アイデンティティ セキュリティに関するトレンドを読み解く(2023年 – 2024年)
Jaishree Submramania、プロダクト マーケティング担当バイス プレジデント
これまでの長い歴史において、多くの海洋探検家たちは北極星を道標として活用してきました。広大な未知の領域を探検するうえで、北極星は正確な方角を知るための重要な目印だったのです。こうした探検家たちが、常に不動の位置にある北極星を頼りにしていたように、今日の企業もまた、拡大し続けるデジタル市場で成功を収めるための、確固たる指針を必要としています。アイデンティティ(ID)セキュリティはその指針となり、組織を安全かつ確実に革新的な未来へと導きます。
クラウド イノベーションや迫り来るサイバー脅威によってデジタル領域が拡大する中、正しい方向性を把握することは単なるレコメンデーションではなく、不可欠なものとなっています。そこでSailPointは、Accentureと共同で調査を行い、その調査結果をまとめた「アイデンティティ セキュリティ調査レポート:2023 – 2024年版」を発表しました。本年のレポートでは、前年のレポートで紹介した重要な概念をさらに深めて解説しています。アイデンティティ セキュリティの成熟度を問わず、あらゆる組織に包括的なインサイトと実践的な手順を提供します。
アイデンティティ セキュリティの未来
アイデンティティ セキュリティの現状
本年のレポートは引き続き、前年のアイデンティティ セキュリティ調査レポートで紹介したフレームワークに基づいて作成されており、このフレームワークは、第1段階(成熟度が最も低い)から第5段階(成熟度が最も高い)の5段階評価で構成されています。第1段階の企業は、包括的なアイデンティティ(ID)戦略とテクノロジーの両方が欠如しています。一方、第5段階の企業は次世代のテクノロジーを採用し、自社と外部のID管理の境界が曖昧になっています。調査対象企業375社のうち、44%が依然として第1段階に該当しており、成熟したID管理プログラムに伴う潜在的なメリットを享受できていないことが明らかになっています。また、第2段階から第3段階へ移行した企業は、約8%にとどまっています。
成果の達成:高度なアイデンティティ セキュリティが現実世界にもたらすメリット
アイデンティティ セキュリティの初期段階を脱却し、進化を遂げている組織は、目に見える形でビジネス上のメリットを享受しています。実例をいくつか挙げましょう。大手銀行は、クラウドへの移行速度を15~20%向上させました。また、金融サービス企業は、プロセスの自動化によってアクセス権限審査(ID棚卸)を80%削減。公益事業会社は、社員とパートナーのオンボーディングに要する期間を、2週間以上からわずか数時間に大幅に短縮しました。さらに、大手プロセス製造企業は、1年以内にIT運用コストを100万ドル削減しています。
これらの成功事例は、成熟したアイデンティティ セキュリティ プログラムが、運用効率の向上とコスト削減の機会をもたらすことを示しています。重要な点は、成熟度の低い企業は高度な機能を採用することを躊躇すべきではないことを、データが示唆していることです。これらの機能の導入率は15~90%とばらつきがあるものの、企業の複雑さや成熟度にかかわらず、機能の実際の使用率は約50~70%であり、安定した水準を維持しています。つまり、成熟度の低い企業であっても、高度な機能を実装すれば、成熟度の高い企業と同等の成功を収めることができます。
ビジネス ケースの作成:アイデンティティ セキュリティの予算を確保し、経営幹部の賛同を得ることが課題に
すべての成熟度段階において、最も大きな障壁は予算の制約であることが明らかになっています。調査回答者の91%が、主な障壁として「予算の制約」を挙げています。こうした投資不足は、セキュリティ専門家がアイデンティティ セキュリティ プログラムのビジネス価値を明確に説明できていないことに起因しており、経営幹部の賛同を得ることが困難になっています。興味深いことに、回答者の77%が、もうひとつの大きな障壁として「経営幹部の支援の制約やプライオリティ」を挙げており、セキュリティ専門家と意思決定者との間のコミュニケーションを改善する必要性が改めて浮き彫りになっています。企業がアイデンティティ セキュリティの各段階を経て進化し、運用効率とリスク軽減のメリットを享受するには、これらの課題を克服することが不可欠です。
鈍化からの脱却:SaaS(Software as a Service)、AI/機械学習、自動化によるアイデンティティ セキュリティ実装の迅速化
SaaS、AI/機械学習、自動化などの高度なテクノロジーを利用している企業は、そうでない企業に比べて、新機能の実装スピードが20%、拡張スピードが37%速く、そのメリットを引き出しています。さらに、これらのテクノロジーにより、組織全体のアイデンティティ セキュリティ機能の利用が促進されています。本レポートでは、こうした高度なテクノロジーへの投資は、組織が成熟度が低い段階(第1段階や第2段階)から脱却し、アイデンティティ機能を大規模に導入する先進的な段階(第3段階以降)へ進むうえで、非常に重要であることが明らかになっています。これらのテクノロジーは、実装を迅速化するだけでなく、サード パーティIDやマシンIDを含むアイデンティティ セキュリティ対応範囲を拡大し、最終的には組織全体のセキュリティ体制を強化するのに役立ちます。
規模の拡大:アイデンティティ セキュリティの各段階における固有の課題を管理
予算の制約はすべての成熟度段階における共通の課題ですが、その具体的な障壁はさまざまです。初期段階(第1段階)の企業の場合、技術的負債を管理し、堅牢な運用モデルを開発することが、現状を打破するために重要です。一方、成熟度の高い企業(特に第4段階および第5段階の企業)は、包括的なアイデンティティ セキュリティ プログラムを実現するために、既存の機能の適用範囲を拡大することに重点を置く必要があります。興味深いことに、本レポートでは、高度なアイデンティティ機能を導入している企業の多くが、社内アイデンティティの70%以上をカバーするのに苦慮していることが明らかになっています。そのため、成熟度の高い企業は、真に堅牢なアイデンティティ セキュリティ プログラムを構築するために、規模を拡大するだけでなく、サード パーティID、マシンID、データを含め、より包括的なアイデンティティの対応を目指す必要があります。
業界/地域ごとにアイデンティティ セキュリティ先進企業を把握
本レポートを編纂するにあたり、SailPointとAccentureは、いくつかの重要な点に着目しました。
- テクノロジー業界と銀行業界は、アイデンティティ セキュリティの先進的な取り組みを進めています。また、公益事業と製造業は、アイデンティティ セキュリティにおいて急速な進化を遂げています。その要因として、IDエコシステムの複雑化と攻撃対象領域の拡大が考えられます。
- 地域別のアイデンティティ セキュリティの成熟度を見てみると、北米とヨーロッパが牽引しており、アジア太平洋地域の成熟度にはばらつきが見られます。
自社のアイデンティティ セキュリティのレベルを理解するために:導入評価ツール
組織のアイデンティティ セキュリティの進捗状況を明確に把握することは、容易なことではありません。SailPointは、企業が現在の立ち位置と潜在的な成長分野を正確に特定できるように、診断ツールを提供しています。このツールを利用すれば、次のことが可能になります。
-アイデンティティ セキュリティに関する自社の現在の立ち位置を理解
-自社の状況を、競合他社と比較
-同業他社が直面している共通の障壁を把握し、自社固有の課題を克服するためのソリューションを特定
効果的なアイデンティティ セキュリティを理解し、賢明な投資を行うことで、セキュリティの強化とビジネスの成長に備えることができます。
未来へ進む準備はできていますか?
今日のデジタル世界で成功するには、企業は保護手段としてだけでなく、ビジネスの成功要因としてアイデンティティ セキュリティに優先的に取り組む必要があります。
そのためには、変化に適応するだけでは不十分です。アイデンティティ セキュリティを牽引し、ただ生き残るのではなく、さらに繁栄できる未来を目指しましょう。
ID環境を保護する準備はできていますか?詳細については、SailPointの「アイデンティティ セキュリティ調査レポート」をご覧ください。また、アイデンティティ セキュリティ プログラムに関するご相談もお待ちしております。最新の事例やソリューションのデモも含め、貴社に適したプログラムをご紹介します!