~アイデンティティを標的にした攻撃の脅威増大の一方で、
約半数の企業においてアイデンティティ・セキュリティ成熟度が最も低い状態であることが明らかに~
2023年2月7日、企業向けアイデンティティ・セキュリティのリーダーであるSailPoint Technologies Holdings, Inc.は、サイバーセキュリティを担当する世界中の企業幹部300人以上を対象とした調査「アイデンティティ・セキュリティの段階(Identity Security Horizons)」を実施し、その結果を発表しました。本調査はアイデンティティ・セキュリティ業界の現状、および企業のアイデンティティ・プログラムの成熟度に焦点を当てており、ハイパーイノベーションと急速に進化するテクノロジーがグローバル企業の活動を後押しするなかで、デジタル機能を大規模に保護し、実現するためには成熟したアイデンティティ・プログラムが不可欠なものになりつつあることが明らかになりました。
調査概要
調査名 | アイデンティティ・セキュリティの段階 |
調査対象 | サイバーセキュリティ担当の企業幹部約350人 |
調査方法 | アンケート調査、および補足インタビュー |
調査地域 | 北米、南米、アジア、欧州 |
アイデンティティに関するビジネス環境の現状
アイデンティティ・セキュリティに投資しないという選択肢はもはや存在せず、投資を行わないことにより生じる代償が増大しつつあります。84%の企業がアイデンティティ関連の侵害を経験しており(出典:IDSA)、そのうち96%が防止可能であったと考えられます。また、侵害そのものによるコストだけでなく、新たな規制により高額な罰金が課せられる可能性もあります。コンプライアンス遵守にはそれなりにコストがかかりますが、コンプライアンス違反はその何倍も高くつきます。たとえばEU一般データ保護規則(GDPR)では、コンプライアンス違反に対して世界売上の最大4%の罰金が課される規定となっています。
アイデンティティの範囲と複雑性が拡大
デジタル化の進展によるアイデンティティ(ID)数の増加と、それに伴う管理の複雑化は、強力なアイデンティティ・プログラムの必要性を明確に示しています。アイデンティティはユーザー認証情報の域をはるかに超えており、昨今の企業はマシンID、顧客、従業員、契約社員や派遣社員、パートナーなど多方面での安全確保が求められています。本調査によると、平均的な企業が取り扱うアイデンティティ全体のうち43%をマシンIDが占めており、顧客(31%)、従業員(16%)と続きます。今後3~5年間で最も増加率が高いと予測されているアイデンティティの種類がマシンと顧客の2つであることは、偶然ではありません。また、同期間におけるアイデンティティ総数の増加率は14%と予測されていることも注目する必要があります。
企業のアイデンティティ・セキュリティに大きな成長の余地
調査によると、アイデンティティ・セキュリティの成熟度が最も高い傾向にあるのは予想通りハイテク企業であり、金融サービス企業とセキュリティ企業がそれに続きます。対照的にメディア、エンターテインメント、輸送業界には大いに成長の余地が残されています。アイデンティティ・セキュリティの成熟度が最高水準の企業のうち、71%は大企業で、64%が北米に拠点を構えています。これに対して欧州に拠点を持つ企業は21%、アジア太平洋地域は14%です。
AI/ML機能を活用する好機
デジタルアイデンティティ環境が複雑化するなかで、人工知能(AI)と機械学習(ML)の登場はアイデンティティの成熟を後押ししています。自社のアイデンティティ・プログラムの機能向上を目指しAI/MLモデルを実装済み、または今後2年内に実装予定であるとの回答は50%を超えています。しかし、現状のAI機能に自信があるとの回答は21%にとどまり、成熟の余地が伺えます。さらに、全体的な攻撃対象領域を減らすための統合型アイデンティティ・モデルの価値に対する理解が深まっており、50%がマシン、クラウド、SaaS、APIと連携するアイデンティティ中心のセキュリティ・プラットフォームを望んでいると回答しており、同プラットフォームは回答者が希望するプラットフォームの上位にランクインしています。
支出額は成熟度やROI(投資対効果)と相関しない
興味深い調査結果の一つとして、アイデンティティ・セキュリティの成熟度が増すほど、企業はセキュリティ・ツールをより効率的に使いこなせるようになるという点が挙げられます。成熟の初期段階にある企業の4分の1以上は、サイバーセキュリティ予算の15%以上をアイデンティティに配分していると回答しています。それとは逆に、成熟度のより高い企業の71%は、予算の割合は少ないが、より高い効果を得ていると回答しました。つまり、成熟度が最低水準の企業のうち28%は、セキュリティのメリットを十分に実感できないまま、過剰な予算を使っていることになります。これは、企業がアイデンティティ・セキュリティをある時点で「完結」させる性質のソリューションとしてではなく、継続的なプログラムとして捉える必要があることを意味しています。アイデンティティ・セキュリティはビジネスとともに進化させる必要があります。
SailPointのワールドワイドオペレーション担当プレジデントを務めるマット・ミルズは、次のように述べています。
「実際のところ、ほとんどの企業はアイデンティティ・セキュリティが課題であることを理解していますが、その多くが何から手をつければよいのか分からないというのが現状です。SailPointはベンダーと消費者の双方が基準とすることができる成熟度モデルの確立を目指しています。共通の基盤を築くことにより、企業がソリューションを模索するなかで乗り越えなければならない多くの苦労を伴うことなく、より短期間で完全な成熟度に到達できるようにしたいと考えています。今回の調査では、45%の企業がアイデンティティの道のりの入り口、つまり成熟度モデルの第一段階にいることが判明しました。つまり、これらの企業は最新のテクノロジーを活用して、アイデンティティ・セキュリティに対する包括的、かつAIを駆使したアプローチをゼロから構築できるというまたとない機会に恵まれていることを意味します。企業のアイデンティティに関するニーズは人間の能力を超えているため、こうしたアプローチは短期間で普及しています。それだけではなく、アイデンティティ・セキュリティは企業がセキュリティを確保するために必要不可欠な要素として真っ先に挙げられるようになりました」
SailPoint テクノロジーズジャパン社長 兼 本社バイスプレジデントの藤本 寛は次のように述べています。
「ITRと実施した最近の日本での調査によると、『ITコストの削減』を目的とした投資が今後12ヶ月間で29%から19%に減少するという結果が出ています。今回の調査が示している通り、日本企業が成熟度モデルを高めるメリットは、より高い地点に到達した企業が、その到達度に応じてITにかける費用を削減できるからです。日本企業はアイデンティティ・セキュリティに対する考え方を抜本的に変える必要があります。そうしなければ、グローバル市場における日本の競争力に悪影響を及ぼし、コスト削減の方法が置き去りにされてしまうでしょう。
コロナ禍以降、在宅勤務、ワーケーション、ハイブリッドワークなど多様な働き方が広がり、クラウド利用が増加したことでアイデンティティが攻撃されやすくなっています。今回の調査では、アジア太平洋地域におけるアイデンティティ・セキュリティの成熟度が高い企業の割合は他の地域と比較して低く、日本企業も早急な対策が必要であることが分かりました。またアイデンティティ・セキュリティの成熟度が高い企業は、成熟度が低い企業より同分野に割り当てているサイバーセキュリティ予算の割合が低いにも関わらず、高い安全性を確保できていることも明らかになりました。SailPointは日本企業が強固なアイデンティティ管理構築に向けた第一歩を踏み出すことを支え、後押しをしていくことを目指します」
本調査「アイデンティティの段階」では、強力なアイデンティティ・プログラムに対するニーズの高まり、およびアイデンティティがどのようにしてイノベーションのけん引役になるのかについて取り上げています。また、企業がアイデンティティ・セキュリティに関する取り組みを開始し、成熟させていくなかで経験する5つの段階について概要を説明しています。 アイデンティティの道のりにおける成熟度を把握するために、成熟度評価を行い、自社の段階を確認ください。
■SailPointについて
SailPointは、アイデンティティ・ガバナンス管理サービスプロバイダーのリーダーで、企業にあるすべてのアイデンティティ(ID)を一元的に可視化し、ID管理業務の自動化を実現する、AIや機械学習を活用したクラウド型アイデンティティ管理ソリューションを提供します。SailPointのアイデンティティプラットフォームは既存のシステムやワークフローを統合し、企業の管理に伴う膨大な時間とコストを削減すると同時に、最小権限の原則の徹底によりコンプライアンス遵守や情報漏洩等のセキュリティリスクから守り、企業のデジタルガバナンスを強化します。SailPoint は、世界中の企業がアイデンティティ・セキュリティを基盤としたセキュリティの基礎を築くサポートをします。
【本件に関するお問い合わせ先】
株式会社井之上パブリックリレーションズ
SailPoint PR担当:池田、白川
TEL: 03-5269-2301 E-mail: [email protected]