CyberArkは、「2025年版サイバーセキュリティに関する脅威意識調査」の結果を発表した。
同調査では、組織がAIとクラウドの利用拡大にともない、無意識のうちにアイデンティティを標的とした新たな攻撃対象領域を生み出している実態が明らかに。レポートによると、多くの組織ではマシンアイデンティティがほとんど把握・制御されていないという。
また、エージェンティックAIの導入では、外部からの操作や機密アクセスに関するセキュリティの懸念が主な課題となっており、これまでにないアイデンティティセキュリティの脅威が浮上しているとのことだ。
「マシンの台頭」が保護されていない特権の拡散を招く
クラウドとAIの普及により急増するマシンアイデンティティは、現在、組織内で人のアイデンティティを上回っており、その半数近くが特権アクセス権を保有しているという。しかし、多くの企業では重要度の高いシステムへのアクセスが、人とマシンを問わず十分に保護されていないとされている。
主なハイライト
- 日本の組織では、従業員1人に対して66のマシンアイデンティティが存在し、管理すべきアイデンティティが大幅に増加
- 回答者の89%は「特権ユーザー」を人のアイデンティティのみと定義しているが、実際にはマシンアイデンティティの31%が特権または機密性の高いアクセス権を保有
- 76%の組織がクラウド環境とワークロードを保護する目的で、アイデンティティセキュリティ対策を講じていない
アイデンティティを中心としたエージェンティックAIのリスクが迫る
組織による公認・非公認のAIおよびLLM(大規模言語モデル)の導入は、組織変革を推進する一方でキュリティリスクも拡大させている。AIエージェントの台頭と、そのAIエージェントが利用する特権アクセスへの懸念により、アイデンティティセキュリティへの重点的な投資が急務になっているとのことだ。
- 2025年には、AIが特権および機密性の高いアクセス権を持つ新たなアイデンティティを、最も多く生み出す見込み
- 65%の組織が社内にAI向けのアイデンティティセキュリティ対策がないと回答
- 51%の組織が、社内のシャドーAI利用を保護できていない
- AIエージェント導入の主な障壁は、外部から操作されて機密情報がさらされるリスク
アイデンティティ管理の分断と複雑さがセキュリティリーダーの負担を増大させ、事業継続性に影響
アイデンティティセキュリティの管理が分断化し、システム全体の可視性が不足しているため、進化するサイバー脅威への対応力が低下しているという。多くの組織が特権アクセス管理に対する規制強化への対応に追われているとのことだ。
- 回答者の72%が「アイデンティティ管理の分断が組織のサイバーセキュリティリスクの根本原因」と回答
- セキュリティ専門家の78%が、「自社はビジネスの効率化を強力なサイバーセキュリティよりも優先している」と回答
- 人とマシンのアイデンティティ(その多くが特権アクセス権を保有)は2025年に倍増する見込み
- 回答者の89%が、保険会社からの特権管理強化要求に直面
【関連記事】
・CyberArk、アクセンチュアのAI Refineryと統合でAIエージェントセキュリティを強化
・CyberArk、1億7500万ドルでZilla Security買収 IDセキュリティを強化
・CyberArkとSentinelOneが連携、エンドポイントの脅威検知・対応能力を強化へ
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
