Keeper Security、新レポートを発表 ― 世界の専門家が語るサイバーセキュリティの最前線

パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、新たなインサイトレポート「アイデンティティ、AI、ゼロトラスト：Infosecurity Europe、Black Hat USA、it-saからのサイバーセキュリティの視点」を発表しました。

本レポートは、ロンドンで開催されたInfosecurity Europe、ラスベガスのBlack Hat USA、ニュルンベルクのit-saという、世界有数のサイバーセキュリティカンファレンスに参加した専門家373名からの回答を基に作成されています。現場で活動するセキュリティ実務者たちの率直な見解を通じて、急速に複雑化する脅威環境の中で各国の組織がどのように対応しているかを明らかにしました。

米国、英国、ドイツの見解を中心とする調査結果ですが、AIが攻撃と防御の両面で活用されていること、ゼロトラストの導入格差、そしてアイデンティティを狙う脅威の継続という主要テーマは、アジア太平洋地域の企業にも共通する課題として高い関連性を持っています。

現場の声が語る、AI、アイデンティティ、ゼロトラストの現状と課題

米国、英国、ドイツの回答者はいずれも、AIがサイバーセキュリティの「攻防両面」において従来の常識を塗り替えつつあると認識しています。AIを活用した攻撃に「十分対応できている」と回答した割合は、英国で12％、米国で16％にとどまりました。ドイツでは28％とやや高い結果となったものの、多くの回答者が「まだ発展途上」と認めています。

また、ゼロトラストは現代の防御戦略において不可欠と認識されている一方で、実装状況には地域差が見られます。Infosecurity Europeでは18％、Black Hat USAでは27％、it-saでは44％の回答者が「完全に実装済み」と答え、進展は見られるものの、依然として導入にはばらつきがあります。

さらに、アイデンティティを狙う攻撃が依然として最大の懸念事項であることも明らかになりました。英国では回答者の半数が「フィッシング」を最大の脅威とし、42％が「ディープフェイク」を挙げています。米国でも45％がフィッシング、41％がディープフェイクを懸念。ドイツでは61％がディープフェイクを「最も深刻なアイデンティティ脅威」と回答し、警戒感の高さが際立ちました。

特権アクセス管理の運用にも課題が残っています。英国では43％、米国では40％が「特権アカウントに対して多要素認証（MFA）が一貫して適用されていない」と回答。ドイツでは半数が「専用のPAMソリューションを導入していない」と答えました。

これらの結果は欧米を中心としたデータでありながら、急速にデジタル化が進むアジア太平洋地域の企業が直面する課題とも一致しています。クラウド環境の拡大に伴い、アイデンティティを軸としたセキュリティとゼロトラストモデルの導入が急務となっています。

認識と実行のギャップを埋めるとき

調査結果からは、セキュリティリーダーが戦略面では一致しているものの、実装の段階で課題を抱えている実態が浮かび上がりました。ゼロトラスト、PAM、AI主導型セキュリティの重要性については高い認識がある一方で、複雑さやリソース不足、優先順位の競合が導入を遅らせています。

Keeper SecurityのCEO兼共同創業者であるダレン・グッチョーネは次のように述べています。
 「アイデンティティは、いまやサイバーセキュリティの制御点となっています。データでは、認識と実践の間に大きなギャップが存在することが示されていますが、積極的な防御姿勢によってこの差を埋めることができます。ゼロトラストとPAMを先進的に導入する組織は、アクセスを守るだけでなく、AI時代における安全で持続可能な成長の基盤を築いているのです。」

Keeper Securityのアジア太平洋地域営業担当シニアバイスプレジデント兼日本カントリーマネージャーの西山高徳は次のようにコメントしています。
 「今回の調査結果は米国と欧州を中心としたものですが、アジア太平洋地域でも同様の傾向が見られます。AIが防御と攻撃の両面で進化する中、地域の組織もアイデンティティセキュリティの強化とゼロトラスト導入を加速させています。」

本レポートは、真のレジリエンスを実現するためには、AIを責任ある形で活用し、すべてのアクセス経路における異常検知とリスク管理を継続的に行うことが不可欠であると強調しています。

地域ごとの比較データや実践的な提言を含む調査結果については、Keeperのレポートの全文をダウンロードしてご覧ください。KeeperPAMによるゼロトラスト・アイデンティティ保護の詳細については、keepersecurity.comをご覧ください。

Keeper Securityについて

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるセキュリティの先駆けとして知られています。主力製品のKeeperPAM®は、AIを搭載したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラを包括的にサイバー攻撃から保護します。

特権アクセス管理 (PAM) の分野では、ガートナー社の「Magic Quadrant (マジック・クアドラント)」において革新性が高く評価されました。Keeperではロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に管理しています。世界中の多くの先進的な組織がKeeperを採用している理由については、KeeperSecurity.comにてご確認ください。

詳細については、keepersecurity.comをご覧ください。

Keeper Securityをフォロー

Facebook LinkedIn X