セキュリティリーダーの81%がAIの将来を保護する上でマシン アイデンティティの保護が不可欠と認識
※本リリースは、米国マサチューセッツ州/イスラエルにて現地時間2025年3月13日に発表したリリース < https://www.cyberark.com/ja/press/new-cyberark-research-rapid-growth-of-machine-identities-ai-adoption-and-cloud-native-innovations-leave-organizations-more-vulnerable-to-attacks/ > の抄訳です。
アイデンティティ カンパニーであるCyberArk< https://www.cyberark.com/ja/ >(NASDAQ:CYBR< https://investors.cyberark.com/investor-overview/default.aspx >)は、本日、「2025年 マシン アイデンティティ セキュリティの現状レポート」を発表しました。
マシン アイデンティティ(証明書、キー、シークレット、アクセストークンを含むNHI: Non-Human Identity)は、AI導入の増加、クラウドネイティブ技術の革新、マシン アイデンティティのライフサイクル短縮化に伴い急増しています。その結果、組織は対応に苦慮しており、マシン アイデンティティ保護のサイロ化されたアプローチが新たなリスクを生み出しています。この調査レポートでは、マシン アイデンティティを効果的に保護しないことによるビジネスへの大きな影響が示され、組織は多大な損害を伴うシステム停止や情報漏洩に対して脆弱な状態にあることが明らかになりました。
2025年マシン アイデンティティ セキュリティの現状レポートのハイライト
CyberArkは複数の国にわたる1,200人以上のセキュリティリーダーに対して調査を行いました。調査の主な結果は以下の通りです:
● 障害発生の頻度が大幅に増加 - 回答者の約4分の3(72%)が過去1年間に少なくとも1回の証明書関連の障害を経験しており、67%が毎月、45%が毎週障害を経験しています。これは2022年 < https://www.cyberark.com/ja/products/machine-identity-security/ >(26%が毎月、12%が毎週と報告)からの大幅な増加を示しています。
● マシン アイデンティティ関連の侵害がビジネスに重大な影響をもたらす - セキュリティリーダーの半数(50%)が、過去1年間にマシン アイデンティティの侵害に関連するセキュリティ インシデントや侵害を報告しており、これによりアプリケーションリリースの遅延(51%)、カスタマーエクスペリエンスに影響するシステム停止(44%)、機密データやネットワークへの不正アクセス(43%)が発生しています。
● マシン アイデンティティの成長が継続 - マシン アイデンティティの数は人のアイデンティティの数を圧倒的に上回り、急速に増加し続けています。セキュリティリーダーの79%が、組織内のマシン アイデンティティの数が今後1年で最大150%増加すると予測しています。
● AIがマシン アイデンティティの脅威に大きく影響 - AIシステムがサイバー攻撃のターゲットとして増加する中、セキュリティリーダーの81%がAIの将来を保護する上でマシン アイデンティティ セキュリティが重要な役割を果たすと考えています。79%はAIモデルを不正操作や盗難から保護するには、マシン アイデンティティの認証と認可の必要性をより重視する必要があると述べています。
● マシン アイデンティティのセキュリティプログラム成熟度が不足 - セキュリティリーダーの92%が何らかの形でマシン アイデンティティのセキュリティプログラムを導入していると報告していますが、多くのプログラムは成熟度が不足しています。回答者は、一貫したマシン アイデンティティ セキュリティ戦略の欠如を最大の懸念事項(42%)として挙げており、マシン アイデンティティのライフサイクル短縮化への適応課題(37%)、盗まれたマシンアイデンティティを悪用される可能性(37%)が続いています。
● マシン アイデンティティ保護に対するサイロ化されたアプローチがリスクを生む - 組織内にマシン アイデンティティを保護するための複数のツールが存在する場合、非効率性、リスク、管理上の責任課題が生じます。例えば、マシン アイデンティティ関連の侵害を防止する責任は、セキュリティチーム(53%)、開発チーム(28%)、プラットフォームチーム(14%)に分散していることが判明しています。
CyberArkのマシン アイデンティティ セキュリティ部門ゼネラルマネージャーであるカート・サンドは次のように述べています。「あらゆる種類のマシン アイデンティティは来年にかけて急増し続け、複雑性が増すだけでなく、リスクの拡大ももたらします。サイバー犯罪者は、APIキーからコード署名証明書まで、マシン アイデンティティを標的としており、脆弱性を悪用してシステムを侵害し、重要インフラを混乱させて、最も先進的な企業でさえも危険にさらされています。この調査結果では、AIエージェントの台頭と量子攻撃のタイムラインが短縮される中、潜在的な攻撃やシステム停止を防ぐため、最も重要な人以外のアイデンティティに対処する包括的なエンドツーエンドのマシン アイデンティティ セキュリティ戦略を確立することの緊急性を、セキュリティリーダーに示しています」
完全な調査レポートと追加の調査結果については、こちら< https://www.cyberark.com/ja/state-of-machine-identity-security-report/ >をご覧ください。
追加リソース:
● ブログ記事< https://www.cyberark.com/resources/blog/the-urgent-reality-of-machine-identity-security-in-2025 >
● インフォグラフィック< https://www.cyberark.com/resources/infographics/its-a-machine-jungle-out-there >
1 調査はCensuswideによって実施され、米国、英国、オーストラリア、フランス、ドイツ、シンガポールの従業員数500人以上の組織のセキュリティおよびIT意思決定者1,201人をサンプルとしています。データは2025年1月9日から2025年1月17日の間に収集されました。
CyberArkについて
CyberArk< https://www.cyberark.com/ja/ >(NASDAQ:CYBR< https://investors.cyberark.com/investor-overview/default.aspx >)は、アイデンティティ セキュリティの世界的なリーダー企業です。モダンエンタープライズにおける人とマシンのアイデンティティを保護する企業として、世界中の組織から信頼されています。CyberArkのAIを活用したアイデンティティ セキュリティ プラットフォーム< https://www.cyberark.com/ja/products/ >は、アイデンティティの全サイクルにおいて継続的に脅威を予防、検出、対応し、インテリジェントな特権制御< https://www.cyberark.com/ja/products/privileged-access/ >をすべてのアイデンティティに適用します。これにより、組織は完全な可視性とゼロトラスト、最小特権の適用を通じて運用およびセキュリティリスクを削減し、従業員、IT、開発者、マシンを含むすべてのユーザーが、場所を問わず安全にリソースにアクセスできるようになります。
CyberArkの詳細については、cyberark.com/ja/< https://www.cyberark.com/ja/ >をご参照ください。
Copyright (C) 2025 CyberArk Software. All Rights Reserved. All other brand names, product names, or trademarks belong to their respective holders.
<本件に関する報道関係者のお問い合わせ先>
CyberArk広報事務局 NEXT PR内
TEL: 03-4405-9537
Email: cyberarkPR@next-pr.co.jp
配信元企業:CyberArk Software株式会社
プレスリリース詳細へ
ドリームニューストップへ
※本リリースは、米国マサチューセッツ州/イスラエルにて現地時間2025年3月13日に発表したリリース < https://www.cyberark.com/ja/press/new-cyberark-research-rapid-growth-of-machine-identities-ai-adoption-and-cloud-native-innovations-leave-organizations-more-vulnerable-to-attacks/ > の抄訳です。
アイデンティティ カンパニーであるCyberArk< https://www.cyberark.com/ja/ >(NASDAQ:CYBR< https://investors.cyberark.com/investor-overview/default.aspx >)は、本日、「2025年 マシン アイデンティティ セキュリティの現状レポート」を発表しました。
この調査では、マシン アイデンティティの数と複雑性が増大する中、マシン アイデンティティ関連のセキュリティインシデントが増加していることが明らかになりました。組織の72%が過去1年間に少なくとも1回の証明書関連の障害を経験しており、これは前年と比較して大幅な増加となっています。さらに、セキュリティリーダーの50%がマシン アイデンティティの侵害によるセキュリティ インシデントや侵害を報告しています。
マシン アイデンティティ(証明書、キー、シークレット、アクセストークンを含むNHI: Non-Human Identity)は、AI導入の増加、クラウドネイティブ技術の革新、マシン アイデンティティのライフサイクル短縮化に伴い急増しています。その結果、組織は対応に苦慮しており、マシン アイデンティティ保護のサイロ化されたアプローチが新たなリスクを生み出しています。この調査レポートでは、マシン アイデンティティを効果的に保護しないことによるビジネスへの大きな影響が示され、組織は多大な損害を伴うシステム停止や情報漏洩に対して脆弱な状態にあることが明らかになりました。
2025年マシン アイデンティティ セキュリティの現状レポートのハイライト
CyberArkは複数の国にわたる1,200人以上のセキュリティリーダーに対して調査を行いました。調査の主な結果は以下の通りです:
● 障害発生の頻度が大幅に増加 - 回答者の約4分の3(72%)が過去1年間に少なくとも1回の証明書関連の障害を経験しており、67%が毎月、45%が毎週障害を経験しています。これは2022年 < https://www.cyberark.com/ja/products/machine-identity-security/ >(26%が毎月、12%が毎週と報告)からの大幅な増加を示しています。
● マシン アイデンティティ関連の侵害がビジネスに重大な影響をもたらす - セキュリティリーダーの半数(50%)が、過去1年間にマシン アイデンティティの侵害に関連するセキュリティ インシデントや侵害を報告しており、これによりアプリケーションリリースの遅延(51%)、カスタマーエクスペリエンスに影響するシステム停止(44%)、機密データやネットワークへの不正アクセス(43%)が発生しています。
● マシン アイデンティティの成長が継続 - マシン アイデンティティの数は人のアイデンティティの数を圧倒的に上回り、急速に増加し続けています。セキュリティリーダーの79%が、組織内のマシン アイデンティティの数が今後1年で最大150%増加すると予測しています。
● AIがマシン アイデンティティの脅威に大きく影響 - AIシステムがサイバー攻撃のターゲットとして増加する中、セキュリティリーダーの81%がAIの将来を保護する上でマシン アイデンティティ セキュリティが重要な役割を果たすと考えています。79%はAIモデルを不正操作や盗難から保護するには、マシン アイデンティティの認証と認可の必要性をより重視する必要があると述べています。
● マシン アイデンティティのセキュリティプログラム成熟度が不足 - セキュリティリーダーの92%が何らかの形でマシン アイデンティティのセキュリティプログラムを導入していると報告していますが、多くのプログラムは成熟度が不足しています。回答者は、一貫したマシン アイデンティティ セキュリティ戦略の欠如を最大の懸念事項(42%)として挙げており、マシン アイデンティティのライフサイクル短縮化への適応課題(37%)、盗まれたマシンアイデンティティを悪用される可能性(37%)が続いています。
● マシン アイデンティティ保護に対するサイロ化されたアプローチがリスクを生む - 組織内にマシン アイデンティティを保護するための複数のツールが存在する場合、非効率性、リスク、管理上の責任課題が生じます。例えば、マシン アイデンティティ関連の侵害を防止する責任は、セキュリティチーム(53%)、開発チーム(28%)、プラットフォームチーム(14%)に分散していることが判明しています。
CyberArkのマシン アイデンティティ セキュリティ部門ゼネラルマネージャーであるカート・サンドは次のように述べています。「あらゆる種類のマシン アイデンティティは来年にかけて急増し続け、複雑性が増すだけでなく、リスクの拡大ももたらします。サイバー犯罪者は、APIキーからコード署名証明書まで、マシン アイデンティティを標的としており、脆弱性を悪用してシステムを侵害し、重要インフラを混乱させて、最も先進的な企業でさえも危険にさらされています。この調査結果では、AIエージェントの台頭と量子攻撃のタイムラインが短縮される中、潜在的な攻撃やシステム停止を防ぐため、最も重要な人以外のアイデンティティに対処する包括的なエンドツーエンドのマシン アイデンティティ セキュリティ戦略を確立することの緊急性を、セキュリティリーダーに示しています」
完全な調査レポートと追加の調査結果については、こちら< https://www.cyberark.com/ja/state-of-machine-identity-security-report/ >をご覧ください。
追加リソース:
● ブログ記事< https://www.cyberark.com/resources/blog/the-urgent-reality-of-machine-identity-security-in-2025 >
● インフォグラフィック< https://www.cyberark.com/resources/infographics/its-a-machine-jungle-out-there >
1 調査はCensuswideによって実施され、米国、英国、オーストラリア、フランス、ドイツ、シンガポールの従業員数500人以上の組織のセキュリティおよびIT意思決定者1,201人をサンプルとしています。データは2025年1月9日から2025年1月17日の間に収集されました。
CensuswideはMarket Research Societyのメンバーを採用し、MRS行動規範とESOMARの原則に従っています。CensuswideはBritish Polling Councilのメンバーでもあります。
CyberArkについて
CyberArk< https://www.cyberark.com/ja/ >(NASDAQ:CYBR< https://investors.cyberark.com/investor-overview/default.aspx >)は、アイデンティティ セキュリティの世界的なリーダー企業です。モダンエンタープライズにおける人とマシンのアイデンティティを保護する企業として、世界中の組織から信頼されています。CyberArkのAIを活用したアイデンティティ セキュリティ プラットフォーム< https://www.cyberark.com/ja/products/ >は、アイデンティティの全サイクルにおいて継続的に脅威を予防、検出、対応し、インテリジェントな特権制御< https://www.cyberark.com/ja/products/privileged-access/ >をすべてのアイデンティティに適用します。これにより、組織は完全な可視性とゼロトラスト、最小特権の適用を通じて運用およびセキュリティリスクを削減し、従業員、IT、開発者、マシンを含むすべてのユーザーが、場所を問わず安全にリソースにアクセスできるようになります。
CyberArkの詳細については、cyberark.com/ja/< https://www.cyberark.com/ja/ >をご参照ください。
Copyright (C) 2025 CyberArk Software. All Rights Reserved. All other brand names, product names, or trademarks belong to their respective holders.
<本件に関する報道関係者のお問い合わせ先>
CyberArk広報事務局 NEXT PR内
TEL: 03-4405-9537
Email: cyberarkPR@next-pr.co.jp
配信元企業:CyberArk Software株式会社
プレスリリース詳細へ
ドリームニューストップへ
編集部おすすめ
