SailPoint、組織のアイデンティティ セキュリティ成熟度と将来の見通しをまとめた年次レポート 「アイデンティティ セキュリティ調査レポート」2024-2025年版を公開

主な調査結果

·2023年に実施したセキュリティ投資により、83%の組織でアイデンティティ関連のセキュリティ インシデントが減少した

·アイデンティティ セキュリティが成熟している組織では、期待を上回る高い投資効果が得られ、アイデンティティ セキュリティへの投資から得られる価値が飛躍的に向上している

·より洗練されたアイデンティティ セキュリティ対策を導入している組織では、AIを搭載したアイデンティティ セキュリティ ソリューションの導入率が平均して約1.7倍高い

·マシン アイデンティティは今後3〜5年で約30%増加すると予測されており、他のあらゆるアイデンティティタイプよりも急速に成長している。そのため、組織の成熟度に関わらず、これらのアイデンティティを包括的に管理することがますます重要になっている

2024年12月6日 -企業向けアイデンティティ セキュリティのリーダーであるSailPoint Technologies, Inc.(以下「SailPoint」)は、年次調査レポート「アイデンティティ セキュリティ調査レポート」2024-2025年版(以下「本レポート」)の調査結果を発表しました。本レポートでは、ほとんどの組織はアイデンティティ セキュリティの道のりにおいて未だに初期段階にあるものの、成熟させた組織では、セキュリティ投資額に対して期待を大きく上回る効果が得られていることが明らかになりました。

アイデンティティ セキュリティの価値は、現在のところまだ大部分が活用されていません。調査対象組織のうち、約41%はアイデンティティの道のりにおいて初期段階にとどまっており、より高度な段階に進んでいる組織はわずか10%に過ぎません。この顕著な格差は、アイデンティティ セキュリティの潜在的な可能性を最大限に引き出す大きなチャンスが組織にあることを浮き彫りにしています。

当社の調査結果は、アイデンティティ セキュリティ対策を成熟させた組織が、アイデンティティ セキュリティへの投資から得られる価値を飛躍的に向上させ、期待を上回る経済的効果を実現できることを示唆しています。この顕著な投資効果は、サイバーリスクの低減、ビジネス価値の向上、生産性の向上という3つの主要因によってもたらされます。より成熟した組織では、より大幅なリスクの低減、トップラインのビジネス価値の向上、そして従業員の生産性向上が期待されます。

SailPoint社長のマット・ミルズは次のように述べています。

「アイデンティティ セキュリティの成熟度を向上させることは、必ずしも難しい取り組みではありません。適切な戦略、運用モデル、テクノロジー、専門知識があれば、企業は成熟度を上げることが可能であり、より高い利益を得るとともに、アイデンティティ セキュリティへの投資から得られる価値を飛躍的に向上させることができます。通常、サイバー セキュリティへの支出は相応の利益をもたらしますが、世界中のさまざまな業界の企業によって、高度なアイデンティティ セキュリティが複合的な利益をもたらすことが証明されつつあります」

SailPointテクノロジーズジャパン社長 兼 本社バイスプレジデントの藤本 寛は次のように述べています。

「今回の調査では、アイデンティティ セキュリティの成熟度が高い組織ほど、より高い投資対効果を得ていることが明らかになりました。この結果は、アイデンティティ セキュリティの成熟度の高い組織が、サイバー リスクの削減に加え、管理者やユーザーの生産性を向上し、包括的なアイデンティティ セキュリティを実現できていることを示唆しています。クラウド シフトに伴いシステムが増加・変化する中、人だけでなく非人間のアイデンティティも爆発的に増加しています。私たちは、アイデンティティ セキュリティの成熟に必要な戦略、技術、運用モデルの提供や人材育成のサポートを通じて、日本企業のセキュリティとビジネス価値の向上に貢献して参ります」

本レポートでは、成熟したアイデンティティ セキュリティ プログラムが進み、新たな価値を創出した領域をいくつか挙げています。以下にそれらの例を紹介します。

  • l急速に増加しているマシン アイデンティティへの対応強化:
    アイデンティティ セキュリティが成熟している組織では、最も急速に拡大しているアイデンティティの種類であるボットなどの非人間/マシン アイデンティティへの対応範囲が87%に達しています。これは、アイデンティティの道のりの初期段階にある組織における対応範囲が28%であることと比較して顕著な差異を示しています。この点が重要である理由は、調査結果が示すように、マシン アイデンティティが組織内で非常に細分化されており、他のあらゆる種類のアイデンティティよりも急速に成長する可能性が高いからです。過去の調査結果によると、マシン アイデンティティは、特定の組織内のアイデンティティ全体の40%以上を占めており、回答者の3分の1が来年には、マシン アイデンティティが30%増加すると予測しています。

  • lサードパーティ アイデンティティへの対応範囲の拡大:
    アイデンティティ セキュリティが成熟している組織は、アイデンティティ セキュリティの道のりの初期段階にある組織と比較して、サードパーティ アイデンティティへの対応範囲が最大50%高いことが示されています。多くの企業が重要なサービスをサードパーティに委託するようになっている今日、サードパーティ アイデンティティは攻撃対象領域の拡大につながるため、その重要性はますます高まっています。

  • lアイデンティティ データに基づくインテリジェンスの活用:
    アイデンティティ セキュリティが成熟している組織では、アイデンティティ データを活用して実用的なインテリジェンスを創出し、新たなユース ケース、たとえばユーザーのアクセス権限のインテリジェントなガイダンス、コンテキストに応じたセキュリティ ポリシー、インテリジェントなアクセス権限レビューを推進する可能性が2倍高くなっています。これは、セキュリティリスクを軽減する鍵となる、より正確かつタイムリーなアクセス権限に関する意思決定を可能するため、極めて重要な意味を持ちます。

  • lAI導入の進展と生成AIへの投資意欲:
    アイデンティティ セキュリティが成熟している組織では、AIを搭載したアイデンティティ ソリューションの導入率が約2倍高くなっています。このようなソリューションは、拡張性の高いソリューションの構築と生産性向上に効果があることが実証されています。これらの組織は、生成AIを活用した拡張性の高いユース ケースに投資するための基盤を確立しており、ワークフローの生成、ユーザーの権限管理、ロール(権限の集合)の定義、自然言語検索などのツールを優先的に導入しています。一方、アイデンティティ セキュリティの道のりの初期段階にある組織の多くは、基本的なヘルプ デスク タスクの自動化に注力している段階にとどまっています。

  • lサイバー保険料の引き下げ:
    調査回答者の92%が、保険会社は保険料を設定する前にサイバー セキュリティ対策の能力を評価すると回答しています。興味深いことに、アイデンティティ セキュリティに関する意思決定者の70%以上が、サイバー保険料を決定する上で最も影響力のある3つのセキュリティ能力の1つとして、アイデンティティ セキュリティを捉えています。

過去3年間の調査と経験を通じて、当社では、アイデンティティ セキュリティの未来像は、多様な技術環境全体にわたる統合されたアイデンティティ プログラムによって形作られるとの確信を深めてきました。この統合には、あらゆる種類のアイデンティティを可視化するユニファイド アクセス権限の制御、セキュリティ運用との連携、さらにはマシン アイデンティティ管理および実用的なインテリジェンスのサポートが含まれます。さらに、次世代の高度なアイデンティティ セキュリティでは、AI搭載の分析機能によるアクセス権限に関する意思決定が主流となりつつあり、状況に応じたポリシーを活用して、異常検知、アイデンティティパターン認識、行動分析を通じたセキュリティ強化を実現しています。組織は、こうした次世代機能を効果的に活用することで、アイデンティティ セキュリティの理想的な未来像を描き、その実現に向けた明確な道筋を示すことが可能になります。

SailPointの顧客であるドイツの大手エネルギー企業RWEは、わずか半年でアイデンティティ セキュリティを成熟させました。RWEは、オンプレミスの手動管理からクラウドベースでAI主導型のソリューションに移行し、規模を拡大してアイデンティティ セキュリティを実現しました。同社は、アイデンティティ セキュリティを、より広範な対応範囲に導入し、管理するユーザー アカウントを2,500件から約3万件に拡大しました。注目すべきは、オンボーディング時間を平均25日から3時間未満に短縮し、生産性を大幅に向上させた点です。また、アイデンティティ セキュリティ プログラムの成熟に向けた重要な取り組みとして、RWEはユニファイドなアイデンティティ管理アプローチを導入し、30のビジネスユニットが共通のアイデンティティ戦略を共有する体制を構築しました。これらの結果から、アイデンティティ セキュリティへの戦略的な投資が、デジタル時代における組織資産の保護と競争優位性の獲得に直結することが明らかになっています。

「アイデンティティ セキュリティ調査レポート」2024-2025年版をダウンロードし、成熟度評価を受けてください。

調査概要と手法

「アイデンティティ セキュリティ調査レポート」は、世界中のアイデンティティおよびアクセス管理の意思決定者を対象としたグローバル調査で、アイデンティティ セキュリティの各段階における組織の能力を評価し、アイデンティティ管理の未来を明確にすることを目的としています。今年のレポートは、グローバルに展開するIT、サイバー セキュリティ、リスク管理分野で活躍する約350名の上級幹部の知見を凝縮したものです。回答者の半数以上は、従業員1万人以上の大規模組織に所属しています。特に記載がない限り、このプレスリリースに掲載されているデータは、すべて本調査の結果に基づいています。

調査名:アイデンティティ セキュリティ調査

調査対象:サイバーセキュリティ担当の企業幹部 349人

調査方法:アンケート調査および補足インタビュー

実施期間:2024年7月

調査地域:北米、中南米、アジア、ヨーロッパ

*本プレスリリースは、2024年10月8日に米国で発表されたニュースリリースの抄訳版です。内容および解釈については英語版が優先されます。