マシン アイデンティティ セキュリティの現状 2025 年版レポート

マシンアイデンティティの数は人間のアイデンティティを大幅に上回っており、それに対応するための専用セキュリティプログラムの導入が喫緊の課題となっています。

今すぐダウンロード
report cover

多くの企業や組織がマシン アイデンティティの保護に注力していますが、その効果は不十分なまま

証明書の有効期間短縮に備え、クラウド ネイティブ ワークロードの認証、AIモデルの保護、量子コンピュータへの対応に取り組むチームは、マシン アイデンティティ セキュリティが企業のセキュリティ戦略において中心的な役割を果たしていることを認識しています。

しかし、その重要性は認識されているものの、実際にはマシン アイデンティティのセキュリティを最優先に取り組んでいる企業は 23% にとどまり、サイバー犯罪者によるマシン アイデンティティの悪用のリスクは依然として高いままです。

自社のプログラムは現在のマシン アイデンティティの課題に対応できているでしょうか?CyberArk の 2025 年版のレポートをご覧いただき、進化し続ける複雑なマシン アイデンティティに対応する最先端のセキュリティ対策をご確認ください。

Move Up Icon

アイデンティティ数の急増

79% の企業が、マシン アイデンティティが急増することを予想しています。

Social Login Icon

リスクの増大

50% の企業が、漏洩したマシンアイデンティティに起因するセキュリティ侵害を報告しており、特に API キーと TLS 証明書が主要な脅威ベクトルとして浮上しています。

question mark icon

統一されていない戦略

回答者の 42% は、マシン アイデンティティを保護するための統一されたアプローチがないと述べています。

数字で見るマシン アイデンティティの現状

重要な統計情報を以下に示します。詳細については、本日公開されたレポートをご覧ください。

79%

79% の企業が、マシン アイデンティティの数は今後 1 年間に増加すると予想。

50%

50% の企業が、マシン アイデンティティの漏洩によるセキュリティ侵害を報告。

77%

77% の企業が、把握されていないすべてのマシン アイデンティティは潜在的な侵害ポイントになると回答。

72%

72% の企業で、過去 1 年間に少なくとも 1 回、証明書を原因とする障害が発生。

81%

81% の企業が、マシン アイデンティティ セキュリティは AI システムを保護するために不可欠であると回答。

74%

74% の企業が、攻撃者はクラウド ネイティブ環境と開発者環境におけるマシン アイデンティティが攻撃者による標的となっていると回答。

マシン アイデンティティは、人のアイデンティティをはるかに上回るペースで急増している

現在管理しなければならないマシン アイデンティティの規模と多様性は非常に大きく、軽視することはできません。

さらに、クラウドネイティブなワークロードの保護や急速に進展する AI の導入(エージェント型 AI を含む)といった課題が浮上する中で、個別のアイデンティティ管理、認証、認可はこれまで以上に重要な役割を果たしています。

buildings
Apprehensive man looking away with a concerned expression, wearing a casual shirt in a dimly lit environment.

アイデンティティを取り巻く環境が複雑になっており、障害、侵害、リスクを引き起こしている

70% 以上の企業が、過去 1 年間に少なくとも 1 回は証明書を原因とする障害を経験しています。さらに、セキュリティ リーダーは、TLS 証明書の有効期間が 47 日間に短縮されること、認証局が発行する証明書への信頼が失われる可能性、量子コンピュータに関する懸念も抱えています。

複雑な問題を引き起こしている原因には、マシン アイデンティティが可視化されていないこと、自動化が不十分であること、全体的な管理が一貫していないことが挙げられます。

サイバー攻撃者はマシン アイデンティティを重要な標的にしている

50% の組織が、漏洩したマシン アイデンティティに関連した侵害を報告しており、API キーや TLS 証明書などの資産が、攻撃の足掛かりとし標的となるケースが増大しています。

認証の弱点や有効期間が期限切れた認証情報を悪用することで、サイバー攻撃者はネットワークでラテラルムーブメントを行い、機密データにアクセスし、重要な業務を中断させる場合があります。

man staring at screen

double quotes

「あらゆる種類のマシン アイデンティティは来年に向けて急増すると予測されています。それに伴いアイデンティティを取り巻く環境は一層複雑化し、リスクも増大しています。攻撃者はマシン アイデンティティ セキュリティのギャップを執拗に攻撃しています。CyberArk は、API キーの侵害や悪意のあるコード署名証明書などの戦略を使用するサイバー攻撃を日々確認しています。この調査から、セキュリティ リーダーがマシン アイデンティティのセキュリティ戦略を構築する緊急性が浮き彫りになっています。API キーやアクセス トークンのようなシークレットの取得から、TLS 証明書のライフサイクル管理の自動化まで、あらゆる対策を迅速に進める必要があります。今の状況では、侵害や障害はいつ発生しても不思議ではありません。一瞬でも油断すれば、AI エージェントが稼働し、量子コンピュータによる攻撃が現実化する中で、さらに脆弱な立場に置かれることになります。」

Kevin Bocek, CyberArk イノベーション担当 SVP

本レポートについて

「マシン アイデンティティ セキュリティの現状 2025 年版レポート」は、米国、英国、オーストラリア、フランス、ドイツ、シンガポールのセキュリティ リーダー 1,200 人に対する詳細な調査結果に基づいています。複数の業界にわたる調査結果は、現在のマシン アイデンティティ セキュリティ プログラムの構築に役立つ主要なトレンドと課題を反映しています。

この調査結果から、以下の重要な質問に対する回答を得ることができます。

off network icon

マシン アイデンティティの急速な拡大を引き起こしている要因は何か?

DEI Across Organization

現在のマシン アイデンティティの最大の懸念と課題は何か?

bots icon

通常、マシン アイデンティティ セキュリティを担当するチームはどこか?

Unified View Icon

最も侵害されやすいマシン アイデンティティは何か?

shield

2025年、各チームが最も注力する予定のマシンIDセキュリティの具体的な分野は何か。

battle swords

AI、量子コンピュータ、クラウド ネイティブ開発によってマシン アイデンティティ セキュリティは今後どのように変化するのか?

新たな脅威に対する CyberArk の先進的な取り組みをご覧ください。レポートを今すぐダウンロードしてください。

セキュリティ チェックリストの項目を単に遵守するだけでは、マシン アイデンティティを十分に保護することはできません。マシン アイデンティティの保護は、企業を守るための最前線になっています。「マシン アイデンティティ セキュリティの現状 2025 年版レポート」を今すぐご覧いただき、新たな脅威への対策を進めてください。

report cover

CyberArk のエキスパートが、マシン アイデンティティのセキュリティ戦略に関するご質問に回答します。

自社に最適なソリューションの詳細について相談ください。

Talk with an Expert
Copyright © 2025 CyberArk Software Ltd.
All rights reserved.