AIエージェントやマシンアイデンティティーが急増する現代、非人間アイデンティティーの数は、人間を109対1という比率で圧倒している。しかし、その多くが適切なライフサイクル管理を適用されぬまま稼働しており、セキュリティの統制が追い付かない状況が形成されている。
現場では、役割に対して必要以上のアクセス権を持つ従業員も多く、単一のログインが攻撃者の標的になるリスクも増大している。このような運用面のギャップを解消するには、「特権アクセスのリアルタイムなオーケストレーション」「エンドポイント最小権限の徹底」が必要だ。
また、バラバラだった管理体制を1つのプラットフォームに統合すれば、担当者の無駄な作業時間を削減でき、AIを悪用した攻撃や機械的に仕掛けられる攻撃に対しても、手遅れになる前の素早い対処が可能になる。本資料では、世界中のサイバーセキュリティ意思決定者2930人を対象に行った調査の結果をもとに、アイデンティティーセキュリティの現状を解説する。今後の戦略的なセキュリティ投資の参考にしてほしい。