非正規社員のID管理に苦慮 SailPointがアイデンティティーに関する調査を公開：セキュリティニュースアラート

SailPointテクノロジーズジャパンは、企業のセキュリティとアイデンティティーガバナンスの実態を示す結果を発表した。投資は増加してもセキュリティリスクの低減は実現していない状況が明らかになった。

[後藤大地，有限会社オングス]

　SailPointテクノロジーズジャパンは2024年1月25日、企業におけるセキュリティおよびアイデンティティーガバナンスの実態調査「デジタル＆サステナブル時代に求められるアイデンティティー・ガバナンス」を公開したと発表した。

　同調査はアイ・ティ・アール（ITR）と共同で、2023年9月25日〜27日にかけて国内企業（ITベンダー、システムインテグレーターなど）において自社のIT戦略またはアイデンティティーおよびセキュリティ、アクセス管理に関与している部次長以上の役職者や役員、経営者を対象に実施した。有効回答数は324件。

リスクは低減できていない？　SaaS利用で直面する課題

　調査によると、企業はセキュリティツールへの投資を増加させているが、それに見合うセキュリティリスクの低減は実現できていない。また、非正規の従業員のID管理が手作業に依存しており、リスクを招いている。

　主な調査結果は以下の通りだ。

• この12カ月間で投資額を増やした技術は「セキュリティツール」（58％）、「IaaS」（44％）、「SaaS」（44％）が上位を占めた
• この12カ月間で「違反・情報漏えいがない」と回答した企業は20％で、前年から5ポイント減少した
• SaaS環境で最も解決すべき課題は「全てのユーザーアクティビティーと全てのデータアクセスに対する可視性の欠如」（31％）で、これに「アプリの設定の一貫した管理」（27％）、「使用中の全てのSaaSの把握」（17％）が続いた
• IaaS環境のアクセス管理で遭遇した難問は「ガバナンス要件の実施が困難」（40％）と「全てのクラウドプラットフォームへのアクセスの全体像が見えない」（40％）が多く、これに「DevOpsチームのアクティビティーに対する可視性の欠如」（33％）、「特権のあるエンタイトルメント情報の管理およびセキュリティ確保の機能が非効率」（25％）が続く
• 非構造化データ管理の課題は「データの含まれている情報が可視化されていない」（40％）が最も多く、これに「非構造化データの量の膨大さ」（38％）、「全ての非構造化データのリポジトリへのアクセス権を管理する単一ソリューションがない」（34％）が続く
• 非従業員および人以外のアクセス権管理に起因するセキュリティ問題は「リソース制御不能」（41％）と「データの喪失」（41％）が多く、これに「情報漏えい」（32％）、「知的財産の侵害」（28％）が続く

　調査結果は、企業がセキュリティツールへの投資を増加させているものの、セキュリティリスクの低減は実現できていないことを示している。また、約8割の企業が非正規従業員のアイデンティティーおよびアクセス管理業務を手作業に依存していると回答しており、非正規従業員などへの不適切なアクセス権の付与またはIDの未削除に起因するセキュリティ問題が8割以上の企業で発生しているなど、企業における非正規従業員のアイデンティティー管理に関する課題が指摘されている。