SailPointテクノロジーズジャパンは企業のアイデンティティーセキュリティの成熟度に関する調査結果をまとめた「アイデンティティー セキュリティ調査レポート 2023」を発表した。調査から約半数は成熟度の初期段階にいることが分かった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
SailPointテクノロジーズジャパンは2024年4月16日、企業のアイデンティティーセキュリティの成熟度に関する調査結果をまとめた年次レポート「アイデンティティー セキュリティ調査レポート 2023」を発表した。
イニシャルアクセスブローカーといったアイデンティティーを狙ったサイバー攻撃者の出現や内部不正による情報漏えいなどのリスクの増加を背景に、企業内の全てのアイデンティティーを可視化し、統合管理するアイデンティティーガバナンス管理(IGA)の必要性が高まっている。これに対して、企業の取り組みはどこまで進んでいるのだろうか。
同レポートは、AccentureとSailPoint Technologies(以下、SailPoint)が共同で作成し、北米や中南米、欧州、アジアのグローバル企業で、サイバーセキュリティ関連の責任を担う経営幹部375人以上を対象とした調査結果をまとめたものだ。
アイデンティティーセキュリティとは、従業員や契約社員のID、botのIDを含む自社のデジタルアイデンティティーにおいて、適切なタイミングで適切なテクノロジーへのアクセスを可能にすることだ。これは近年話題になっているIDaaS(IDentity as a Service)製品などの導入のみならず、アイデンティティーの管理から破棄までの一連のライフサイクルを適切に運用できることを指す。
調査から、約半数の企業がアイデンティティーセキュリティの初期段階にある他、多くのセキュリティ担当者がアイデンティティーが持つビジネス価値の効果的な伝え方に苦戦していることが明らかになった。
同レポートは戦略や人材、運用モデル、技術力に基づいて企業のアイデンティティーセキュリティの成熟度を5段階に分類した。成熟度の詳細は以下の通りだ。
調査によると、企業の44%が上記の成熟度で第1段階に属しており、第5段階に至っている企業は1%未満だ。
アイデンティティーセキュリティを推進する上での障壁についても聞いたところ、回答者の91%が予算の制約を、85%がスキルを持つ技術者の不足を、77%が経営幹部のサポートが限定的であることを挙げた。
SailPointのクリス・ゴセット氏(Senior Vice President of Technology Services)は、この結果について「アイデンティティーセキュリティの持つビジネス価値を経営幹部に伝えられないことがこの課題につながっている。アイデンティティーセキュリティの推進においては、戦略的な優先順位と価値主導型の経営幹部の考え方に沿った、経営幹部向けのビジネスケースを構築する必要がある」と指摘した。
ではアイデンティティーセキュリティのビジネス価値とは何か。ゴセット氏は「ビジネスの俊敏性とイノベーション」「技術的イニシアチブと組織的イニシアチブの推進」「効率性の向上」「リスクの軽減とコンプライアンスの実現」の4つを挙げ、これらがいかにビジネス価値向上に役立ったかを定量的に説明することが重要だと語る。
この他、同調査では成熟度が第3段階または第4段階にいる企業がアイデンティティーセキュリティにおいてML(機械学習)を含むAIを積極的に活用していることも分かった。これらの企業はAIソリューションを活用することで動的な認証モデルを構築し、アジリティーを大幅に向上させることでビジネスの成長につなげている。
調査によると、アイデンティティーセキュリティにおいてSaaSやAI、自動化機能を活用する企業は、そうでない企業と比べて10〜30%早くビジネス成長を遂げるとともに、活用できる機能や能力が増えることでセキュリティ投資から得られる価値も高まることが分かったという。
さらに、自動化とAI機能を活用したアイデンティティープラットフォームを利用することで、AIを活用していない企業と比較して最大37%速いスピードでアイデンティティー関連の業務を処理できることも判明した。
SailPointテクノロジーズジャパンの藤本 寛氏(社長 兼 本社バイスプレジデント)は「経営幹部の間ではアイデンティティーセキュリティへの期待は高まっているが、短期的にリターンを得られなかったり、直接的に収益につながるものではなかったりすることから導入が進んでいないと思われる。まずはビジネス価値につながることを定量的に示せる材料を用意してシミュレーションすることが重要だ」とコメントした。
Copyright © ITmedia, Inc. All Rights Reserved.