AI拡大で増え続けるアイデンティティ管理に限界 日本のITリーダー85％が課題と回答（Keeper調査）

ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ［Darren Guccione］、以下「Keeper」）は、最新の調査レポート「マシンスピード時代におけるアイデンティティセキュリティ」を発表しました。

本調査では、AIの普及により急増するアイデンティティの管理と、それに伴うセキュリティ課題の実態を明らかにしています。従業員に加え、非人間アイデンティティ（NHI）が増え続ける中で、従来のセキュリティ対策では対応しきれない状況が広がり、攻撃者にとっての隙が生まれていることが分かりました。

本調査は、米国、欧州、アジア太平洋、中東のサイバーセキュリティ意思決定者およびITリーダー3,200人を対象に実施しました。従業員、委託先、外部パートナー、マシンアカウントに広がるアイデンティティ環境の変化が、企業のセキュリティ戦略にどのような影響を与えているかを分析しています。

日本の結果からは、見過ごせないギャップが明らかになりました。脅威の深刻さに対する認識は比較的低い一方で、リアルタイム検知への自信は調査対象で最も低く、PAMの導入も十分に進んでいません。

主な調査結果

• 増え続けるアイデンティティへの対応が課題
  日本のITリーダーの91％が、アイデンティティの増加に伴う管理の難しさを感じています（世界平均88％）。「大幅に難しくなった」とする割合（8％）は低いものの、52％が「1年前より難しくなっている」と回答しており、環境の変化に対する認識は確実に広がっています。

• ツールの分断がセキュリティの隙に
  世界では96％が、セキュリティツールの連携不足や統合の不十分さが攻撃につながる要因になると回答しました。日本では46％が大きな課題として認識し、軽微な影響も含めると75％がリスクにつながると捉えています。

• リアルタイム検知に対する自信の低さ
  日本でリアルタイムに脅威を検知できると「自信がある」と答えた割合は32％にとどまり、全体で最も低い水準となりました（世界平均71％）。さらに35％が「自信がない」と回答しています。不正な認証情報の利用や特権アクセスの悪用を検知するまでに、数日以上かかる企業も26％にのぼります。

AIの普及により顕在化する新たな課題

• AIガバナンスの不足
  AIによるアクセスや自動化に対する統制が不十分であるとする回答は48％に達し、全地域で最も高い結果となりました（世界平均44％）。

• 従業員によるAI利用が新たなリスクに
  従業員のAI利用がリスクにつながると考える企業は51％にのぼり、AIへの機密情報の入力が主な懸念として挙げられています。また、AIを悪用したマルウェアや自動攻撃を脅威とする回答も44％と、世界平均を上回りました。

• PAM導入は進むも成熟度に課題
  PAMを完全に導入している日本企業は22％にとどまっています。一方で41％は部分的に導入しており、多くの企業が取り組みを始めているものの、特権アクセスに関するリスクは依然として残っています。

一方で、今後に向けた動きも見られます。日本企業の46％が今後12か月でAIセキュリティツールの導入を優先すると回答し、43％がセキュリティ教育への投資を進めています。リスクへの認識の高まりと対策強化への意欲が同時に進んでいる状況です。

Keeper Securityの共同創業者兼CEOであるダレン・グッチョーネは次のように述べています。
 「AIエージェントやサービスアカウント、マシンアイデンティティは、人間のユーザー数を大きく上回る規模で増えています。しかし、それらを適切に管理できている企業は多くありません。管理されていないアイデンティティは、攻撃者にとって格好の標的になります。AIとマシンアイデンティティが急増する今、リアルタイムでの検知と最小権限の徹底を軸にした統制が不可欠です。」

Keeper Security APAC営業担当SVP兼日本カントリーマネージャーの西山高徳は次のように述べています。
 「日本企業はいま重要な転換点にあります。リアルタイム検知への自信は低く、PAMの導入も初期段階にとどまり、AIに対する統制にも課題が残っています。一方で、教育やAIセキュリティへの投資意欲は高まっています。この意欲を実効性のある対策につなげるには、検知と対応を支える仕組みの強化が欠かせません。アイデンティティセキュリティの強化は急務です。」

Keeperは、AIの導入が進み、マシンアイデンティティが急増する企業環境に対応するため、ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティとPAMプラットフォームを提供しています。KeeperPAMは、企業向けパスワード管理、シークレットマネージャー、特権セッション管理、エンドポイント特権マネージャーを統合し、AIを活用した脅威の検知と対応を実現します。これにより、企業や政府機関は機密データの保護、コンプライアンス対応の効率化、重大な侵害リスクの低減を図ることができます。

詳しくは、Keeperの調査レポート「マシンスピード時代におけるアイデンティティセキュリティ」をご参照ください。Keeperの製品については、KeeperSecurity.comをご参照ください。

Keeper Securityについて

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるよう設計されたセキュリティの先駆的な存在です。主力製品のKeeperPAM®は、AIを活用したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラ全体をサイバー攻撃から保護します。

特権アクセス管理（PAM）の分野では、ガートナー社の「Magic Quadrant（マジック・クアドラント）」において革新性が高く評価されています。Keeperは、ロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に保護します。世界中の主要な組織がKeeperを採用している理由については、KeeperSecurity.comでご確認いただけます。

Keeper Securityをフォロー

Facebook LinkedIn X LINE

本件に関するお問い合わせ

Keeper Security

広報部

Kylie Verdoorn

Tel: +1 515-709-9653

Email: kverdoorn@keepersecurity.com