無言のセキュリティ脅威:マシン アイデンティティが最大の盲点である理由

The SailPoint Blog
| SailPoint | Market Views

情報やプロセスが複雑につながり合っている現在のハイパーコネクティッドな世界において、企業はサービス アカウントやボット/RPAなど、ますます多くの「人ではない」アカウントに依存しています。しかし、こうしたマシン アイデンティティの管理が予想以上に複雑になった場合、どのようなことが起こるのでしょうか。SailPointがスポンサーとなり、Dimensional Research社が実施した最近の調査では、組織が直面している課題と懸念点が明らかになりました。

増え続けるマシン アイデンティティの課題

この調査によると、回答した企業の69%では、管理しているアイデンティティは人間のものよりもマシンの方が多く、半数近くの企業では、その数が人間の10倍にまで膨れ上がっています。ビジネスの規模が大きくなるにつれ、管理が必要になるマシン アイデンティティの数も増えていきます。さらに心配されるのは、回答したアイデンティティ担当者の72%が、マシン アイデンティティの管理は人間のアイデンティティよりも難しいと感じていることです。その主な原因には、社内プロセスの不備、手作業によるワークフロー、適切なツールの不足を挙げています。

マシンに潜むゴースト:手作業によるプロセスに隠れているリスク

マシン アイデンティティは、ゴーストのように、目的が果たされた後も長く残り続ける可能性があります。回答者の66%が、マシン アイデンティティの管理には人間のアイデンティティよりも多くの手作業が必要であると認めています。これは人件費の増加につながるだけでなく、重大なリスクももたらします。回答者の88%は、マシン アイデンティティを削除することで何らかの重要なものが壊れる可能性があると懸念しており、多くの組織では、こうしたデジタル上の不安材料をそのままにしておくことを選択しています。こうした状況は、いつ悪用されてもおかしくない不要な休眠アイデンティティをシステムに残すことになります。

マシン アイデンティティ:増え続ける監査とコンプライアンスの問題

ゴーストは恐怖を生み出すだけでなく、大混乱も引き起こします。この調査では、59%の企業が、マシン アイデンティティの監査は従業員のアイデンティティ監査よりも難しいと回答していることが明らかになりました。回答した企業の60%が、マシン アイデンティティに関連するコンプライアンス上の問題を認識しており、適切に管理されていないアイデンティティに潜んでいる見えない力が、見た目よりも危険であることが示されています。

最も不安にさせる調査結果のひとつは、マシン アイデンティティの可視化が不足しているという点です。回答した企業のうち、アクティブなマシン アイデンティティに関するリアルタイムのリストを保有しているのはわずか38%で、63%は手作業によるプロセスで休眠状態のマシン アイデンティティを追跡しています。この盲点はコンプラアインスに直接影響し、自動化されたガバナンス ツールを導入していない組織は、ネットワーク内で実際に何が起こっているのかわからないという不安で悩むことになります。

マシン アイデンティティのセキュリティ リスクは人間のアイデンティティを上回る

マシン アイデンティティの管理不足は、オペレーション上の問題を引き起こすだけでなく、深刻なセキュリティ脅威ももたらします。回答者の60%が、マシン アイデンティティのセキュリティ リスクは人間のアイデンティティよりも大きいと回答しており、57%がマシン アイデンティティに不適切なアクセス権限を付与したことがあると認めています。目に見えず、管理もされていないこうした無言のアクターは、サイバー攻撃の恰好の標的となります。

こうしたマシン アイデンティティはゴーストのように影に潜み、組織の評判や最終収益に深刻なダメージを与える可能性のある最悪の侵害につながる可能性があります。

ぜひレポートの全文を読んでみてください

この調査では、企業が目に見えない脅威に悩まされていることと、マシン アイデンティティ管理の複雑さについていくのに苦労していることが明らかになっています。この調査結果では、手作業によるプロセスや監査の失敗、増大するセキュリティ リスクに至るまで、これらのゴーストのようなマシン アイデンティティに対して、リアルタイムの可視化、所有者の割り当て、ライフサイクル管理を自動化したソリューションの導入が不可欠である理由が明らかになっています。

今回紹介したインサイトをさらに深く理解するために、このリンクから調査の詳細なレポートにアクセスしてください。そうして、こうしたデジタル ゴーストを追い払い、ネットワークの制御を取り戻す方法を検討してください。

SailPointマシン アイデンティティ セキュリティ:将来に備えたソリューション

SailPointのマシン アイデンティティ セキュリティ ソリューションは、このレポートで明らかになった課題に対処する目的で設計されています。マシン アイデンティティの検出、分類、割り当て、権限審査(ID棚卸)を自動化することで、今日の企業組織が必要としている包括的な可視化とガバナンスを提供します。

SailPointを活用すれば、手作業によるプロセスの削減、コンプラインスのサポート、マシン アイデンティティ環境全体のセキュリティ リスクの軽減が実現できます。マシン アカウントの制御はすぐにでも可能です。

SailPointマシン アイデンティティ セキュリティの詳細はこのリンクからご覧いただけます。進化するデジタル世界において、組織のセキュリティ対策にSailPointマシン アイデンティティ セキュリティがどのように役立つのか、ぜひご確認ください。

Related articles

特権管理タスク オートメーションの紹介:セキュアで拡張性のある自動化で、反復的な特権管理タスクを実現

SailPoint

アイデンティティ セキュリティの未来を形成する:SailPoint Identity Security Cloudの新機能

SailPoint