Newsroom

CyberArk、サイバーセキュリティに関する脅威意識調査の結果を公開

7月 16, 2024

日本の回答者のうち96%の組織が 過去1年間でアイデンティティ関連のサイバー攻撃を2回以上経験

※本リリースは、米国マサチューセッツ州/イスラエルにて現地時間2024年 5月16日に発表したリリースの日本語参考訳です。

アイデンティティ セキュリティ カンパニーであるCyberArk(CEO:マット コーエン、本社:米国マサチューセッツ州ニュートン、およびイスラエル ペタク チクヴァ、NASDAQ:CYBR)は、本日、「2024年版 サイバーセキュリティに関する脅威意識調査」の結果を発表しました。本レポートによると、人とマシンのアイデンティティを保護するアプローチのサイロ化により、企業ならびにそのエコシステム全体で、アイデンティティを標的としたサイバー攻撃が加速していることが明らかになりました。本レポートでは、人工知能(AI)活用による防御する側と攻撃する側双方における能力の向上、複雑な環境下で急激に増加するアイデンティティ、組織に影響を及ぼすアイデンティティ関連の侵害規模に関して、多角的視点から分析しています。

人とマシン アイデンティティに関するセキュリティの取り扱いが異なることで、サイバーリスクが増大

今日、人とマシンの両方のアイデンティティの数が急速に増加する中、サイバーセキュリティに関わる意思決定者は、最も高リスクのアイデンティティ タイプとしてマシンを挙げています。マルチクラウド戦略の広範な採用や、大規模言語モデルなどのAI関連プログラムの利用拡大などを受け、マシン アイデンティティの数は急増しています。これらのマシン アイデンティティの多くは、機密アクセスや特権アクセスを必要とします。しかし、機密データに対する人のアクセスが管理されていることとは対照的に、マシン アイデンティティは、アイデンティティに対するセキュリティコントロールを欠いているケースが多く、悪用される可能性のある広範囲かつ強力な脅威ベクトルとなってきています。

主なハイライト:

  • 93%(日本96%)は、過去1年間でアイデンティティ関連の侵害を2回以上経験
  • マシン アイデンティティはID増加の最大要因であり、回答者のおよそ半数(日本47%)は最も高リスクのアイデンティティタイプはマシン アイデンティティであると認識
  • 47%(日本52%)は、今後12カ月間でアイデンティティが3倍に増加すると予想
  • 61%(日本70%)が特権ユーザーを人のみに付与されるものと定義する一方、機密アクセスを持つ人とマシン アイデンティティのすべてを特権ユーザーと定義している組織はわずか38%(日本29%)
  • 84%(日本83%)は、今後12カ月間で3つ以上のクラウド サービス プロバイダー(CSP)の利用を検討

AIの広範な利用

本レポートでは、ほぼすべて(99%)の組織は、サイバーセキュリティの防御イニシアチブでAIを使用していることがわかりました。一方、悪意のある攻撃側も、スキルの有無を問わず、AIを利用したマルウェアやフィッシングなどの機能を進化させており、レポートではアイデンティティ関連の攻撃の拡大と高度化を予測しています。また、自社を標的とするディープフェイクについて、回答者の過半数は「従業員を騙すことができるものではない」と確信しており、予想に反する結果となりました。

  • 99%(日本100%)の組織は、サイバー防御の一環としてAIを活用したツールを採用
  • 93%(日本96%)の回答者は、AIを活用したツールによって、今後1年間で自社にサイバーリスクがもたらされると予想
  • 70%以上(日本65%)は、自社の従業員が経営陣のディープフェイクを判別できると確信
  • 90%(日本95%)が、フィッシング攻撃やビッシング(音声フィッシング)攻撃によるアイデンティティ関連の侵害の被害を受けたことがあると回答

CyberArkの最高経営責任者であるマット コーエンは、次のように述べています。「組織を後押しするデジタルイニシアチブにより、人とマシンのアイデンティティは必然的に増加しています。その多くは機密性の高いアクセス権を持っており、アイデンティティ中心の侵害から組織を保護するためには、すべてのアイデンティティにセキュリティ コントロールを適用しなければなりません。本レポートでは、アイデンティティ侵害は、ほぼすべての組織に対し影響を及ぼし、ほぼすべてのケースで複数回発生していることが浮き彫りになっており、サイロ化されたレガシー ソリューションは、今日の問題に対して効果的でないことを示しています。攻撃者の一歩先を行くには、アイデンティティ セキュリティを軸に据えた新たなサイバー セキュリティモデルを中心に回復力を構築するという、パラダイムシフトが求められています」

本調査に関する詳細(日本語版)は、下記リンクよりご確認していただけます:

2024年度Threat Landscapeレポート

本レポートについて

「2024年版 サイバーセキュリティに関する脅威意識調査」は、従業員数500人以上の民間および公共部門の組織を対象とした調査結果をまとめたものです。本調査は、市場調査会社のVanson Bourne社により、サイバーセキュリティに関わる意思決定者2,400人を対象に行われました。調査地域は、日本、米国、カナダ、メキシコ、ブラジル、フランス、ドイツ、イタリア、オランダ、スペイン、英国、アラブ首長国連邦、イスラエル、オーストラリア、インド、香港、シンガポール、台湾です。

CyberArkについて

CyberArk(NASDAQ:CYBR)は、アイデンティティ セキュリティの世界的なリーダー企業です。CyberArkはインテリジェントな特権制御に注力し、ビジネスアプリケーション、リモートワーク、ハイブリッドクラウド環境、さらにDevOpsライフサイクル全体に渡って、人に紐付くIDをはじめ、人に紐付かないIDを含むあらゆるアイデンティティを対象に、最も包括的なセキュリティソリューションを提供しています。世界有数の大手企業が、企業の重要な資産のセキュリティを確保するためにCyberArkを採用しています。CyberArkの詳細については、https://www.cyberark.com/ja/ブログ(英語)、X(旧Twitter)(@CyberArk)、LinkedInFacebookYouTubeをご参照ください。