主な調査結果:

10社中4社以上が依然としてアイデンティティ セキュリティに関する取り組みの初期段階に

セキュリティ担当者はアイデンティティが持つビジネス価値の効果的な伝え方に苦戦

取り組みが成熟段階にある企業でさえも、組織内のアイデンティティのカバー率は70%に届かず

SaaS、人工知能、機械学習、自動化を活用する企業は、活用していない企業に比べて10~30%早いペースで成長

2024年4月16日 – 企業向けアイデンティティ セキュリティのリーダーであるSailPoint Technologies, Inc. (以下「SailPoint」)は、企業のアイデンティティ プログラムの成熟度に関する調査の結果をまとめた年次レポート「アイデンティティ セキュリティ調査レポート 2023(以下「本レポート」)を発表しました。本レポートは、グローバルに事業を展開するプロフェッショナルサービス大手のアクセンチュアとSailPointが共同で作成したもので、北米、中南米、欧州、アジアのグローバル企業で、サイバーセキュリティ関連の責任を担う経営幹部375人以上を対象とした調査結果をまとめたものです。調査は、アイデンティティ セキュリティ市場の現状と将来の方向性を見極めることを目的に実施されました。

サイバーセキュリティ侵害のうち90%をアイデンティティ関連の事案が占めるなか、アイデンティティ セキュリティはセキュリティの中で最も重要な要素となっており、すべての組織が適切な対処をする必要に迫られています。こうした状況にもかかわらず、今回の調査の結果、企業の44%が未だアイデンティティ管理の初期段階にあり、また、取り組みが成熟段階にある企業でも、組織内において基本的なガバナンス機能で保護されているアイデンティティが全体の70%未満にとどまっていることが明らかになりました。また、アイデンティティ セキュリティの持つビジネス価値を経営幹部に伝えることが大きな課題として挙げられました。アイデンティティ セキュリティの推進において、戦略的な優先順位と価値主導型の経営幹部の考え方に沿った、経営幹部向けのビジネスケースを構築する必要があることが改めて判明しました。

アイデンティティ セキュリティに懸念を感じる回答者の77%が、投資を妨げる主な障害として「経営幹部の支援や注力の不足」を挙げました。これは、1位の予算上の制約(91%)に次ぐものです。一方、レポートの結果から、優れたアイデンティティ セキュリティ プログラムがビジネス アジリティの向上、イノベーションの促進、リスク軽減、効率化、技術的な取り組みの推進につながることは明白となっています。例えば、こうしたプログラムを展開して、アイデンティティ、アプリケーション、データ、インフラストラクチャを迅速に統合することで、組織変革を30%も加速できます。

アイデンティティ エコシステムはますます複雑化し、攻撃者にとって格好の攻撃ベクトルとなりつつあります。今回の調査によると、組織内のアイデンティティのうち平均30%以上がアイデンティティ ソリューションによって適切に保護されておらず、特にサードパーティ ユーザー(非正規社員など)のアイデンティティ、マシン アイデンティティ、データに関しては不備が目立ちます。侵害を回避するためには、優れたアイデンティティ管理プログラムでそうしたアイデンティティの管理を行うことが不可欠です。基本的なセキュリティ機能でインシデントへの対応を迅速化し、攻撃者が認証を通り抜けて内部システムに侵入できないよう防止策を講じることができます。さらに、侵害につながる一般的なセキュリティ上の不備として回答者に最も多く選択された、従業員に対する過剰なアクセス権限の付与も避けることができます。

本レポートにおける注目すべき点の1つとして、人工知能(AI)を活用したソリューションは、高度な新たな機能の追加、アジリティの大幅な向上によって、ビジネスの成長を助ける強力なアクセラレータになることが明らかになりました。さらには、ユーザー行動に基づいてアクセス権限を適したものにする、AIを基盤とした動的なトラストモデルを検討する組織の数が増えていることも示しています。また、SaaS、AI、自動化機能を活用する企業は、そうでない企業に比べて10~30%も早く成長を遂げるとともに、活用できる機能や能力が増えることでセキュリティ投資から得られる価値も高まることがわかりました。さらに具体的に言えば、自動化とAI機能を活用したアイデンティティ プラットフォームを利用することで、AIを活用していない企業と比較して最大37%速いスピードでアイデンティティ関連の業務を処理できることが提示されました。

SailPointのワールドワイドオペレーション担当プレジデントであるマット・ミルズは次のように述べています。「優れたアイデンティティ セキュリティ プログラムは、今日の組織にとって真の価値を持っていますが、企業の関係者全員がその価値を容易に理解できるわけではありません。今日の脅威の状況においては、わずか1件の侵害の阻止に失敗するだけで、膨大な額の収益の損失、規制違反による罰金、企業イメージの毀損などを招くことにもなりかねません。セキュリティ チームにとって重要なことは、セキュリティ上のニーズをこうした最終結果に基づいたかたちで伝えるために必要な情報を集めることです。アイデンティティ セキュリティがもたらすビジネス価値に重点をおいて伝えることで、経営幹部の共感を得やすくなり、多大な犠牲を避けるためにはアイデンティティ対策の成熟度を高めることが急務であることを理解できます」

SailPoint テクノロジーズジャパン社長 兼 本社バイスプレジデントの藤本 寛は次のように述べています。「デジタル化が加速し、管理すべきアイデンティティが増加・複雑化する中で、企業内の全てのアイデンティティを可視化し統合管理するアイデンティティ ガバナンス管理(IGA)の必要性がかつてないほど高まっています。しかし、多くの日本企業においてその取り組みはまだ初期段階にあるという認識です。SailPointは、アイデンティティ セキュリティがもたらすビジネス価値の理解を高め、企業のアイデンティティ セキュリティの成熟度を向上させるサポートをし続けて参ります」

アクセンチュアでグローバル・セキュリティ・デジタル・アイデンティティ・リードを務めるデイモン・マクドゥーガル氏は次のように述べています。「組織は複雑なアイデンティティ環境と膨大なデータセットを管理するうえで、未曾有の課題に直面しています。人工知能や生成AIのような高度なテクノロジーによりアイデンティティ セキュリティに関する取り組みの迅速化、管理、規模拡大が容易になりつつありますが、多くの組織はそうした取り組みを始めたばかりです。組織の皆様には、この状況を好機と捉え、アイデンティティの成熟度を高めるまでのスケジュールを前倒しして、安全にDXを行うための基盤を築いていただきたいと思います」

成熟度診断ツール

SailPointはアイデンティティ セキュリティに関する組織の現状を見極め、同業他社との比較が可能な成熟度診断ツールを新たにリリースしました。このツールによってアイデンティティ セキュリティを強化するうえで最も大きな障害を見極めるとともに、アイデンティティ対策への投資によってビジネス価値の増大を図る方法がわかります。成熟度診断ツールはこちらからご利用いただけます。

2023年度版「アイデンティティ セキュリティ調査レポート」について

「アイデンティティ セキュリティ調査レポート 2023年度版」はこちらからダウンロードできます。

本レポートの主な結果について詳しくは、こちらのSailPointのブログ記事をご覧ください。

本レポートの主な結果を簡潔にまとめた資料を、こちら(英語)からご覧いただけます。

「アイデンティティ セキュリティ調査レポート 2022年版」はこちらからご覧ください。成熟度診断はこちらで受けられます。

<調査概要>

調査名:アイデンティティ セキュリティ調査

調査対象:サイバーセキュリティ担当の企業幹部約375人

調査方法:アンケート調査および補足インタビュー

実施期間: 2023年8月

調査地域:北米、中南米、欧州、アジア

SailPointについて

SailPointは、現代の先進的な企業が、アプリケーションやデータの安全な利用を、アイデンティティの観点から、スピードと拡張性を持って、さらに取り組み易く管理・保護することを支援しています。アイデンティティ セキュリティのカテゴリーを切り拓いてきたSailPointは、企業のシステム環境の安全性を確保する基盤としてのアイデンティティ セキュリティを、これからも進化させ続けていきます。SailPointが提供するインテリジェントで拡張性の高いユニファイド プラットフォームは、アイデンティティを標的にしたダイナミックなサイバー脅威から組織を保護するとともに、企業の生産性と効率性を向上させます。企業が、ビジネス変革を牽引する安全なテクノロジー エコシステムを先進的で高度に作り上げる支援を提供していきます。