CyberArkは、企業におけるIDセキュリティの採用状況と戦略の成熟度に関するグローバル調査レポートを発表した。これは1,500人のサイバー セキュリティ専門家から収集した調査結果をまとめたものだという。
今回の調査によれば、日本の経営幹部レベルにおいて「IDセキュリティに関する意思決定を正しく行っている」と回答した割合は、わずか32%にとどまった。この結果から、適切なテクノロジー投資を戦略的に行い、実装や既存環境との統合、サイロの解消、トレーニングの改善が求められているという。
また日本の回答者の89%は、堅牢なゼロトラスト戦略においてエンドポイントセキュリティおよびデバイスの信頼性とID管理が不可欠と考えているとのこと。また、66%はエンドポイントを効果的に保護するためには、データを関連付ける機能が重要であると回答している。
なお グローバル全体では、58%の組織がクラウドとオンプレミスでのIDの保護を担当する2つのチームを持ち、多数のポイント ソリューションに依存しているため、セキュリティ体制を常時把握することが困難になっているとしている。
今回の発表を受け、CyberArkのブランドソートリーダーシップ担当ディレクターであるアミタ ポトニス氏は次のように述べている。
「78%の日本の組織が、IDに関わるサイバー攻撃の被害を被ったことがあると認めていますが、このようなサイバー攻撃の規模が拡大していることを踏まえると、実際に被害を受けている組織の割合ははるかに多いと想定できます。成熟した総合的IDセキュリティ戦略の採用を検討している組織の主な焦点は、サイロを打破し、IDセキュリティのための統合および自動化されたアプローチを採用することで、人間とマシンのすべてのIDへのアクセスを保護することです。当社の調査では、多くの組織ではこのようなアプローチに積極的に投資していることが明らかになりました。24%の組織が今年度のセキュリティ予算全体の内、10%以上をIDセキュリティ プログラムに投資しています」
【関連記事】
・チェックポイント、中小企業向けセキュリティソリューション「Infinity Spark」を発表
・事後対応型のセキュリティ対応はビジネスの阻害要因に ウィズセキュアが調査結果を発表
・全世界の7割の企業がサイバーセキュリティへの投資を拡大と回答──Fastly調査
