RSA ID IQレポートから見えてきた、知らないことが引き起こす脅威
- 回答者のうち9割がAIがアイデンティティセキュリティの向上に役立つと考えており、75%は自分のセキュリティとプライバシーに関して、パートナーや最も親しい友人、またはファイナンシャルアドバイザーよりもテクノロジーに信頼をおいています。
- 今回の回答者の約3割が、少なくとも週に一度は仕事を行うために必要なシステムにアクセスできなかったと報告しています。
- 90カ国以上からの2,350人以上の回答者のサンプルサイズは、アイデンティティが世界中で最も注目されていることを示しています。
BEDFORD, MA—July 27, 2023—セキュリティを最優先に考えるアイデンティティのリーダーであるRSAは、本日初めてのID IQレポートを公開しました。RSA ID IQクイズの結果を利用して、このレポートでは、ユーザーのアイデンティティセキュリティに関する知識、能力、およびAIのサイバーセキュリティにおける役割に対する認識を評価し、基準を確立しています。2023 RSA ID IQレポートの結果によれば、次のような事実が明らかになっています:
- ユーザーのアイデンティティセキュリティの知識の格差は、サイバー犯罪者に攻撃の隙を与えます。
- 回答者は、自分のセキュリティとプライバシーに対して技術革新を信頼しています。
- 管理されていないモバイルデバイスは、アイデンティティが危険にさらされる主な標的です。
- 断片化したアイデンティティの解決策は、コストを増加させ、生産性を低下させています。
詳細な分析については以下をご覧ください:
アイデンティティセキュリティの知識の格差は、サイバー犯罪者に攻撃の隙を与えます
RSA ID IQレポートによれば、回答者のアイデンティティに関する重要な脆弱性、アイデンティティを保護するためのベストプラクティス、そしてより強力なアイデンティティセキュリティを開発する方法について、重要な知識のギャップが見つかりました。たとえば、回答者の63%は、組織をゼロトラストに向けて進化させるために必要なアイデンティティコンポーネントを正確に特定できませんでした。同様に、回答者の64%は、フィッシングを減少させるためのベストプラクティス技術を選択しませんでした。さらに半数以上の回答者(55%)は、組織のセキュリティポジションを向上させることができるアイデンティティの全体的な能力を理解していませんでした。
これらの調査結果は、アイデンティティがデータ侵害の最も頻繁な原因であることを示すサードパーティの研究と一致しています。 Verizonの2023年のデータ侵害調査レポート によれば、過去5年間で「盗まれた資格情報の使用が侵害の最も一般的な侵入経路になった」とされています。
RSAのCEO、ロヒット・ガイ氏は、「ID IQレポートは、なぜアイデンティティがサイバー犯罪者が組織に侵入するための最も脆弱な手段の一つであるかを明らかにしています 。 ユーザーは単にアイデンティティの完全なサイバーセキュリティの役割や、アイデンティティがもたらすリスク、また安全な組織を構築するためのアイデンティティの活用方法を理解していないためです」と述べています。「ユーザーのアイデンティティに関する知識のギャップは、サイバー犯罪者に攻撃の隙を与えています。」
自称IAM(アイデンティティとアクセス管理)の専門家の中で、65%の人がフィッシングを減らすためのベストプラクティスを正確に選択できず、42%の人がユーザーがパスワードを再利用する頻度を過小評価していました。
「増加するユーザー数、デバイス、権限、および環境はIAM(アイデンティティとアクセス管理)の専門家に過度の負担をかけています- 彼らは単に追いつくことができません」と、RSAのチーフプロダクトオフィサー、ジム・テイラー氏は述べています。「アイデンティティは組織全体で重要な役割を果たしており、組織が安全かつコンプライアンスを保つためには、アイデンティティがそれぞれの役割で優れている必要があります。RSA ID IQレポートの結果は、なぜ組織が統合されたアイデンティティソリューションに投資し、人工知能を統合して変化のペースに対応するのに役立つ必要があるかを明らかにしています。」
回答者は、自分のセキュリティとプライバシーに対して技術革新を信頼しています
回答者の約三分の二(64%)が、情報を保護する際にコンピューターやパスワードマネージャーのような技術革新に、パートナーや最も親しい友人、またはファイナンシャルアドバイザーよりも信頼を置いています。
回答者は、人工知能がアイデンティティセキュリティを向上させる可能性についてさらに強い信念を持っていました。91%の回答者が、AIが怪しい承認やアクセス試行を検知できる、権限の異常を特定できる、およびモバイルデバイスの脆弱性を認識できると考えていました。
管理されていないモバイルデバイスは、アイデンティティが危険にさらされる主な標的です
管理されていないデバイスは、アイデンティティが危険にさらされる主要な標的となっています。全回答者の約3/4(72%)が、人々が個人デバイスを使用して専門的なリソースにアクセスすることが頻繁であると考えていました。ほぼすべての(97%)サイバーセキュリティ専門家が、ユーザーが電子メールをデスクトップよりもスマートフォンでより多く開封し、モバイルデバイスでこれらのメールを精査するのがより難しい、個人デバイスを使用して専門的なリソースにアクセスする、または管理されていないデバイスが管理されたデバイスと同じセキュリティ機能を持っていないと感じていました。
これらの要因のそれぞれがアイデンティティの危険に拍車をかける可能性があり、それらが一緒になると、リスクの非常に危険な嵐となります。これらの回答は、ジンペリウム(Zimperium)の 2023年のグローバルモバイル脅威レポートと一致しています。同レポートによれば、平均的なユーザーはSMSフィッシング攻撃に対して、電子メール添付ファイルに対する攻撃よりも6-~10倍も脆弱であることが分かりました。
断片化したアイデンティティの解決策は、コストを増加させ、生産性を低下させています
全回答者の約3/4は、パスワードリセットのコストを知らないか、かなり低く評価していました。自称IAM(アイデンティティとアクセス管理)の専門家の約半数も同様です。1回のパスワードリセットのコストは $70以上かかり、リセットによる費用はITヘルプデスクのほぼ 半分 を占める可能性があります。回答者の73%がこの費用を正確に評価できないか、IT部門への影響を理解できないという事実は、費用の膨張をもたらす可能性があります。これは、認証とアクセスの両方に1つのアイデンティティソリューションを使用する価値を強調しています。
レポートはまた、アイデンティティのガバナンスと管理が不適切であることが組織の生産性に悪影響を及ぼしていることも明らかにしました。全回答者の約3割(30%)が、少なくとも週に一度は仕事を行うために必要なシステムにアクセスできなかったと報告しています。
メディア関連お問い合わせ
RSAについて
AIを活用したRSA Unified Identity Platform (次世代型統合アイデンティティプラットフォーム)は、今日と明日の最も高リスクなサイバー攻撃から世界で最も安全な組織を保護します。RSAは、脅威を防ぐために必要なアイデンティティインテリジェンス、認証、アクセス、ガバナンス&ライフサイクルの機能を提供し、アクセスのセキュリティを確保し、コンプライアンスを可能にします。10,000以上のセキュリティを最優先とする組織が、オンプレミス、ハイブリッド、マルチクラウドの環境を横断して、5900万の職場のアイデンティティを管理するためにRSAを信頼しています。詳細については、RSA.comをご覧ください。
2023年のID IQクイズについて
2023年のID IQクイズは、RSAの年次産業調査の初版です。今年の調査は2023年4月21日から5月30日までの間に実施され、15の質問から構成されました。2023年のID IQクイズは、セキュリティやIAM(アイデンティティとアクセス管理)を含むさまざまな分野で活動する、90カ国以上の2,350人以上の回答者をサンプリングしました。詳細については、こちらをご覧ください: https://www.rsa.com/ja/
その他のリソース
This is to allow TranslatePress to change links. Do not erase.2023 RSA ID IQレポート インフォグラフィックThis is to allow TranslatePress to change links. Do not erase.
This is to allow TranslatePress to change links. Do not erase. 2023 RSA ID IQレポートThis is to allow TranslatePress to change links. Do not erase.
