Enterprises waste money on identity tools they don’t use
2022/12/27 HelpNetSecurity — One Identity によると、複数の ID ツールに対する企業の誤った投資により、現在の脅威の状況に対する不十分な防御が生じているようだ。96%の企業が複数の ID 管理ツールを使用しており、41%はアクセス権を管理するために、少なくとも 25種類のシステムを導入していると報告されている。その一方で、70%の企業が、積極的に使用していない ID ツールのために、費用を支払っていると報告している。このように、複数の異なる ID ツールに投資することが、全体的なセキュリティ態勢に直接的な影響を及ぼしている。
企業は、急増するデジタル ID (企業のデータやアプリケーションにアクセスするデジタル・プロファイル) に対応するために、複数の ID ツールを導入している。しかし、その結果として、 ID が乱立し、サイバー・セキュリティの態勢が弱体化している。52%の企業が、従業員/デバイス/マシン/デジタル ID/顧客¥に付与されたアクセス権などを含む、10,000以上の ID を管理しているという。
One Identity の CEO である Mark Logan は、「 ID とアクセス管理に対する従来のアプローチは、組織が複数の ID ソリューションを採用する原因となっており、これらのツール間の相互運用性の欠如は、ビジネスとセキュリティに直接的な影響を及ぼしている」と述べている。
彼は、「当社の調査では、複数の断片的な ID ツールがビジネスに与える悪影響を、それぞれの組織が認識している。セキュリティ担当者たちの考え方を、分散したツールベースのアプローチから、プラットフォーム・アプローチに変えることで、企業は ID セキュリティの防御を強化し、現代の脅威からの保護を改善できる」と加えている。
この調査から得られた他の重要な結果は下記の通りだ:
ID ベースの防御を強化する必要性は非常に高い:2021年には、10社のうち 9社の企業が ID ベースの攻撃を受けており、そのうち約 70%の企業がフィッシング攻撃を経験している。回答者の 80%によると、より優れた ID 管理ツールがあれば、このような攻撃の多くの影響を防ぐことができたという。
基本的に全ての企業 (99%) が、 ID ツールの非効率性がビジネスに直接的なコストを与えていると報告している:実際に、42%の企業が、それらの非効率性により、年間で $100,000 以上のコストを費やしていると報告している。
複数の ID 管理ツールを導入することは、セキュリティ体制に影響を与え、生産性を低下させる:複数のツールを導入している企業では、次のように考えている。
- 44%:潜在的な適用範囲のギャップによりリスクが増大する
- 46%:IT 管理者が重複した管理に多くの時間を費やしている
- 46%:あまりにも多くのツールを管理しているため、深い専門性が身につかない
- 41%:複数のシステムで学習が重複するため、IT チームの生産性が低下する
良いニュースとしては、企業が ID セキュリティの向上を求めていることだ。調査対象となった企業の 90%が、セキュリティ/ID 管理ツールの統合を計画しており、この 90%の企業のうち、半数以上が今後1年の間にそれを行う予定だという。また、回答者の半数以上 (54%) が、アクセス/ ID 管理ツールのための、統合 ID プラットフォームは、組織の ID 管理ツール戦略に有益であると考えている。
ID 管理の統合ですが、どのサービスを選ぶのかとなると、難しいのだと思います。とても魅力的なキーワードであり、また、理想的な姿なのですが、脅威アクターたちも、そこを狙ってくるという傾向が明確になっています。よろしければ、Lastpass で検索および、Okta で検索を、ご利用ください。One Identity の Identities and Security in 2022 も、ぜひ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.