Keeper Securityがサイバーセキュリティに関する新レポートを発表 - 最新の脅威とは？

新レポートから見るサイバーセキュリティの現状

サイバーセキュリティの専門企業であるKeeper Securityが、新たなインサイトレポートを発表しました。このレポートは、AI、ゼロトラスト、そしてアイデンティティに関する最新の課題や現状に光を当てています。本記事では、このレポートの主要なポイントを詳しく解説していきます。

レポートの概要

Keeper Securityの新レポートは、世界の有数のサイバーセキュリティカンファレンスで得られたデータを基にしています。これらにはロンドンでのInfosecurity Europe、ラスベガスのBlack Hat USA、そしてニュルンベルクのit-saが含まれ、373名の専門家からの意見を取りまとめています。

調査結果は、主に米国、英国、ドイツの回答者から集約されたもので、今回の調査では、急速に進化し複雑化する脅威に対して、各国の組織はどのように対応しているのかを探っています。

AIの脅威と防御

AIに関する調査結果は注目に値します。各国の専門家たちは、AIが攻撃と防御の両面で重要な役割を果たすと認識していますが、実際に「十分に対応できている」と答えた回答者は英国で12％、米国で16％、ドイツでは28％に留まっています。この数字からも、AIを用いた脅威に対する備えが不足していることが伺えます。

ゼロトラストと実装の地域差

ゼロトラストの導入に関しては、依然として実装状況に地域差が存在しています。Infosecurity Europeの場合、完全に実装済みだと答えたのは18％、Black Hat USAで27％、it-saでは44％という結果でした。このように、導入状況には大きなばらつきがあります。

アイデンティティを狙う攻撃の脅威

さらに、アイデンティティを狙った攻撃が非常に深刻な問題であることが明らかになりました。特に英国では半数の専門家がフィッシングを、42％がディープフェイクを最大の脅威と感じています。米国でも45％がフィッシング、41％がディープフェイクと回答しており、ドイツでは61％がディープフェイクを最も深刻な脅威としています。

課題と対策

特権アクセス管理（PAM）の運用においても、課題が存在します。英国と米国ではそれぞれ43％と40％が「特権アカウントに対して多要素認証が一貫して適用されていない」と回答。ドイツでは半数が「専用のPAMソリューションを導入していない」と認識しています。

これらの結果は、急速にデジタル化が進むアジア太平洋地域の企業が直面する課題とも一致していて、業界全体で対策を講じる必要があることが伺えます。特に、クラウド環境の拡大が背景にあり、アイデンティティベースのセキュリティとゼロトラストモデルの重要性が増しています。

認識と実行のギャップ

調査結果から、セキュリティリーダーが戦略的には明確に認識している一方で、実際の実装段階で課題が残っていることが浮かび上がってきました。ゼロトラストやAI主導型セキュリティの重要性については共通の認識があるものの、複雑さやリソース不足、優先順位の競合が導入を遅らせています。

Keeper SecurityのCEO、ダレン・グッチョーネは、アイデンティティがサイバーセキュリティにおける重要な制御点であると強調し、認識と実行の間に大きなギャップがあることに警鐘を鳴らしています。

まとめ

このように、Keeper Securityの新レポートは、サイバーセキュリティにおける現在の状況を詳細に分析しています。地域ごとのデータや実践的な提言が含まれており、今後のサイバーセキュリティの重要な参考資料となるでしょう。具体的な対策を講じていくことで、各組織はAI時代における安全で持続可能な成長を実現することが可能です。そのためには、ゼロトラストモデルを導入し、アイデンティティセキュリティを強化することが急務です。詳しい内容は、Keeperのウェブサイトでレポートをダウンロードすることで確認できます。

会社情報