Survey Sees Little Progress Made on Automating Identity Management
2026/04/13 SecurityBoulevard — Cerby の委託により Ponemon Group が実施した、614 名の Security/IT リーダーに対する調査結果 “The Hidden Security Threat of Disconnected Apps” によると、導入済みアプリケーションの 89% が、MFA (Multi-Factor Authentication) プラットフォームで一元管理されていないことが判明した。この調査では、アプリケーションの 70% が、SSO (Single Sign On) に統合されていないことも明らかになった。
その一方で、すべてのアプリケーションに対して、一貫したセキュリティ制御を提供する能力について、回答者の 57% が 10 段階評価で 7 以上の自信を示している。Cerby の Chief Strategy Officer である Matt Chiodi は、「この自己評価が示すのは、セキュリティ責任者の過信である。特に、分断されたアプリケーションに対する制御において顕著である」と指摘する。
実際に、これまでの 2 年間において 77% の組織が、分断されたアプリケーションに起因するインシデントを少なくとも 1 件は経験しており、そのうち 39% が業務の停止または混乱を引き起こしている。
分断されたアプリケーションに関しては、63% の組織が内部/外部監査に少なくとも 1 回は失敗していると認めており、正確なアクセス記録を継続的に生成できるのは 34% に留まる。また、この 1 年で分断されたアプリケーションの数が増加したと 58% が報告している一方で、それらのセキュリティ対策に対する緊急性が高まっていると 56% が認識している。
分断されたアプリケーションに加えて、AI アプリケーションの数も増加している。27% が増加を報告しており、そのうち 24% は、すでに 100 以上の AI アプリケーションを導入している。AI アプリケーションを未導入の組織は 6% のみである。
あらゆるアプリケーションにおいて脅威が増加しているが、MFA および SSO の導入は依然として低調である。実際に、60% の組織が手動プロセスに依存するかたちで、アクセスの変更などを実施している。
Matt Chiodi は、「AI 時代において、アプリケーション環境の変化が加速している中で、この問題が顕在化し深刻化している。AI エージェントが、管理対象のアイデンティティ (identity) の数を指数関数的に増加させているが、業務ワークフローの深層に統合されるという点も、事態を複雑化している」と説明している。
AI 時代のアイデンティティ管理の見直しについて、セキュリティ・チームが進めている準備の実態は不明であるが、”実施するのかどうか” ではなく “いつ実施するのか” という段階に至っている可能性が高い。
障害となる要因は、常に予算とスキルの不足にある。アイデンティティ管理は、多数のセキュリティ・ツールおよびプラットフォームの一部に過ぎないと位置づけられている。
その一方で攻撃者たちは、ログイン認証情報などのアイデンティティの悪用を加速させ、その手法を高度化させている。いまの問題は、それらの認証情報が AI エージェントにも拡張され、侵害された場合の被害の規模が膨らんでいる点にある。そのため、セキュリティ・チームにとって必要なことは、最良の未来を期待しながら、最悪の事態に備え続けることである。
訳者後書:アプリケーションの急激な増加に対して、管理体制が追いついていないことを訴える記事です。多くのツールが、MFA や SSO による一元管理から外れた分断された状態にあり、その管理を個別の手動プロセスに頼っていることが、セキュリティ上の大きな隙間を生んでいます。特に AI 技術の普及により、管理すべき アイデンティティの数と変更のスピードが加速しており、従来の予算やスキルセットでは対応が難しくなっているのが現状です。管理者の自己評価と実態の乖離も、対策を遅らせる要因の一つかもしれません。よろしければ、カテゴリー Statistics も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.