Google Cloudのための完全なアイデンティティガバナンスとセキュリティ｜Saviynt

Google Cloudの完全な可視化とガバナンス

ワークフォース・ユーザーからAIエージェントまで、SaviyntはGoogle Cloud環境のあらゆるアイデンティティを完全に可視化し、管理します。最小限の特権を強制し、継続的に姿勢を監視し、人間、非人間、AIエージェントを問わず、すべてのアイデンティティが管理された監査可能な境界内で運用されていることを確認することで、常習的な特権を排除し、攻撃対象領域を削減します。

すべてのアイデンティティを管理・監視する

すべての ID が、検証された所有者、定義された目的、および承認された範囲に沿ったアクセスを持っていることを確認する。管理されていないアイデンティティ、孤立したアカウント、および認可された境界外で活動するエージェントを継続的に監視し、検出する。

AIエージェントにコンテキストを考慮したガバナンスを強制する

Saviynt A2AサーバーとGoogle Access Gatewayの統合により、コンテクストを考慮した承認と実行時のエンフォースメントにより、AIエージェントにアイデンティティ・ガバナンスを拡張します。

Gemini Enterpriseを介してAIエージェントを管理する

SaviyntのIdentity Security for AI agentを使用すると、Gemini Enterpriseの直感的なチャットインターフェースを通じて、ソースを問わず、既存のすべてのAIエージェントを簡単に検出し、リスクを評価し、ガバナンスの下に置くことができます。

自動化されたJITアクセスで常駐特権を排除

GCPおよび接続されたシステムへのジャスト・イン・タイムかつ必要十分なアクセスを自動化することで、人間、非人間、AIエージェントのアイデンティティの常駐特権を排除します。

IDライフサイクルとJITプロビジョニングの自動化

自動化されたライフサイクル管理とジャスト・イン・タイムのアカウント・プロビジョニングにより、孤立したIDや管理されていないIDを排除します。

時間制限付きアクセスで特権の昇格を防ぐ

AIエージェントとサービスアカウントは、タスク完了時に失効するスコープ付き時間制限アクセスにより、権限のエスカレーションを防止します。

GCPにまたがるSoDのコンフリクトを修正する

GCP環境全体にわたる予防的および検出的管理により、職務分掌（SoD）の抵触を特定し、是正する。

アクセスと姿勢の異常を監視

アクセス、ガバナンス、AIエージェントの姿勢を継続的に監視し、異常な行動、特権ドリフト、問題のあるアクセスパターンを検出します。

インテリジェントな推奨により、リスク改善の優先順位を決定

インテリジェントなレコメンデーションにより、最も影響の大きいリスクに対するリスク修復の優先順位を決定し、悪質な行為者の隙を最小限に抑えます。

すべてのIDについて、防御可能な監査証跡を維持する。

人間、非人間、およびAIエージェントのすべてのIDアクションにわたって、防御可能な監査証跡により監査への準備を確実にします。

継続的なコンプライアンスと報告の確保

継続的な姿勢監視とインテリジェントで実用的なレポートにより、規制の枠組みを超えたコンプライアンスを維持します。