SailPoint は、組織における ID プログラムの成熟度を調査する The Horizons of Identity 調査を提示します。 新しいデータは、ID ベースの攻撃の脅威が増大しているにもかかわらず、ほぼ半数の組織が ID セキュリティの採用を開始したばかりであることを示しています。
エンタープライズ ID セキュリティのリーダーである SailPoint Technologies Holdings, Inc. は本日、「The Horizons of Identity」というタイトルの新しい調査レポートの結果を発表しました。 高度なイノベーションと急速なテクノロジーの進化がグローバル企業の原動力となっている現在、成熟した ID プログラムは、デジタルを大規模に保護およびサポートするために必要不可欠なものになりつつあります。 現在のレポートの調査データは、グローバル企業の 300 人を超えるサイバーセキュリティ エグゼクティブからの情報をもとにまとめられています。 このデータは、ID セキュリティ業界の現在の位置を示しており、企業の ID プログラムの成熟度を評価することができます。
ID の保護 - ビジネスに不可欠
ID セキュリティへの投資はもはや任意ではありません。何もしないことによるコストは増大しています。 組織の 84% が ID 侵害を経験しており (出典: IDSA)、96% がこれらのインシデントを防止できたと考えています。 多くの場合、新しい規制によって多額の罰金が科せられるため、セキュリティ侵害自体の代償だけで終わりではありません。 コンプライアンスはかなりのコストになる可能性がありますが、コンプライアンス違反は何倍も高くつく可能性があります。 たとえば、GDPR では、企業が準拠に失敗した場合、世界の収益の最大 4% の罰金が科せられます。
アイデンティティのランドスケープはますます大きく、より複雑になっています
ますます複雑な方法で相互作用するアイデンティティの数が増えていることは、強力なアイデンティティ プログラムの必要性を強調しています。 これらの ID には、ユーザー資格情報だけではありません。今日の組織は、マシンの ID、顧客、従業員、契約社員、派遣社員、パートナーなどを保護する必要があります。 このレポートによると、機械 ID は平均的な企業の全 ID の 43% を占め、顧客 (31%) と従業員 ID (16%) が続きます。 マシン ID と顧客 ID が、今後 3 ~ 5 年間で最も急速に成長すると予測される 14 つの ID タイプであることは偶然ではありません。 そして特筆すべきは、ID の総数が同期間に XNUMX% 増加すると予想されていることです。
ID セキュリティの最適化の大きな可能性
SailPoint のワールドワイド フィールド オペレーション担当プレジデントであるマット ミルズ (Matt Mills) は、次のように述べています。 「ベンダーと顧客の両方が参照できる成熟度モデルを採用することで、組織が完全な成熟度に達することができる共通の基盤を作成したいと考えています。多くの人が苦しむ初期の問題を抱えずに、より迅速に. 私たちのレポートが示すように、企業の 45% はまだアイデンティティ ジャーニーの始まりです。
これにより、今日のテクノロジーを活用して、AI を活用した包括的な ID セキュリティへのアプローチをゼロから実装するというユニークな機会が開かれます。 企業の ID 要件は人間の能力では処理できないため、このアプローチは急速に必要になっています。 それだけでなく、ID セキュリティは、現代の企業を保護するための最も重要な要件の XNUMX つになっています。」
当然のことながら、レポートによると、ID の保護に関してはハイテク企業が最も成熟しており、金融サービス企業とセキュリティ企業がそれに続きます。 対照的に、改善の必要性が最も高いのは、メディアおよびエンターテイメント業界と輸送業界です。 ID セキュリティの成熟度が最も高い組織のうち、71% が大企業で、64% が北米に所在していますが、ヨーロッパでは 21%、アジア太平洋では 14% です。
AI と機械学習が大きなチャンスを切り開く
デジタル ID 環境が複雑化するにつれて、人工知能 (AI) と機械学習 (ML) によって成熟した ID セキュリティが促進されます。 回答者の 50% 以上が、AI/ML モデルをすでに実装して能力を高めているか、今後 21 年以内に実装する予定であると述べています。 ただし、現在の AI 機能を信頼しているのはわずか 50% であり、まだ改善の余地があります。 さらに、組織は、統合された ID モデルが全体的な攻撃面を減らすのに役立つことにますます気づき始めています。 調査回答者の XNUMX% は、マシン、クラウド、SaaS、および API をカバーする、すべての ID にまたがる ID 中心のセキュリティ プラットフォームが必要であると述べています。 したがって、これはほとんどの企業が好むプラットフォーム タイプです。
支出は成熟度や ROI と相関しない
このレポートの最も興味深い洞察の 15 つは、ID セキュリティが成熟するにつれて、組織がセキュリティ ツールをより効率的に使用することです。 セキュリティの初期段階にある組織の XNUMX 分の XNUMX 以上が、ID の保護に IT セキュリティ予算の XNUMX% 以上を費やしていると述べています。
逆に、より成熟した組織の 71% は、予算の占める割合は少ないが、予算からより多くの価値を得ていると述べています。 その結果、最も成熟度の低い組織の 28% が、セキュリティ上のメリットを十分に享受できずに浪費しています。 これは、組織が ID セキュリティを進行中のプロジェクトと見なし、ある時点での「完全な」ソリューションと見なす必要があることを強調しています。 ID セキュリティは、ビジネスとともに進化する必要があります。
Horizons of Identity レポートは、強力なアイデンティティ プログラムがますます重要になっていることを明らかにしています。 アイデンティティがどのようにイノベーションのエンジンになり得るかを示します。 また、組織が ID の保護を開始し、アプローチを徐々に拡大する際に通過する XNUMX つの視野について概説します。
詳しくはSailpoint.comで
セイルポイントについて
SailPoint は、現代の企業向け ID セキュリティのリーダーです。 企業のセキュリティは ID と ID へのアクセスに始まり、ID へのアクセスで終わりますが、ID を管理および保護する能力は、今や人間の能力をはるかに超えています。 人工知能と機械学習を活用した SailPoint ID セキュリティ プラットフォームは、適切な ID とリソースへの適切なレベルのアクセスを適切なタイミングで提供します。