Keeper Security APAC(以下、キーパー・セキュリティ)は、「中小企業における特権アクセス管理(PAM)の利用状況」に関する調査結果を発表した。
同調査では、中小規模の企業において、ネットワーク、メール、エンドポイントセキュリティ、SIEMツールなどの主要セキュリティ技術の導入率がいずれも75%以上であるのに対し、PAMの導入が43%にとどまることが示されたという。
情報漏洩被害の多くは、盗まれたり侵害されたりした認証情報を利用した特権の拡大やネットワーク全体へのラテラルムーブメント(水平展開)が主要な原因の一つになっているとのこと。特権アクセス管理(PAM)製品は、こうした認証情報の保護に最適なソリューションである一方で、一般的には、複雑で導入や維持にコストがかかり、運用には相当数の専任スタッフを必要とするという。そのため、多くの中小企業にとっては導入のハードルが高い製品と考えられてきたとしている。
キーパー・セキュリティのCEO兼共同創業者であるDarren Guccione氏は、次のように述べている。
「リモートワークやハイブリッドワークの拡大にともない攻撃対象が拡大している中、特権アクセス管理の重要性はますます高まっています。また同時に、より幅広く従業員に対応するためには『特権ユーザー』の定義を拡大する必要があり、特に小規模な企業においては、規模の大きな企業と比べ、より広くアクセス権を設定している可能性があります。しかしながら、中小企業によるPAMの採用はハードルが高く導入が進んでいないため、攻撃者にとって中小企業は格好の標的となっています。セキュリティの強化にあたっては、コスト効率が良く、IAM(ID・アクセス管理)の全機能を備えた、柔軟で使いやすいクラウドベースのPAMソリューションが理想的な選択肢といえます」
【関連記事】
・ミック経済研究所、2019年度の個人認証・アクセス管理型セキュリティソリューション市場動向発表
・アシスト、ハイブリッドクラウドや仮想環境などへの対応を強化した「特権アクセス管理ソリューション」を提供開始
・TISの「FAST TRACK」が「Box」、クラウドアクセス管理「OneLogin」と連携
