アイデンティティ セキュリティ カンパニー であるCyberArk(NASDAQ:CYBR)は、本日、「2025年版サイバーセキュリティに関する脅威意識調査」の結果を発表しました。この調査により、組織がAIとクラウドの利用拡大に伴い、無意識のうちにアイデンティティを標的とした新たな攻撃対象領域を生み出している実態が明らかになりました。本レポートによると、マシン アイデンティティは組織内では、ほとんど把握・制御されていません。また、エージェンティックAI導入では外部からの操作や機密アクセスに関するセキュリティの懸念が主な課題となっており、これまでにない強力なアイデンティティ セキュリティの脅威が浮上しています。
「マシンの台頭」が保護されていない特権の拡散を招く
クラウドとAIの普及により急増するマシン アイデンティティは、現在、組織内で人のアイデンティティを大幅に上回っており、その半数近くが特権アクセス権を保有しています。しかし、多くの企業では重要度の高いシステムへのアクセスが、人とマシンを問わず十分に保護されていません。
主なハイライト:
- 日本の組織では、従業員1人に対して66のマシン アイデンティティが存在し、管理すべきアイデンティティが大幅に増加
- 回答者の89%は「特権ユーザー」を人のアイデンティティのみと定義しているが、実際にはマシン アイデンティティの31%が特権または機密性の高いアクセス権を保有
- 76%の組織がクラウド環境とワークロードを保護する目的で、アイデンティティ セキュリティ対策を講じていない
AIは至る所に存在し、アイデンティティを中心としたエージェンティックAIのリスクが迫る
組織による公認・非公認のAIおよび大規模言語モデル(LLM)の導入は、組織変革を推進する一方でサイバーセキュリティリスクも拡大させています。AIエージェントの台頭と、そのAIエージェントが利用する特権アクセスへの懸念により、アイデンティティ セキュリティへの重点的な投資が急務となっています。
- 2025年には、AIが特権および機密性の高いアクセス権を持つ新たなアイデンティティを、最も多く生み出す見込み
- 65%の組織が社内にAI向けのアイデンティティ セキュリティ対策がないと回答
- 51%の組織が、社内のシャドーAI利用を保護できていない
- AIエージェント導入の主な障壁は、外部から操作をされて機密情報が晒されるリスク
アイデンティティ管理の分断と複雑さがセキュリティリーダーの負担を増大させ、事業継続性に影響
アイデンティティ セキュリティの管理が分断化し、システム全体の可視性が不足しているため、進化するサイバー脅威への対応力が低下しています。多くの組織が特権アクセス管理に対する規制強化への対応に追われています。
- 回答者の72%がアイデンティティ管理の分断が組織のサイバーセキュリティリスクの根本原因と回答
- セキュリティ専門家の78%が、自社はビジネスの効率化を強力なサイバーセキュリティよりも優先していると回答
- 人とマシンのアイデンティティ(その多くが特権アクセス権を保有)は2025年に倍増する見込み
- 回答者の89%が、保険会社からの特権管理強化要求に直面
CyberArkの最高戦略責任者であるClarence Hintonは次のように述べています。「AI導入の急速な拡大により、管理・保護されていないマシン アイデンティティのアクセスを中心とした、新たなアイデンティティ セキュリティリスクが意図せずに生まれています。AIエージェントの特権アクセスは、これまでにない全く新しい脅威となるでしょう。事業の継続性を維持するため、CISOとセキュリティリーダーは、アイデンティティ セキュリティ戦略の見直しが急務です。特権アクセス権を持つアイデンティティの急増と、分断化したアイデンティティ管理によって拡大する攻撃対象領域に対処する必要があります」
詳細情報:
- レポート全文:2025 Identity Security Landscape
- ブログ:The Cybersecurity Investment Most Organizations Are Failing To Secure.
- Identity Security ProTalks: AI, Human Behavior and the Identity Security Risks You Can’t Ignore.
レポートについて
「2025年版 アイデンティティ セキュリティ調査」は従業員数500人以上の民間および公共部門の組織を対象に実施されました。市場調査会社のVanson Bourneにより、サイバーセキュリティに関わる意思決定者2,600人を対象として調査を実施しました。回答者は日本、ブラジル、カナダ、メキシコ、米国、フランス、ドイツ、イタリア、オランダ、スペイン、英国、UAE、サウジアラビア、南アフリカ、オーストラリア、インド、香港、イスラエル、シンガポール、台湾を拠点としています。
CyberArkについて
CyberArk(NASDAQ:CYBR)は、アイデンティティ セキュリティの世界的なリーダー企業です。モダンエンタープライズにおける人とマシンのアイデンティティを保護する企業として、世界中の組織から信頼されています。CyberArkのAIを活用したアイデンティティ セキュリティ プラットフォームは、アイデンティティの全サイクルにおいて継続的に脅威を予防、検出、対応し、インテリジェントな特権制御をすべてのアイデンティティに適用します。これにより、組織は完全な可視性とゼロトラスト、最小特権の適用を通じて運用およびセキュリティリスクを削減し、従業員、IT、開発者、マシンを含むすべてのユーザーが、場所を問わず安全にリソースにアクセスできるようになります。
CyberArkの詳細については、cyberark.com/ja/をご参照ください。
Copyright © 2025 CyberArk Software. All Rights Reserved. All other brand names, product names, or trademarks belong to their respective holders.
本件に関する報道関係者のお問い合わせ先
CyberArk広報事務局 NEXT PR内
TEL: 03-4405-9537
Email: [email protected]
