2019年7月10日8:55
タレス(Thales)は、2019 年7月9日、アクセス管理に関する新たな国際調査「タレス アクセス管理インデックス2019」の結果を発表した。同調査は世界11の国と地域のIT意思決定者1,050名(日本から100名を含む)を対象として実施した。今回の調査結果によって、クラウドアプリケーション利用によってサイバー攻撃の標的になりやすくなると考える企業が半数に近い49%に上り、組織が攻撃を受ける理由の上位3つの内の1つに入った。そのほかでは、IoTデバイスが54%、ウェブポータルが50%となり、クラウドアプリーケーションが保護されていないインフラに近接するという結果となった。日本だけの結果を見ると、クラウドアプリケーションへの攻撃への懸念が最も高く45%、次いでウェブポータルが43%、モバイルアプリケーションが39%となっている。
事業活動の根幹としてクラウドアプリケーション利用が進む中、ITリーダーの大多数の97%(日本:94%)が、クラウドサービス利用を継続するためにはアクセス管理が必須であると考えているが、過去12カ月間におけるデータ漏洩への懸念に対し、組織内に専任のCISO(チーフ・インフォメーション・セキュリティ・オフィサー)を配置している組織は38%(日本:32%)に留まっている。自社が保有するソリューションの選択に関して、CISOが責任を持っていると回答したIT意思決定者は79%(日本:78%)に達している一方、CISOがクラウド・アクセス管理に関して最終決定権を持っている割合はわずか14%(日本:9%)という低い結果となった。従来からのCIO(チーフ・インフォメーション・オフィサー)に信頼を置くとする企業が48%(日本:20%)に上り、クラウドセキュリティに関して、意思決定者と実行者が分断されていることが顕著になっている。
また、94%(日本:82%)の組織が過去12カ月間にアクセス管理関係のセキュリティ・ポリシーを変更した。特に、セキュリティおよびアクセス管理に関するスタッフ教育の実施が52%(日本:37%)、アクセス管理システムへの投資拡大が45%(日本:33%)、アクセス管理を取締役会の優先事項としているのが44%(日本:26%)といった変化が起きている。その一方、日本の現状は、いずれの対策も調査対象国の中で最も低い数値となった。
さらに、セキュリティ・ポリシーが更新されているにも関わらず、95%(日本:93%)のITリーダーは、クラウドへのアクセス管理が依然として自社の懸念事項になっていると考えている。最大の懸念対象は、セキュリティへの影響が48%(日本:52%)、ITスタッフの労働時間が44%(日本:35%)、運営間接費およびITコストが43%(日本:40%)という結果となっている。また、アクセス管理ソリューション導入への最大の課題として、コストが40%(日本:40%)、人手不足が39%(日本:33%)、すべての統合の困難が36%(日本:36%)という数値が明白になった。
クラウド・ソリューション利用において、外部利用者によるオンライン・リソースへのセキュアなログインのためのアクセス管理を実施している組織は75%(日本:65%)に上る。特にクラウドとウェブベースのアプリの保護においては、2要素認証が有効なツールであると58%(日本:44%)が考えている。次いで、スマート・シングル・サインオンが49%(日本:41%)、生体認証が47%(日本:43%)と挙げられている。日本の現状は、すべての対策において遅れていることが明らかになった。
