーキテクチャと進化する監査要件により、アクセス、権限、アカウンタビリティに関する質問への、より迅速かつ透明性の高い回答が求められています。こうした期待に応えるため、IAMシステムはコンテキストに基づいたインサイトをリアルタイムで提供する必要性が高まっており、チームはインテリジェンス主導の機能で既存のプラットフォームを拡張する必要に迫られています。
• IAMはハイブリッド環境にまたがり、 アクセス制御はオンプレミス、クラウド、SaaS、モバイル、メインフレームにまで及んでいます。こうした複雑さに対応するには、統合的な可視性とオーケストレーションが不可欠です。LLMは、相関分析と要約によって、このプロセスを簡素化します。
• LLMは急速に進化しています。 より大きなパラメータと強力な推論機能を備えた新しい言語モデルが毎月リリースされており、その多くはクラウドとオンプレミスの両方の導入をサポートしています。これにより、組織は リスクとデータガバナンスのニーズに合わせてカスタマイズされたプライベートまたはハイブリッドのLLMソリューションを導入することが技術的に可能になっています。
• 現代のIAMはAPIファーストです。 多くのエンタープライズIAMプラットフォームは、ポリシー、設定、セッション、ログの管理に、OpenAPI仕様で記述されたREST APIを公開しています。これにより、リアルタイム推論と自動化に必要なデータへの構造化された、機械可読なアクセスが可能になります。
• LLMネイティブの標準規格が登場しています。MCP （モデル・コンテキスト・プロトコル）などのオープンプロトコルは、大規模言語モデル（LLM）と運用システム間のギャップを埋めています。また、検索拡張生成（RAG）などの技術も急速に進化しており、LLMがIAMポリシーストア、ログ、権限カタログなどの外部知識ソースと安全かつ正確に連携することを可能にしました。

Broadcom のアイデンティティ セキュリティ CTO である Vadim Lander 氏は、次のように説明しています。「今日の環境では、進化する脅威に適応しながら、ハイブリッドおよびマルチクラウド インフラストラクチャをサポートする最新のアイデンティティ ファブリックが求められています。」

適切に設計されたアイデンティティ ファブリック上で実行される GenAI アシスタントにより、IAM チームは明確さとスピードの両方を獲得します。これは、大規模なデジタル ワールドのセキュリティを確保するために不可欠です。

今日そして明日の日々のIAM運用をサポート

Broadcomでは、アイデンティティとアクセスのセキュリティこそが、AIが直接的かつ具体的な効果を発揮できる領域だと考えています。AIそのものの導入だけでなく、管理者が現実世界の疑問に迅速かつ確実に答えられるよう支援することにも注力しています。アクセス／ポリシー分析、ログの要約、変更追跡など、GenAIはIAM運用の日常業務をサポートします。

これは、アクセス管理におけるクラウド変革とSSO スタックの最新化について私たちが公開した内容と密接に一致しています。どちらの領域も可視性と制御がさらに重要になります。   

しかし、将来はどうなるでしょうか？IAMチームはダッシュボードを使うだけでなく、それ以上のことができる段階に突入しています。直接質問したり情報をリクエストしたりして、リアルタイムで有益な回答を得ることができるのです。

• 「90日以上前に作成された休眠権限を持つアカウントを表示してください。」
• 「先週のどのようなエラーが認証の設定ミスを示唆していますか？」
• 「請負業者またはベンダーにアクセスを許可するポリシーを強調表示します。」

この2部構成のシリーズの第2部では、  SiteMinderをベースにMCPを橋渡しとして構築したGenAIアシスタントのプロトタイプを使って、このアイデアをどのように実現し始めたかについてお話しします。構造化されたIAMデータとインテリジェントな言語モデルを組み合わせることで何が可能になるのかを、実際に検証します。近い将来、より多くのチームがこの手法を試すことになると思います。