CyberArk(CEO:ウディ モカディ、本社:米国マサチューセッツ州ニュートンおよびイスラエル ペタク チクヴァ、NASDAQ:CYBR)は本日、アイデンティティ セキュリティ(IDセキュリティ)について、企業における採用状況と戦略の成熟度に関するグローバル調査レポートを発表しました。本レポートは、サイバー セキュリティのリーダーが現在のIDセキュリティ戦略を評価し、リスクを明らかにし、サイバー レジリエンス強化に向けた措置を講じるためのIDセキュリティ成熟度モデルを特徴としています。本調査では、ハイブリッドおよびマルチクラウド環境全体でIDを保護するために、アジャイルで総合的かつ成熟したアプローチを採用している組織はわずか9%であることが浮き彫りになりました。
IDセキュリティ プログラムの42%は成熟度の初期段階
CyberArkとEnterprise Strategy Group(ESG)が実施した本調査1レポートは、1,500人のサイバー セキュリティ専門家から収集した調査結果をまとめたものです。成熟した総合的IDセキュリティ戦略を採用している9%の組織は、変革を実現する組織であり、IDセキュリティ ツールの実装に重点を置き、臨機応変に対応する能力を備えている特長があります。また、サイバーセキュリティ攻撃による被害を被った場合でも「早く失敗し、より早く学ぶ」という姿勢を持っています。一方、調査対象者が実装しているIDセキュリティ プログラムの42%は、成熟度の初期段階にあり、ID関連のリスクを迅速に軽減するための基礎ツールと統合環境が不足していることが分かりました。この背景には、IDに関する攻撃対象領域の拡大、ITの複雑さ、および組織的な障害が一因となっています
- 適切なテクノロジー投資: 日本の経営幹部レベルにおいて「IDセキュリティに関する意思決定を正しく行っている」と回答した割合は、わずか32%に留まっていることが明らかになりました。適切なテクノロジー投資を戦略的に行い、実装や既存環境との統合、サイロの解消、トレーニングの改善が求められています。
- 異種のエンドポイント データ: 日本の回答者の89%は、堅牢なゼロトラスト戦略において、エンドポイント セキュリティおよびデバイスの信頼性とID管理が不可欠であると考えています。また、66%はエンドポイントを効果的に保護するためには、データを関連付ける機能が重要であると考えています。
- 断片化された取り組み: グローバル全体では、58%の組織が、クラウドとオンプレミスでのIDの保護を担当する2つのチームを持ち、多数のポイント ソリューションに依存しているため、セキュリティ体制を常時把握することが困難になっています。
Enterprise Strategy Group(ESG)のシニア アナリストであるジャック ポーラーは、次のように述べています。「成熟度評価をより頻繁かつ適時に実施することで、適切なユーザーが適切なデータにアクセスできるようになります。これにより、セキュリティに関する脅威を阻止するために迅速に行動し、ビジネスへの影響を防ぐことが可能になります。」
IDセキュリティの成熟度を測る4原則
総合的IDセキュリティ成熟度モデルのフレームワークは、データに基づくピア インサイトを利用して、組織がIDセキュリティに関する4つの原則に従い、IDセキュリティの成熟度を評価できるように設計されています。
- すべてのIDとIDタイプの管理、権限制御、ガバナンス、認証、承認に関わるツールの調達
- 組織のITおよびセキュリティ ソリューションとの統合による、すべての企業資産および環境へのアクセス保護
- 各種ポリシー、業界標準および規制への継続的準拠の自動化と、日常的および異常なイベントへの迅速な対応
- IDの振る舞いと組織のポリシーに関する理解に基づく、継続的な脅威検知とレスポンス機能
CyberArkのブランド、ソートリーダーシップ担当ディレクターであるアミタ ポトニスは、次のように述べています。「78%の日本の組織が、IDに関わるサイバー攻撃の被害を被ったことがあると認めていますが、このようなサイバー攻撃の規模が拡大していることを踏まえると、実際に被害を受けている組織の割合ははるかに多いと想定できます。成熟した総合的IDセキュリティ戦略の採用を検討している組織の主な焦点は、サイロを打破し、IDセキュリティのための統合および自動化されたアプローチを採用することで、人間とマシンのすべてのIDへのアクセスを保護することです。当社の調査では、多くの組織ではこのようなアプローチに積極的に投資していることが明らかになりました。24%の組織が今年度のセキュリティ予算全体の内、10%以上をIDセキュリティ プログラムに投資しています。」
CyberArkのアイデンティティ セキュリティ プラットフォームは、このアプローチを具現化し、人間とマシンのすべてのIDに対するインテリジェントな権限制御と、IDのライフサイクル全体にわたる継続的な脅威の検出と防止を提供します。また、これにより、組織は高い可視性を備えたゼロトラストと最小権限を有効にして、場所を問わず、すべてのIDによる、あらゆるリソースへの安全なアクセスを実現します。
本調査に関する詳細(英語):
https://www.cyberark.com/resources/analyst-reports/the-holistic-identity-security-maturity-model
調査方法
Enterprise Strategy Group(ESG)は、マルチクラウド環境、組織のIDおよびアクセス管理の戦略と機能に精通している1,500人のITおよびセキュリティの意思決定者を対象に、2022年第3四半期に調査を実施しました。本調査は、北米(米国、カナダ)、ラテンアメリカ(メキシコ、ブラジル)、ヨーロッパ・中東・アフリカ(イスラエル、ドイツ、英国、スペイン、イタリア、オランダ)、アジア太平洋(オーストラリア、香港、インド、日本、シンガポール、台湾)地域にて実施されました。
1 Enterprise Strategy Group,「The Holistic Identity Security Maturity Model: Raising the Bar for Cyber Resilience」ジャック ポーラー著(2023年2月発行)
CyberArkについて
CybersArk(NASDAQ:CYBR)は、アイデンティティ セキュリティの世界的なリーダー企業です。CyberArkは特権アクセス管理に注力し、ビジネスアプリケーション、リモートワーク、ハイブリッドクラウド、さらにDevOpsライフサイクル全体に渡って、人に紐付くIDをはじめ、人に紐付かないIDを含むあらゆるアイデンティティを対象に、最も包括的なセキュリティソリューションを提供しています。世界有数の大手企業が、企業の重要な資産のセキュリティを確保するためにCyberArkを採用しています。CyberArkの詳細については、https://www.cyberark.com/ja/、ブログ(英語)、Twitter(@CyberArk、LinkedIn、Facebookをご参照ください。
