社会・産業のデジタル化が進展するなか、スクラッチ開発やパッケージなどのオンプレミスのシステム、クラウドサービスのSaaS、IaaS、PaaSなど、複数の運用形態が混在しています。また、クラウド化する過程で、ファイアウォールによるこれまでの境界型防御からゼロトラストセキュリティにも対応していかねばなりません。SailPointテクノロジーズジャパンは、企業の現状を把握すべく、株式会社アイ・ティ・アールと「企業におけるセキュリティおよびアイデンティティ・ガバナンス実態調査 2022」を共同実施しました。
調査レポート
調査レポートからの抜粋
3/4の企業がセキュリティインシデントを経験
デジタル化が進展するなか、セキュリティインシデントについて問うたところ、「過去12ヵ月にセキュリティインシデントはない」とした企業は26%にすぎず、75%の企業が何らかのインシデントを経験していることが確認されました。
以下は、セキュリティインシデントの経験を振り返り、情報漏洩を防いだり最小限に抑えるために、強化すべきであった対策の回答の一例です。
5位:認証における想定外の⾏動をとったユーザーに対する検証
4位:特権アクセスのよりタイムリーなレビュー
3位:全ユーザーにMFAを導入
2位:高リスクのイベントが検出された場合、その関連するIDのアクセスを無効化
下記より調査レポートをダウンロードして全文をご覧いただけます。
