#サイバーセキュリティ #Keeper Security #アイデンティティ管理

日本におけるアイデンティティ管理の現状

調査レポートの概要

AI技術の進展が著しい中、アイデンティティ管理の重要性が高まっています。Keeper Security APAC株式会社が発表した『マシンスピード時代におけるアイデンティティセキュリティ』という調査レポートは、AIの普及がもたらす新たな課題を明らかにしています。同社の調査対象は、米国や欧州、アジア太平洋、中東のサイバーセキュリティ意思決定者およびITリーダー3,200人で、日本における実態も含まれています。

アイデンティティの増加に伴う課題

調査の結果、日本のITリーダーの91％が、アイデンティティの増加に伴う管理の難しさを実感していることが分かりました。特に、従業員だけでなく非人間アイデンティティ（NHI）の増加が深刻な問題となっています。AIの導入に伴い、環境の変化に対する認識は高まっていますが、実際の対応が追いついていない現状があります。

ツールの統合不足がもたらすリスク

世界では96％のサイバーセキュリティ専任者が、セキュリティツールの連携不足を問題視していますが、日本ではそのうちの46％が深刻な課題と認識しているとのこと。これが攻撃者に隙を与え、安全性を脅かしています。

リアルタイム検知への信頼感の欠如

リアルタイムで脅威を検知できるという自信を持つ日本のITリーダーは32％に過ぎず、これは国際的な水準からも著しく低い数字です。調査によると、企業の中には不正な認証情報の利用や特権アクセスの悪用を検知するのに数日を要するケースも見られ、この信頼の欠如は喫緊の課題です。

AIガバナンスの不足

日本においては、AIを利用する際のアクセスガバナンスが不十分であるとの認識が48％に達しており、これは他地域に比べての高い数字です。従業員のAI使用が新たなリスクを生む可能性があるとの指摘も目立ちます。

PAM（特権アクセス管理）の導入状況

PAMを完全に導入している日本企業は22％にとどまり、41％は部分的な導入に留まっています。これにより、特権アクセスに関連するリスクが依然として高いままとなっています。ただし、46％の企業が今後12ヶ月でAIセキュリティツールの導入を予定していることは、明るい兆しとも言えます。

まとめ

AIの普及に伴い、日本企業のIT環境は大きく変化しています。実際、ダレン・グッチョーネ氏（Keeper Securityの共同創業者兼CEO）は、「管理が行き届かないアイデンティティこそが、サイバー攻撃者にとって絶好のターゲット」と警鐘を鳴らしています。この危機感を踏まえ、システムの強化や教育のなかで、より実効性のある対策を講じていくことが求められています。アイデンティティセキュリティの強化は急務であり、企業の持続可能な成長には不可欠な要素となるでしょう。

調査レポートの詳細はこちらからご覧いただけます。

関連リンク

サードペディア百科事典: サイバーセキュリティ Keeper Security アイデンティティ管理

Wiki3: サイバーセキュリティ Keeper Security アイデンティティ管理