ホワイトペーパー

AIエージェントの導入に伴う新たなリスクに関する実態調査

AIエージェントは、その急激な増加につれて、意図しないアクション、不正アクセス、さらにはクレデンシャルの漏洩を可能とする高リスクのアイデンティティ（ID）になりつつあります。本レポートでは、AIエージェントに潜む脆弱性について独占調査をしました。

アイデンティティ ファーストの セキュリティ強化は、「IAMの健全性（ハイジーン）」から

IAMの健全性の重要性に加えて、多くの企業が直面しているアイデンティティ管理上の課題とリスク要因から、成果を示すための指標活用まで、実践的なアプローチを解説

ゼロトラスト セキュリティ プログラム実装における戦略的ロードマップ

ゼロトラスト環境の構築におけるアイデンティティ セキュリティの重要性をGartner社が調査結果に基づいて解説

特権アクセス管理におけるセキュリティの向上：自動化と監査対応の必要性

特権アクセス管理に関する現状と課題、さらに解決策を、グローバルで実施した調査結果に基づき紹介

アイデンティティに対する取り組み状況調査レポート2024

国内企業のIT戦略やセキュリティ管理の担当を対象に調査を実施。急増するマシンIDも含む形で、複雑化するアイデンティティ管理の課題と解決策を解説

「SailPoint Navigate 2024」イベントレポート

「SailPoint Navigate 2024- London」の主要な発表内容をもとに、 最新のアイデンティティ セキュリティ戦略とAI活用の方向性に関して、IDCのアナリストMark Child氏が見解を共有

Gartner® アイデンティティ ガバナンス管理のマーケット・ガイド：2024年

アイデンティティ アクセス管理（IAM）を担当するセキュリティおよびリスク管理のリーダー向け調査レポート。アイデンティティ ガバナンス（IGA）市場の理解と、IGAに関する意思決定をサポートします。

KuppingerCole社によるアクセス ガバナンスに関するLeadership Compassレポート

SailPointのアイデンティティ アクセス ガバナンス（IAG）機能が「Strong Positive（ストロング ポジティブ）」を獲得した理由をご覧ください。この評価は、SailPointの提供するIAGソリューションが包括的かつ多機能であることを示すものです。

アイデンティティ セキュリティ調査レポート 2024-2025

5つのレベルに分類されるアイデンティティ成熟度を理解し、アイデンティティ セキュリティ プログラムを展開・実施するためのインサイトを入手

マシン アイデンティティの危機：手作業によるプロセスと隠れたリスク

マシン アイデンティティが増え続ける理由や、その管理の複雑さ、さらにそのセキュリティ リスクを理解することを目的とした調査レポートです。

アイデンティティに対する企業の取り組み状況調査2023

国内企業において、IT戦略またはアイデンティティ／セキュリティ／アクセス管理に関与している役職者を対象に、セキュリティおよびアイデンティティ・ガバナンスに関する調査を実施しました。

アイデンティティ セキュリティ調査レポート2023

世界375社以上の企業のCIO、CISO、アイデンティティの責任者など、アイデンティティ セキュリティに携わる人を対象に調査を実施しました。

アイデンティティ・セキュリティの最前線

メタバース、分散型金融(DeFi)、クリプト、Web 3.0など、テクノロジーの急速な進化により、すべての人、ボット、機械に次世代のデジタル・アイデンティティテクノロジーが不可欠になります。

デジタル＆サステナブル時代に求められるアイデンティティ・ガバナンス

社会・産業のデジタル化が進展するなか、スクラッチ開発やパッケージなどのオンプレミスのシステム、クラウドサービスのSaaS、IaaS、PaaSなど、複数の運用形態が混在しています。

アイデンティティはゼロトラストの要

在宅勤務の浸透に伴い、従業員のデバイスなどへのセキュリティリスクが増加し、新たな脅威となっています。セキュリティおよびITの専門家を対象としたグローバル調査の結果、企業はビジネスアプリケーションなどへのアクセス制御に強い関心を持っていますが、対応が不十分な企業が多く存在していることが判明しました。

すべてのデータの保存場所と、誰がアクセスできるか把握できていますか︖

本調査では、データ管理とガバナンスに関する取り組みについての調査アンケート結果から、改善の可能性について明らかにします。

ベストプラクティスに学ぶSAP環境のアクセス権限管理

SAP環境におけるクラウド、ハイブリッド、オンプレミスの各システムを安全に管理。SailPoint Identity Security Cloudで、SAP S/4HANAやSAP RISEへの移行を効率化・セキュアにサポートします。

SailPoint Identity Securityで、NIST CSF 2.0に準拠したセキュリティ強化を実現

NISTサイバーセキュリティ・フレームワーク（NIST CSF）2.0とは？SailPoint Identity Securityがどのように主要な要件への対応を強化できるのか解説

アイデンティティ セキュリティ戦略に欠かせないデータ保護を考える

組織全体で管理している機密データの可視化と統制を強化し、リスクを最小限に抑える方法をご紹介。データ保護とアイデンティティ管理のベストプラクティス

マシンIDを管理するための効果的な戦略

マシン アイデンティティ（ID）セキュリティ ソリューションによって、サービス アカウントやAPIなどの人以外のIDを管理し、企業セキュリティを強化する方法をご紹介します。

サードパーティ リスク管理におけるアイデンティティに関する課題とその対応方法

サードパーティのID管理を取り巻く課題と、アイデンティティ セキュリティ プログラムでいかに課題に対応できるのか解説

KuppingerCole社によるSailPoint Atlasの考察レポート

人工知能（AI）や機械学習（ML）などの最新技術を組み合わせたアイデンティティ（ID）セキュリティの基盤であるSailPoint Atlasを評価したKuppingerColeのレポートをご覧ください。

セキュリティとコンプライアンスの確保 アクセス管理だけでは不十分な理由

デジタル化への急速な移行に伴って、企業は従業員のアプリケーションやデータへのアクセス権を適切に制御する必要があります。

デジタル時代のアイデンティティ保護：アジア太平洋地域におけるデータ プライバシー規制の状況

日本を含むAPAC各国で複雑化するデータ プライバシー法の主な要件と、新技術がアイデンティティ保護とプライバシー コントロールに与える影響についてIDCが解説

非正規社員アイデンティティ セキュリティとライフサイクル管理

昨今の非正規社員アイデンティティを取り巻く状況を整理した上で、企業が実施すべきアイデンティティ セキュリティ プログラムをご紹介します。

アイデンティティ ガバナンスに関するビジネスケースの作成方法

企業がセキュリティ ガナバンスに関連して抱える課題と、アイデンティティ プログラムを推進することで、それらの課題をどのように解決できるのかを解説しています。推進していく上で重要となるビジネス ケース作成のための4つのステップなど具体的な手法も紹介しています。

自律型アイデンティティ セキュリティ

自律型アイデンティティ セキュリティの仕組みから、アクセス権限の定義方法、迅速で効率的なアクセス権限の管理手法など、具体的な手法を学べます。

AIと機械学習を利用してアイデンティティ セキュリティを向上

IGA戦略において、AIと機械学習をどのように活用して、異常なアクセス権限の検出と対応を効率的かつ効果的に実施できるのか紹介します。

GDPR準拠の課題とその対応方法

GDPRに準拠するためには、取り扱うすべての機密情報を把握し、ビジネスプロセス、テクノロジーを含む包括的なアプローチが不可欠です。これは日本企業も例外ではありません。

アイデンティティ・ガバナンス成功の鍵となる7つの要素

アイデンティティ・ガバナンスの成功は、最新テクノロジーの導入だけで実現できるものではありません。経営幹部を含む関係者全員の理解を深め、ビジネスプロセスの課題にも目を向ける必要があるでしょう。

クラウドベースのアイデンティティ・ガバナンス戦略を構築するための6つの秘訣

新たなプロジェクトの中でも、特にアイデンティティ・ガバナンスプロジェクトのような企業のセキュリティに不可欠なものを立ち上げる場合、検討すべきポイントがいくつかあります。

アイデンティティ管理に関するビジネスケースの作成方法

アイデンティティ管理プロジェクトの承認と予算確保には、プロジェクトのビジネス価値を明確かつ正確に説明することが不可欠です。あなたのプロジェクトが他のプロジェクトよりも優れていると評価され、経営陣から優先的に採用される必要があります。

インダストリー4.0に高度なアイデンティティ・セキュリティが必要な理由

製造業は、デジタルトランスフォーメーションの最前線に位置し、モノのインターネット（IoT）デバイスの最大市場の1つです。しかし、メーカー間、さらには組織内における新技術の利用の仕方は一貫していません。製造業はサイバー犯罪者や国家レベルの脅威をもたらすハッカーの格好の標的となっており、企業の資産を保護する堅牢なサイバーセキュリティ戦略が求められています。

クラウド／DX高度化の前提となるアイデンティティ・ガバナンス

多くの企業でクラウドやSaaSの活用が飛躍的に進み、効率化やコスト削減という従来の目的だけでなく、そこには新たな顧客価値を創出するシステムの構築が求められています。そのためには、利便性とセキュリティを両立させつつ、アクセス制御を包括的に管理できるアイデンティティ・ガバナンスの確立が不可欠です。

アイデンティティ・ガバナンス管理：ゼロトラスト戦略に不可欠な要素

在宅勤務の普及によりモバイルとクラウドテクノロジーの利用は拡大し、様々なデバイス、場所から、アプリケーション、企業システムなどのリソースにアクセスするユーザーが増加しています。

強力なAI主導のアイデンティティ戦略で実現するゼロトラスト

サイバー攻撃の種類が複雑かつ巧妙化し、被害の収束には時間がかかります。その有効なソリューションとして考えられているのが「ゼロトラストセキュリティ」です。

SailPointによるNIST Cyber Security Frameworkへの対応

NIST Cybersecurity Frameworkは非常に成功したサイバーセキュリティのフレームワークで、企業が組織全体のアイデンティティ・ガバナンスを効果的に理解し管理することを可能にする、数多くの機能が列挙されています。

公益事業の近代化と発展に不可欠な高度なアイデンティティ・ガバナンス

膨大な量のデータを管理する公益企業は、経済の健全性と国家の安全保障を支える基盤であるため、サイバー攻撃の格好の標的になっています。多くの公益企業がマニュアル作業によるID（アイデンティティ）管理に依存していますが、自動化による高度なデータ分析を可能にするソリューションが開発されています。

今日の銀行と信用組合の セキュリティに欠かせない アイデンティティ

金融機関は膨大な財務情報や個人情報を含む取引を処理していますが、プライバシーやセキュリティの管理体制についてSOX法など重要な法規制を遵守する義務があります。今日の銀行や信用組合は、最先端のテクノロジーを導入して業務効率の向上とサイバー攻撃への保護対策を強化しています。

アイデンティティセキュリティ：スマートマニュファクチャリングの成功要因

今日の製造業は第4次産業革命の中にあり、人工知能（AI）や拡張現実（AR）、クラウド、システム運用の自動化といった技術革新により、サプライチェーン全体のスピードと俊敏性がかつてないほど向上しています。一方で、多くの製造業者は旧態依然としたマニュアル作業によるアプローチにより、高まり続ける生産需要に対応できていません。

オープンアイデンティティプラットフォームの3つの要件

企業は従来にはなかった新たなテクノロジーを採用し、他社との連携が可能になった一方で、データ侵害の標的にもなりました。ハッカーは従業員や顧客、パートナー企業をサイバー攻撃の対象とし、情報の流出を企てています。攻撃のベクトルが個人になった今、企業は個人のアイデンティティを中心にしたセキュリティを設計する必要があります。

SAP総合アクセスガバナンス5つの指針

SAPなど企業向けのERPシステムは機密性の高いデータを処理するため、アクセス管理が課題となります。ビジネスモデルの変化に応じてクラウド型ERPの導入が進むにつれ、企業はどのように複雑なネットワーク管理を維持し、リスク軽減のためアクセス管理について考えるべきでしょうか。

大手銀行はビジネスの維持と成長のために、高度なアイデンティティ管理であるアイデンティティガバナンスに移行

銀行は、1日に何百万もの取引を素早く、正確に、かつ安全に処理する必要があります。これらの取引では、管理が難しい大量の金融情報と個人情報が関与しているため、銀行はサイバーセキュリティ攻撃の主要なターゲットになります。先進的な銀行は、高度で自動化されたアイデンティティ・セキュリティなどのソリューションに注目しています。

現代のユーティリティ業界におけるアイデンティティセキュリティの実現

電気、ガス、水道といった公益事業を担うユーティリティ業界は、急速に変化するビジネスニーズや規制要求に対応するため、組織構造の変革を迫られています。これまで行われてきた手動によるアクセス権の管理や統制から、新しいテクノロジーによる自動化を推進することで、課題解決につながります。

「どこでも働ける」労働者のセキュリティを確保する

世界中の組織が2020年の混乱を受け、リモートワークが急速に普及し、従業員が必要とするアクセスを最優先した結果、セキュリティポリシーが緩和されたケースがありました。一部の組織ではアカウントが過剰にプロビジョニングされた状態となり、サイバー攻撃の対象となりリスクが増大しています。

ゼロトラストの世界におけるアイデンティティ

ゼロトラストはID（アイデンティティ）が完全に照合され本人確認ができるまで、ネットワーク内外の誰も信頼すべきではないというセキュリティの考え方のことで、セキュリティ業界で大きな注目を集めています。ゼロトラストは製品やソリューションではなく、セキュリティに対する考え方やアプローチを表す言葉であるということが重要です。より多くのアイデンティティ情報を収集することで、ユーザーの信頼性が高まり、より高いレベルのアクセス権の付与が可能になります。

マルチクラウド環境におけるアイデンティティ・ガバナンスのベストプラクティス

AWS、Azure、Google Cloud Platformなどのクラウドプラットフォームを利用する際、効果的なアクセス管理をする方法が確立されていないことが多いです。この問題は、コンプライアンス違反やサイバー攻撃等、企業に損害をもたらすリスクをはらんでいます。

セキュリティにゼロトラストアプローチを取り込むのに今が適している理由

ゼロトラストはあらゆるユーザーのアクセス制御を徹底するという原則が中心となっています。適切なアクセス制御を行うためには、信頼できる制御と監視基盤の確立が必要になります。