1Password(ワンパスワード)は、部門、SaaSアプリケーション、AIツールにまたがる認証情報の拡散を検証するライブデモウェビナーを開催する。このセッションは、管理されていない認証情報がどのようなリスクを生み出すのか、そしてチームがどのように可視性を取り戻すことができるのかを実践的に解説するものだ。
・ウェビナータイトル:The credential sprawl tour: Is your department leaking secrets?
・日時:日本時間2026年6月30日(火)18:00/6月19日(金)午前 1:00
・講演者:Sebastian Cevallos(1Password シニアプロダクトマーケティングマネージャー)、Graham McKelvie(1Password ソリューションエンジニア)
主催者側は、多くの組織で既に認証情報の乱立が発生しており、シングルサインオン(SSO)や従来の特権アクセス管理(PAM)の対象外となる領域にまで広がっていると指摘した。彼らは、Lovable、ChatGPT、ClaudeといったAIツールの急速な普及を指摘し、これらのアカウントのほとんどはIT部門によってプロビジョニングされたものではなく、SSOによる保護も欠如しており、業務用メールアドレスと管理されていないパスワードで作成されていると述べた。こうした傾向が、既存の問題を加速させているという。
SSOはプロビジョニングされたシステムを保護し、PAMは特権アカウントを管理するが、リスクはこれらの制御の間の隙間に潜んでいることが多い。例として挙げられるのは、エンジニアやAI開発者が承認されていない開発ツールを使っていること、マーケティングチームがソーシャルログインを共有していること、財務担当者が銀行ポータルで認証情報を使い回していること、営業チームがSSOの外でDocuSignを使っていることなどである。こうした状況では、セキュリティーチームの可視性が限られており、侵害が発生する可能性が最も高いと報告されている。
ウェビナーでは、認証情報の乱立がもたらす運用上の現実を示す部門レベルのユースケースを参加者に解説。認証情報管理がセキュリティー体制の基盤となる理由と、それをチーム全体でどのように運用していくかを説明する。
セッションの議題は、新たに導入されたAIツールからSSOの枠外で動作するSaaSアプリまで、認証情報の拡散が最も急速に進んでいる分野を網羅し、部門ごとの具体的なギャップを明らかにすることだ。SSOとPAMだけではリスクを完全に軽減できない理由と、1Password EPMを使用した包括的な認証情報管理戦略によって残りのギャップをどう解消できるかも説明される。
実践的なガバナンスが重点項目として強調され、ウェビナーでは、チームのワークフローを阻害することなく認証情報を一貫して管理する方法や、コンプライアンスチームに必要なITトライアルを作成する方法についてガイダンスを提供する。
視聴登録はそれぞれ
6月30日(火)18:00回はこちら
6月19日(金)午前 1:00回はこちら
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
