~回答者の100%が過去1年間でセキュリティ侵害の被害に~

企業向けアイデンティティ・セキュリティのリーダーであるSailPoint Technologies Holdings, Inc. (ニューヨーク証券取引所:SAIL) は、十分な人材を擁する大企業のセキュリティ侵害が相次いでいることを受け、セキュリティおよびIT部門の管理/責任者を対象とし、アイデンティティにおけるサイバーセキュリティインシデントに関する調査「デジタルアイデンティティを不正アクセスによる情報漏洩から守るために(Protecting Digital Identity from Cyber Compromise)」を実施し、その結果を発表しました。サイバーセキュリティインシデントを引き起こす主な要因として突出しているのがデジタルアイデンティティです。調査結果によると、回答者の100%が過去1年間で所属する企業がセキュリティ侵害を受け、うち32%は100万以上のデジタルアイデンティティが侵害されたと回答しました。さらに、アイデンティティの漏洩により、本来であれば削除または破棄されているべきデータへの不正アクセスが発生したとの回答は71%に達しました。

主な調査結果は以下の通りです。

  • 回答者の75%が過剰に付与・許可されたアクセス権限によってセキュリティ侵害が助長されたと述べています。
  • セキュリティ侵害には従業員、パートナー、請負業者、顧客を含むデジタルアイデンティティ情報への不正アクセスが含まれているとの回答は83%に達しました。
  • 66%の回答者は、サイバーセキュリティインシデントのうち、非アクティブであるはずのデジタルアイデンティティが侵害されたことがあると答えました。

SailPointのプロダクト担当エグゼクティブ・バイスプレジデントを務めるグラディ・サマーズは、次のように述べています。

「昨年はクラウドの導入や、重要なアプリケーションおよびシステムへの迅速なアクセスに軸足が移ったことで、ビジネスのペースが加速しました。これはビジネスにとって素晴らしいことですが、急速なテクノロジー導入には負の側面もあります。今回の調査結果は、我々の多くが長年にわたり観察してきたことを裏付けるものでした。優れたセキュリティ・プログラムは、アイデンティティの保護から始まります。ユーザーが組織を離れてから数ヶ月後もIDが有効なまま放置されたり、あるIDに業務の範疇を超えた権限が付与されたりしているようなケースは、サイバー攻撃者にとって格好の標的となります。今回の調査結果は、企業がアイデンティティ・セキュリティに焦点を当てることで、サイバー攻撃の被害をどのように制限できるかを明確に示しており、非常に興味深いものでした」

SailPoint Japan社長兼本社バイスプレジデント 藤本 寛は、次のように述べています。

「今回の調査によって、オーバープロビジョニング(従業員が業務に必要のないシステムやデータへのアクセス権をもつこと)と不適切なアイデンティティライフサイクル管理は、セキュリティ侵害を助長するという事実が明らかになりました。コロナ禍により多くの企業がリモートワークに移行する中、社外からデータにアクセスできるようにすることが優先され、本来の業務分掌を超えたデータへのアクセス権限を従業員に付与している懸念があります。4月は多くの企業、組織がリモートワーク下で2回目の新しい事業年度を迎えます。新入社員の入社、異動、昇進、退職、従業員が直面するあらゆるライフステージで文字通り“過不足ない”アクセス権限を必要なタイミングで付与し、不要になった段階で即時に取り消す、“ジャストインタイム”ID棚卸しを実現できる仕組みの構築がセキュリティ対策、ガバナンスの観点から改めて求められています」

※調査の詳細はProtecting Digital Identity from Cyber Compromise reportおよびSailPointブログをご覧ください。

「デジタルアイデンティティを不正アクセスによる情報漏洩から守るために」調査概要

調査企画: SailPoint Technologies Holdings, Inc.

調査実施:TAG Cyber(サイバーセキュリティ・リサーチ会社)

調査人数:テクノロジー担当者262人

回答者の職種別割合:IT部門の管理/責任者40%、セキュリティ部門の管理/責任者29%、残りの回答者もセキュリティおよびIT関連部門に所属

調査業種:コンピューター製造(ハードウェア、ソフトウェア、周辺機器)、コンピューターおよびネットワーキングサービス/コンサルティング、情報テクノロジー、インターネット/アプリケーションのサービスプロバイダー、データ処理サービス、銀行、小売など

企業規模:従業員数10,000人以上34%、従業員数50,000人以上21%、中規模企業66%(今回の調査では従業員500人未満の企業は対象外)

SailPointについて 

SailPointはクラウド化する企業に必須となるアイデンティティ・セキュリティのリーダーです。 SailPointは様々なタイプの従業員がリモートからテクノロジーへアクセスする際に必然的に発生するリスクから企業を守ることにコミットしています。SailPointのアイデンティティ・セキュリティソリューションは世界中の何千もの企業を守り、ビジネスの遂行を助けます。デジタルで行われる業務全体を把握するための比類ない可視性を提供し、従業員が業務を行うための適切なアクセス権を確実に所有するようにします。あくまで適切に、多すぎず、少なすぎないアクセス権です。SailPointを企業のセキュリティ基礎にすることで、間違いのないアクセス権のプロビジョニング、企業の成長に応じたビジネス資産の保護、確実なコンプライアンス確保が実現可能です。

詳細はhttps://www.sailpoint.com/ja/をご覧ください。

【本件に関するお問い合わせ先】

株式会社井之上パブリックリレーションズ

SailPoint PR担当:大浦、野田、白川

TEL: 03-5269-2301 E-mail: sailpoint@inoue-pr.com