Keeper Security、インサイトレポート「特権アクセス管理が企業防衛の要となる理由」を発表

 

Keeper Security APAC株式会社（アジアパシフィック本社: 東京、CEO兼共同創業者: ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は本日、最新のインサイトレポート「特権アクセス管理が企業防衛の要となる理由」を公開しました。Keeperは、パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダです。

現代の組織は、ユーザー、アプリケーション、インフラが複雑に絡み合う環境に依存しており、サイバー攻撃を防ぐための特権アクセスの管理はこれまで以上に重要かつ複雑になっています。クラウド、ハイブリッド、複数ベンダー環境の急速な普及に加え、AIを活用した巧妙なサイバー攻撃の増加により、安全で、拡張性が高く、一元的なアクセス制御を実現するソリューションの必要性がますます高まっています。

今回のKeeperインサイトレポートでは、PAM導入を後押しする要因、導入における主な障壁、現在のサイバー脅威環境においてアクセスを保護するために組織にとって重要な機能について詳しく考察しています。本レポートは、米国、欧州、アジアにおけるITおよびセキュリティ分野のリーダー層4000人を対象としたグローバル調査に基づいています。

Keeper SecurityのCEO兼共同創業者であるダレン・グッチョーネは以下のように述べています。
「クラウドでもオンプレミスでもリモートでも、あらゆるシステムが脅威の侵入口になり得る今、柔軟かつ安全な制御が不可欠です。現代のゼロトラストPAMは、単にリスクを抑えるだけでなく、受動的な防御から、能動的かつ広範なコントロールへと移行できるようになります。」

レポートの主な調査結果

• PAMがもたらすセキュリティ向上
  PAMを導入した組織のうち、53%が機密データの保護が向上したと報告しています。認証情報の盗難は依然として侵害の主要な原因の一つであり、PAMが最前線の防御として果たす重要な役割を裏付けています。

• 特権悪用によるインシデントの抑制
  PAMソリューションを導入している回答者のうち、世界全体で49%が特権の悪用に起因するセキュリティインシデントの減少を報告しています。米国ではその割合がさらに高く、53%にのぼりました。

• 導入時の課題と障壁
  世界全体で44%の回答者が、主要な課題として導入の複雑さを挙げており、簡単に導入できるユーザーフレンドリーなソリューションの必要性が浮き彫りになっています。また、文化的なギャップや意識の差も依然として課題となっています。

• クラウド時代に求められるPAM
  現在、94%の組織がハイブリッドまたはクラウドファーストの環境で運用しています。インフラの進化に伴い、アクセス制御も進化が求められており、それに対応できる柔軟なPAMプラットフォームが必要とされています。

• 人的ミスはいまだリスク要因
  ツールを導入していても、危険な運用慣行は依然として残っています。PAM未導入の組織のうち8%は、いまだにスプレッドシートで認証情報を管理しており、13%の組織では特権アクセスの監査が年に1回以下しか行われていません。このような常設の権限が長期間放置される状況では、エンドユーザーの行動に関する包括的なセキュリティ状況の把握が必要です。

グッチョーネは、次のようにも述べています。
「強固なセキュリティ体制を築くには、適切なシステムと適切なユーザー行動の両方が欠かせません。ユーザーが制御を回避したり、必要な確認を怠ったりする限り、組織が完全に守られることはありません。だからこそ、的確なリスク分析とエンドユーザーへの教育は、PAM戦略の成功に不可欠なのです。」

PAM導入による実効性とその重要性

PAMを十分に導入することで、全社的に具体的な効果が得られることが報告されています。データ保護の強化、サイバーインシデントの減少、コンプライアンス体制の向上などがその代表例です。KeeperPAMのようなPAMソリューションは、今日の分散型ワークフォースに対応して設計されており、安全な認証情報の保管、ゼロトラストネットワークアクセス、スムーズな統合、クラウドおよびハイブリッド環境に最適化されたリアルタイムの監視を実現します。

今やアクセスは時間や場所を問わず可能であり、IDを狙った攻撃が増える中、特権アカウントの管理は、重要なシステムとデータを守るうえでの最も基本的な防御手段となっています。

さらに詳しい調査結果や、Keeper Securityのインサイトレポート全文をご覧になりたい方は、こちらのリンクをご利用ください。

Keeperの導入をご検討の方は、公式ウェブサイト（keepersecurity.com）をご覧ください。

調査方法

本調査は、Keeper Securityと独立系調査会社OnePollの共同で実施されました。本調査は、米国、英国、フランス、ドイツ、日本、オーストラリア、ニュージーランド、シンガポールの各国において、従業員数250名以上の企業に所属するITおよびセキュリティの意思決定者4000名を対象に実施されました。調査は2025年3月25日から4月11日にかけて、オンラインで実施されました。

Keeper Securityについて
Keeper Securityは、世界中の多くの人々や組織のサイバーセキュリティを革新的な方法で保護するソリューションを提供しています。エンドツーエンド暗号化を採用したKeeperのサイバーセキュリティプラットフォームは、「フォーチュン100」に名を連ねる企業からも信頼を得ており、あらゆる場所やデバイスを使用するユーザーの保護に対応します。特許取得済みのゼロトラストおよびゼロ知識の特権アクセス管理（PAM）ソリューションにより、企業や組織向けのパスワード管理、シークレット管理、接続管理を、ゼロトラストネットワークアクセスおよびリモートブラウザ分離と統合。Keeperは、ID管理とアクセス管理を単一のクラウドベースソリューションに統合。これにより、可視性、セキュリティ、制御を包括的に提供し、コンプライアンスや監査要件への対応も可能にしています。最新のサイバー攻撃の脅威から組織を保護する仕組みについては、KeeperSecurity.comをご覧ください。

Keeper Securityをフォロー

Facebook Instagram LinkedIn X YouTube