ID セキュリティ ソリューションのプロバイダーによる世界的な調査が示しているように、多くの企業で ID のセキュリティを向上させることができます。 レポート「アイデンティティ セキュリティの地平」は問題を明確に示しています。
Navigate 2023 の一環として、SailPoint Technologies は、年次レポート「アイデンティティ セキュリティの地平線」の新しい 2023 年版をリリースしました。 このレポートは、SailPoint と世界有数のプロフェッショナル サービス企業である Accenture が共同で作成したもので、南北アメリカ、ヨーロッパ、アジアの世界的なサイバーセキュリティ リーダー 375 人以上からの回答に基づいています。 その目的は、アイデンティティ セキュリティ市場の現状と将来の方向性を調査することでした。
多くの企業はまだ初期段階にあります
サイバーセキュリティ侵害の 90% は ID に関連しているため、ID セキュリティはすべての組織が対処する必要がある最も重要なセキュリティ問題です。 しかし、「Horizons of Identity Security」レポートの結果によると、組織の 44% はまだプロセスの初期段階にあります。 特に懸念されるのは、成熟した組織であっても、基本的なガバナンス機能によってカバーされる組織内のアイデンティティの割合が 70% 未満であることです。 回答者にとっての主な課題は、ID セキュリティのビジネス上の利点を管理者に伝えることです。 したがって、戦略的優先順位とマネージングディレクターの考え方に合わせたビジネスケースを開発することが重要です。
ID を保護するための予算が少なすぎる
さらに 77% の回答者が、アイデンティティ セキュリティへの投資に対する主な障壁は「限られた経営陣のサポートまたは重点」であると回答し、次いで予算の制約 (91%) となっています。 調査結果は、強力なアイデンティティ セキュリティ プログラムがビジネスの機敏性とイノベーションを促進するだけでなく、リスクの軽減、効率の向上、テクノロジーへの取り組みの進歩を促進できることを明確に示しています。 たとえば、アイデンティティ、アプリケーション、データ、インフラストラクチャの統合を迅速化することで、組織の変化を最大 30% 加速できます。
セキュリティインシデントは高くつく
「強力なアイデンティティ セキュリティ プログラムは組織に真の価値を生み出すことができますが、それがビジネス関係者にとって必ずしもすぐに明らかになるわけではありません」と、SailPoint のワールドワイド フィールド オペレーション担当プレジデントのマット ミルズ氏は述べています。 「今日の脅威の状況では、XNUMX つのインシデントを防ぐだけで、収益の損失、罰金、風評被害を何百万ドルも節約できます。 セキュリティ チームが結果重視の方法でニーズを伝えるために必要な情報を持っていることが重要です。 ID セキュリティのビジネス価値に焦点を当てることは、経営幹部が成熟した ID セキュリティ戦略の緊急の必要性を理解するのに役立ちます。」
ID のセキュリティが不十分であるだけ
ID エコシステムはますます複雑になり、ハッカーにとって好ましい攻撃ベクトルとなっています。 レポートの調査結果では、平均して組織内の ID の 30% 以上が ID ソリューションによって適切にカバーされておらず、特にサードパーティ ID、マシン ID、およびデータにギャップがあることが示されています。 これらを強力なアイデンティティ管理プログラムの傘下に置くことは、セキュリティ侵害を防ぐために重要です。 必須のセキュリティ機能は、インシデント対応を迅速化し、悪意のある行為者による内部システムへの認証を防ぎ、従業員の過剰なアクセス権を制限します。これらは、セキュリティ侵害の可能性がある最も一般的なセキュリティ上の欠陥として挙げられています。
AIサポート
この調査ではさらに、AI ベースのソリューションが企業にとって高度な新機能を導入し、俊敏性を高めるための強力な促進剤であることが証明されています。 ユーザーの行動に基づいてアクセスを管理するオプションとして、AI を活用した動的信頼モデルを検討する企業が増えています。 この結果は、SaaS、AI、自動化を活用する企業は規模を 10 ~ 30% 大幅に加速し、機能をより適切に使用することでセキュリティへの投資により多くの価値をもたらしていることも示しています。 具体的には、自動化と AI を活用したアイデンティティ プラットフォームにより、企業は AI を活用していない企業よりも最大 37% 早くアイデンティティ関連機能を拡張できます。
「企業は、複雑なアイデンティティ環境と膨大なデータセットを管理する前例のない課題に直面しています」と、アクセンチュアのグローバルセキュリティデジタルアイデンティティリード、デーモン・マクドゥガルド氏は述べています。 「人工知能や生成 AI などの先進テクノロジーにより、アイデンティティ セキュリティへの取り組みの加速、管理、拡張が容易になりますが、多くの企業はまだ取り組みの初期段階にあります。 組織はこれを、アイデンティティの成熟スケジュールを加速し、安全なデジタル変革の基盤を築く機会と捉えるべきです。」
詳細については、SailPoints.com をご覧ください
セイルポイントについて
SailPoint は、アイデンティティ セキュリティ ソリューションのプロバイダーです。 企業のセキュリティは、ID とそのアクセス管理に始まり、ID とそのアクセス管理に終わります。 しかし、今日、企業内のすべてのアイデンティティを管理および保護する能力は、人材やスキルを超えていることがよくあります。 AI と機械学習を活用した SailPoint Identity Security Platform は、クラウド ファーストの組織の規模、速度、環境ニーズに適合する適切なレベルのアクセスを提供します。
トピックに関連する記事