アナリストによるリサーチ
2024 Gartner® Prioritize IAM Hygiene for Robust Identity-First Security Report
- Active Directory
- Tenable Identity Exposure
「大半の組織では、アイデンティティとアクセス管理 (IAM) のハイジーンを IAM プログラム内で優先させて時間と意欲を投資する余裕がない。その結果、侵害の最大原因である認証情報の漏洩を招いている」– Gartner® 2024/6、Prioritize IAM Hygiene for Robust Identity-First Security より抜粋、Tenable 翻訳
アイデンティティストアに目に見えないリスクが隠されているかもしれない。
Active Directory (AD) や Entra ID その他のハイブリッド環境で事業を拡大する組織が増え、アイデンティティの無秩序な増加や設定ミスがハッカーに悪用される隠された攻撃経路となっています。隔離されたアカウントや過剰な権限、全体像を掴めないサイロ化した可視性は、セキュリティの危機的なギャップです。
Gartner® によれば、認証情報の漏洩がいまだに侵害の最大原因であり、このリスクは、アイデンティティハイジーンの強化なしではアイデンティティ規模の拡大ともに増大の一途をたどります。
この Gartner® レポートに以下のような内容から、アイデンティティの要塞化がいかに重要かがご理解いただけると思います。
- 無秩序に拡大するアイデンティティストア全体に隠されているハイジーンの不備を攻撃者が発見する前に確認する
- 切り離されたアカウント、過剰な権限、設定ミスなどのアイデンティティリスクの可視化を強化する
- IAM、セキュリティ業務、リスクオーナーシップを整合して危険なギャップを塞ぐ
- アイデンティティのアタックサーフェスを継続的に削減する事前対応型のハイジーンプログラムを構築する
出典: Gartner, Prioritize IAM Hygiene for Robust Identity-First Security (ガートナー、堅牢なアイデンティティファーストのセキュリティのためには IAM ハイジーンを優先させる) : Rebecca Archambault、Felix Gaehtgens 共著、2024/6/24 (文書名は Tenable 翻訳)
GARTNER は、Gartner, Inc. および / または米国とその他の国の関連会社の登録商標およびサービスマークであり、許可を得た上で使用しています。 不許複製・禁無断転載。
Gartner は、調査出版物に記載されているベンダー、製品、サービスを推奨するものではなく、技術を活用するユーザーに対し、最高の評価またはその他の指定を受けたベンダーのみを選択するようアドバイスするものでもありません。Gartner の研究出版物は、Gartner の研究組織の意見で構成されており、事実を記述しているものとして解釈してはいけません。Gartner は、商品性や特定の目的への適合性の保証を含め、この調査に関して、明示的か黙示的かを問わず、すべての保証を否認します。
Gartner® レポート (英文) は無償でダウンロードできます。アイデンティティシステムがどこにあろうとも、その安全を保障するのが現代のサイバーセキュリティ確保に欠かせない理由をご覧ください。