SailPoint Technologies Holdings(以下、SailPoint)は、大企業のセキュリティ侵害が相次いでいることを受け、セキュリティおよびIT部門の管理/責任者を対象とし、アイデンティティにおけるサイバーセキュリティインシデントに関する調査「デジタルアイデンティティを不正アクセスによる情報漏洩から守るために(Protecting Digital Identity from Cyber Compromise)」を実施し、その結果を発表した。
サイバーセキュリティインシデントを引き起こす主な要因として突出しているのがデジタルアイデンティティだという。調査結果によると、回答者の100%が過去1年間で所属する企業がセキュリティ侵害を受け、うち32%は100万以上のデジタルアイデンティティが侵害されたと回答している。また、アイデンティティの漏洩により、本来であれば削除または破棄されているべきデータへの不正アクセスが発生したとの回答は71%に達したという。
主な調査結果
- 回答者の75%が過剰に付与・許可されたアクセス権限によってセキュリティ侵害が助長されたと述べている
- セキュリティ侵害には従業員、パートナー、請負業者、顧客を含むデジタルアイデンティティ情報への不正アクセスが含まれているとの回答は83%に達した
- 66%の回答者は、サイバーセキュリティインシデントのうち、非アクティブであるはずのデジタルアイデンティティが侵害されたことがあると答えた
SailPointのプロダクト担当エグゼクティブ・バイスプレジデントを務めるグラディ・サマーズ氏は、「昨年はクラウドの導入や、重要なアプリケーションおよびシステムへの迅速なアクセスに軸足が移ったことで、ビジネスのペースが加速しました。これはビジネスにとって素晴らしいことですが、急速なテクノロジー導入には負の側面もあります。今回の調査結果は、我々の多くが長年にわたり観察してきたことを裏付けるものでした。優れたセキュリティ・プログラムは、アイデンティティの保護から始まります。ユーザーが組織を離れてから数ヶ月後もIDが有効なまま放置されたり、あるIDに業務の範疇を超えた権限が付与されたりしているようなケースは、サイバー攻撃者にとって格好の標的となります。今回の調査結果は、企業がアイデンティティ・セキュリティに焦点を当てることで、サイバー攻撃の被害をどのように制限できるかを明確に示しており、非常に興味深いものでした」と述べている。
