Keeper Security APACは、インサイトレポート『特権アクセス管理が企業防衛の要となる理由』を公開した。
同レポートでは、PAM導入を後押しする要因、導入における主な障壁、現在のサイバー脅威環境においてアクセスを保護するために、組織にとって重要な機能について考察しているという。米国、欧州、アジアにおけるITおよびセキュリティ分野のリーダー層4000人を対象としたグローバル調査に基づいているとのことだ。
レポートの主な調査結果
- PAMがもたらすセキュリティ向上:PAMを導入した組織のうち、53%が機密データの保護が向上したと報告している。認証情報の盗難は依然として侵害の主要な原因の一つであり、PAMが最前線の防御として果たす重要な役割を裏付けている
- 特権悪用によるインシデントの抑制:PAMソリューションを導入している回答者のうち、世界全体で49%が、特権の悪用に起因するセキュリティインシデントの減少を報告している。米国ではその割合がさらに高く、53%にのぼった
- 導入時の課題と障壁:世界全体で44%の回答者が、主要な課題として導入の複雑さを挙げており、簡単に導入できるユーザーフレンドリーなソリューションの必要性が浮き彫りになっている。また、文化的なギャップや意識の差も依然として課題
- クラウド時代に求められるPAM:現在、94%の組織がハイブリッドまたはクラウドファーストの環境で運用している。インフラの進化にともない、アクセス制御も進化が求められており、それに対応できる柔軟なPAMプラットフォームが必要とされている
- 人的ミスはいまだリスク要因:ツールを導入していても、危険な運用慣行は依然として残っている。PAM未導入の組織のうち8%は、いまだにスプレッドシートで認証情報を管理しており、13%の組織では特権アクセスの監査が年に1回以下しか行われていない。このような常設の権限が長期間放置される状況では、エンドユーザーの行動に関する包括的なセキュリティ状況の把握が必要
【関連記事】
・Oktaとパロアルトが製品統合、セキュアブラウザのみを使用したSSOアプリへのアクセス制限が可能に
・Keeper「リスク管理ダッシュボード」発表 SSOに自動適応、環境に応じたリスク管理へ
・日鉄ソリューションズ、不正アクセスにより一部個人情報漏洩か ネットワーク機器へのゼロデイ攻撃が原因
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
