- 回答者の10人のうち9人は、AIがアイデンティティ・セキュリティーを向上させる役割を果たすと考えています。4分の3は、セキュリティーとプライバシーに関して、パートナー、親友、またはファイナンシャルアドバイザーよりもテクノロジーを信頼しています。
- 全回答者の約3分の1は、少なくとも週に1回、仕事で必要なシステムにアクセスできなかったと答えました。
- 90か国以上のサンプル数2,350以上の回答者によると、世界中でアイデンティティが最優先事項であることが分かりました。
マサチューセッツ州ベッドフォード--(BUSINESS WIRE)--(ビジネスワイヤ) --セキュリティーファーストのアイデンティティリーダーであるRSAは、初のID IQ報告書を発表しました。同報告書は、RSAのID IQ調査を使用して、サイバーセキュリティーにおけるAIの役割に対するユーザーのアイデンティティ・セキュリティーの知識、能力および認識を評価し、基準ラインを示しました。RSAによる2023年ID IQ報告書の結果から、以下のことが明らかになりました。
- アイデンティティ・セキュリティーの知識の欠落は、サイバー犯罪者にアイデンティティ侵害の余地を与える
- 回答者は、セキュリティーとプライバシーに関する技術革新を信頼している
- 管理対象外のモバイルデバイスは、アイデンティティ侵害の主要なターゲットとなる
- 断片的なアイデンティティソリューションは、コストの上昇や生産性の低下を招く
さらなる分析については、以下をご覧ください。
アイデンティティ・セキュリティーの知識の欠落は、サイバー犯罪者にアイデンティティ侵害の余地を与える
RSAのID IQ報告書では、主要なアイデンティティの脆弱性、アイデンティティの保護に関するベストプラクティス、より強力なアイデンティティ・セキュリティーの開発方法に関する回答者の知識に重大な欠落が見つかりました。たとえば、回答者の63%は、組織をゼロ・トラストに移行するのに必要なアイデンティティコンポーネントを正確に特定できませんでした。同様に、回答者の64%は、フィッシング詐欺の軽減に対するベストプラクティスのテクノロジーを選択しませんでした。半分以上(55%)は、組織のセキュリティー体制を向上させるアイデンティティ機能の全範囲を把握していませんでした。
これらの調査結果は、アイデンティティがデータ侵害の最も頻繁な原因となることを示した第三者の調査と一致しています。Verizonによる2023年データ漏洩/侵害調査報告書では、過去5年間にわたって「盗まれた認証情報の使用が、侵害の最も一般的なエントリポイント」であることが分かりました。
「RSAのID IQ報告書は、サイバー犯罪者が組織を侵害する際に、アイデンティティが最も影響を受けやすい経路の1つである理由を明らかにしています。ユーザーの多くは、サイバーセキュリティー全体におけるアイデンティティの役割、アイデンティティがもたらすリスク、またはアイデンティティを使用してより安全な組織を構築する方法を理解していません」と、RSAの最高経営責任者(CEO)ローヒット・ガイは述べています。「ユーザーのアイデンティティについての知識の欠落は、サイバー犯罪者にアイデンティティ侵害の余地を与えます。」
自称IAMスペシャリストのうち、65%はフィッシング詐欺の軽減に関するベストプラクティスを正確に選択せず、42%はユーザーがパスワードを再利用する頻度を軽視しています。
「ユーザー、デバイス、権限、環境の増加は、IAMスペシャリストに過大な負荷をかけています。IAMスペシャリストがついていけません」と、RSAの最高製品責任者ジム・テイラーは述べています。「アイデンティティは組織全体において重要な役割を果たしており、組織が安全とコンプライアンスを維持するためには、これらの役割に優れる必要があります。RSAのID IQ報告書の結果は、組織が統合アイデンティティソリューションに投資し、AIを統合して人員が変化のスピードについていくよう支援するべき理由を明らかにしています。」
回答者はセキュリティーとプライバシーに関するテクノロジーを信頼している
回答者の約3分の2(64%)は、個人情報の保護に関して、パートナー、親友、またはファイナンシャルアドバイザーよりもパソコンやパスワード管理などの技術革新を信頼しています。
回答者は、AIがアイデンティティ・セキュリティーを向上させる可能性を、より強く感じました。回答者の91%は、AIが不審な認証やアクセス試行を検出したり、権限の不規則性を特定したり、モバイルデバイスの脆弱性を認識したりできると考えています。
管理対象外のデバイスは、アイデンティティ侵害の主要なターゲットとなる
管理対象外のデバイスは、アイデンティティ侵害の主要なターゲットとなっています。全回答者の約4分の3(72%)は、ユーザーはよく個人用デバイスを使用して業務用リソースにアクセスすると考えています。ほとんどすべてのサイバーセキュリティースペシャリスト(97%)は、ユーザーがパソコンよりもモバイルデバイスを使って多くのメールを開く、モバイルデバイス上でメールを精査するのに苦労している、個人用デバイスを使って業務用リソースにアクセスする、または管理対象外のデバイスに管理対象のデバイスと同じセキュリティー機能がないと考えていました。
それぞれの要因はアイデンティティ侵害の原因となる可能性があります。それらが一緒になることで、最悪の条件を表します。これらの回答は、Zimperiumによる2023年グローバルモバイル脅威レポートと一致しています。このレポートでは、一般ユーザーがメールベースの添付ファイルよりも、SMSフィッシング攻撃に騙される可能性が6〜10倍高いことが分かりました。
断片的なアイデンティティソリューションは、コストの上昇や生産性の低下を招く
全回答者の約4分の3は、パスワードリセットのコストを知らなかったか、コストを大幅に過小評価しました。これには、自称IAMスペシャリストの約半分が含まれます。各パスワードリセットのコストが70ドルを超える場合、リセット作業がITヘルプデスク全体のコストの半分近くを占めることがあります。回答者の73%がこのコストを正確に算定できない、またはIT担当者への影響を認識できないという事実はコストの急騰につながることがあり、認証とアクセスに1つのアイデンティティソリューションを使用する価値を浮き彫りにしています。
報告書はまた、不適切なアイデンティティガバナンスと管理が組織の生産性をいかに低下させるかを明らかにしました。全回答者の約3分の1(30%)は、少なくとも週に1回、仕事で必要なシステムにアクセスできなかったと答えました。
RSAについて
AIを活用したRSAの統合アイデンティティプラットフォームは、現在や将来の最もリスクの高いサイバー攻撃から世界で最も安全な組織を保護します。RSAは、脅威の防止、アクセスの確保、コンプライアンスの実現に必要なアイデンティティインテリジェンス、認証、アクセス、ガバナンス、およびライフサイクル機能を提供します。1万を超えるセキュリティーファーストの組織がRSAを信頼して、オンプレミスやハイブリッド、そしてマルチクラウド環境全体において5,900万の職場アイデンティティを管理しています。詳細情報については、RSA.comをご覧ください。
2023年ID IQ調査
2023年ID IQ調査は、RSAの初回年次業界調査です。今年の調査は、2023年4月21日から5月30日までの間に実施された15個の質問で構成されていました。2023年ID IQ調査は、サイバーセキュリティーとIAM内外のさまざまな分野で活動する90か国以上からの2,350人を超える回答者に質問しました。詳細情報については、https://www.rsa.com/をご覧ください。
その他の資料
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Media Contact
