アイデンティティ・セキュリティの段階
ノーベル賞作家のジョン・スタインベック氏はかつて、「行き先を見つけるには、今どこにいるかを知らなければならない」と言いました。どんな道のりであれ、そこから進むべき道が続いていくという意味で出発点は非常に重要です。
大規模で複雑な大企業向けアイデンティティ・セキュリティには、明確な始点と終点があるわけではありません。1回で終わりというものでもなく、重要なマイルマーカーとビジネス成果を伴う、時間をかけて構築していくプログラムです。このようなマイルマーカーは、プログラムを次の段階に進める前に達成すべき「段階」と考えることができます。
それを、SailPointが「アイデンティティ・セキュリティの段階」という新しい調査で取り組みました。
今年5月から6月にかけて、世界中のアイデンティティ・セキュリティの意思決定者を対象に調査を実施し、アイデンティティ・セキュリティの5つの段階で中核的な機能を明確に定義しました。重要な点は、このデータを使って企業がアイデンティティの道のりで組織がどこに位置しているのかをより良く理解することです。アイデンティティの道のりを歩む企業が今日どこまで進んでいるのかを明確に理解することで、SailPointはビジネス目標に沿った、規範となる方針を提案できるようになりました。
このレポートには、掘り下げるべきことが沢山あります。特に重要な点についていくつか触れていきますが、ぜひレポート全文もお読みください。このデータは、私たちが以前から多分そうだろうと考えていたことを裏付けています。アイデンティティの未来は、今まさに進行中の技術の変化によって形作られます。これには、技術環境全体にわたる統合、行動や相互作用を基に進化する動的な信頼モデル、ドメインや地域を超えた統合アクセスと融合できるユニバーサル・アイデンティティ、動的で自動化された、コードを駆使した円滑なアクセスが含まれます。
アイデンティティ・セキュリティの5つの段階
アイデンティティの将来像を実現するにあたりSailPointが調査した企業は、一般的に次に示すアイデンティティ・セキュリティの5つの段階に分類されます。
- 第一段階:企業の成熟度は最低。デジタル・アイデンティティの取り組みを可能にするための戦略と技術が欠如している。
- 第二段階:企業はある程度のアイデンティティ技術を導入しているが、手動プロセスへの依存度が依然として高い。
- 第三段階:アイデンティティ・プログラムはデジタル化され、規模を拡大しており、企業全体でより広範に普及している。
- 第四段階:企業は大規模に自動化しており、デジタル・アイデンティティ実現のために人工知能(AI)を使用している。
- 第五段階:アイデンティティの未来の姿に最も近い状態で、サイバーセキュリティリスクを低減し、次世代の技術革新においてビジネスをサポートする重要な管理ポイントとして機能する。
興味深いのが、約半数の企業が第一段階に該当し、アイデンティティの道のりで遅れをとっていることです。この段階に属する企業は、大きな価値が眠っています。その価値とは、総合的なセキュリティ体制の改善や事業回復力の向上です。この2つは大企業のセキュリティにおいて重要かつ基礎的な要素です。第一段階、第二段階、第三段階に該当する企業にとって、アイデンティティ・プログラムを発展させることは選択肢ではなく、ビジネスにおいて必要不可欠なものです。
無策によるコスト
この取り組みを怠ったことによる代償は大きく、サイバー攻撃のリスク増加、生産性の低下、法令違反による多額の罰金、収益減少、企業イメージの悪化などがあります。言うまでもなく、第一、二段階の企業の多くは、第四段階の企業と同じようにサイバー対策に多額の予算を割いていますが、得られる効果はほんのわずかです。
今日の企業には、アイデンティティ・セキュリティに対して「これで十分」というアプローチを取る余裕はありません。本レポートは、私たちが特にここ数年、企業の間で目の当たりにしたことを完全に立証しています。今やアイデンティティ・セキュリティは、企業の安全対策の中核をなすものに進化しました。このような観点から、第五段階を目指して、ベストを尽くしましょう。自己評価をして考えてみてください。