1Password(ワンパスワード)は、シングルサインオン(SSO)の枠外で動作するSaaSアプリケーションやAIツールの拡大に伴うガバナンスについて検証するライブウェビナーを開催する。
・ウェビナータイトル:The unmanaged stack: Governing SaaS apps and AI tools outside SSO
・日時:日本時間2026年5月22日(金)午前1:00/5月27日(水)18:00
・講演者:Ethan Stoler(1Password シニアデモエンジニア)、Evan Sandhu(1Password プロダクトマーケティングスペシャリスト)
SSOプラットフォームは組織のアクセス範囲のごく一部しか明らかにしておらず、一方で、管理されていないレイヤーは拡大し続けており、そこには試用中のSaaSアプリ、ブラウザーに分散した共有ログイン、IDプロバイダーがこれまで見たことのない認証情報などが含まれる。このウェビナーでは、見落とされがちなアクセスパス、特に共有アカウントやSSOではないアカウントの管理がいかに難しいかに焦点を当てた。認証情報は個人やチームの保管庫、ブラウザーのストアに分散して存在することが多く、役割変更時のローテーションや失効が複雑になるためだ。
プレゼンターらは、従業員がAIアシスタントやChatGPT、Claude、Cursor、Google GeminiなどのSaaSツールをOAuth経由で企業アカウントに接続するにつれて、管理されていないレイヤーが急速に拡大していると警告。ワンクリックで接続できるこれらのツールは、IT部門によるレビューや検出可能な痕跡を残さず、内部システムへのアクセスをひそかに蓄積することを可能にし、サードパーティー製ツールの侵害が企業環境にまで及ぶリスクを高める。
セッションの議題には、完全なIT可視化がどのようなものかを示すデモンストレーションが含まれる予定で、多くの組織がSSO外で使用されているアプリや共有認証情報の量に驚いている。リスクトリアージも重要な焦点の一つであり、誰がアクセス権限を持っているか、それらのアカウントがアクセスできるリソースは何か、攻撃者の標的パターンは何かといった情報に基づいて、管理されていないアカウントのうちどれが最も大きな脅威となるかを特定するためのガイダンスが提供される。
このイベントでは、AIの導入がガバナンスを上回っている現状や、Claude、Cursor、ChatGPT、Google Geminiといったツールを、スタックの他の部分と同じガバナンスフレームワークの下に置くには何が必要かといった点についても取り上げられる。1Passwordは、将来のアクセス管理は、全てのアプリケーションをSSOの背後に強制することだけに頼るのではなく、責任あるガバナンスを適用しながら、チームが実際に作業する環境で対応していくことが重要だとしている。
視聴登録はそれぞれ
5月22日回はこちら
5月27日回はこちら
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
