• コンシューマーで使用している認証方法は社内リソースへのセキュアなアクセスにも使用可能と70%が回答
  • クラウドアプリケーションの導入にはアクセス管理が不可欠だと94%が回答

アムステルダム--(BUSINESS WIRE)--デジタルセキュリティの世界的リーダー企業であるジェムアルトが実施した調査「2018 Identity and Access Management Index」(2018年版 アイデンティティとアクセス管理指標)によると、企業内でのクラウドアプリケーションの普及と使用デバイスの多様化の結果、ほぼ3分の2(64%)の企業のIT責任者は、従業員がクラウドサービスに接続する際にコンシューマーと同じレベルのアクセスの実装をセキュリティチームは検討していると回答しました。世界各国の企業のIT導入に関する意思決定者1,000人以上を対象に実施されたこの調査ではまた、過半数の回答者(54%)が、自社内で実装されている認証方法はAmazonやFacebookなどの人気サイトのものと比べて劣っていると考えていることが明らかになりました。



使用されるクラウドアプリの数が増え、より多くの従業員がリモートからのテレワークで働く中、使いやすさを犠牲にすることなく認証を強化しなければならないという要求が高まっており、IT導入の意思決定者はログインプロセスを「コンシューマー化」したいと考えるようになっています。実際、ITプロフェッショナルの70%は、コンシューマー向けに導入されている認証方法は社内リソースへのセキュアなアクセスにも導入可能だと考えています。

これに対し、IT責任者の92%は、従業員が個人用として使っている認証情報を仕事にも使い回すのではないかという懸念を示しています。その一方で、回答者の61%は、自社ネットワークへのアクセスにまだ二要素認証を導入していないと回答しており、サイバー犯罪への脆弱性が放置されている状態です。

同時に、このような課題はクラウドアクセスに新たなアプローチを取ることによって解決できるという認識も高まっているようです。回答者の62%は、クラウドアクセス管理ツールを使うことでユーザーのログインプロセスを簡素化することができると考えており、72%は、大規模な情報漏洩の危険性を低減したいために、クラウドアクセスソリューションの実装を早急に検討していると述べています。回答者の61%が同時に、不十分なクラウドID管理がクラウドアクセス管理ソリューション導入の最大の引き金になると回答しており、スケーラビリティと管理コストがITプロフェッショナルにとって大きな関心事となっていることを示しています。

ジェムアルトのアイデンティティ&アクセス管理担当シニア・ヴァイス・プレジデントのFrancois Lasnierは、次のように述べています。「今回の調査は、IT管理者がシンプルで簡単なログインへのニーズとセキュリティのバランスをとることに苦労していると明確に示しています。従業員の面倒を減らす必要はありますが、それには慎重な対応が必要です。IT管理者と事業部門の管理者は、社内で用いられている多様なアプリケーションのリスクとその可能性を想定しておくことが最も大切です。その上で、アクセス管理ポリシーに沿ってリスクを管理し、適切な認証方法を適用するべきです。そうすれることによって、ユーザーはシンプルで簡単なログインでも、セキュアなアクセスを維持することができます。」

リモートでのテレワークが増えるにつれ、企業にとってクラウドアプリケーションへのセキュアなアクセスが重要になっています。その結果、回答者のほぼ全員(94%)が、クラウドアプリケーションの導入にはアクセス管理が必須だと回答しました。実際、10人中9人は、効果の乏しいクラウドアクセス管理によって問題が発生する可能性があると回答しています。これには、セキュリティ問題(52%)、ITスタッフが時間を効率的に使用できなくなる(39%)、運用およびITコストの増加(38%)などが含まれます。このようにクラウドアプリケーションの保護が重視されている一方、二要素認証によって保護されているものは、1社当たり平均27個使用されているクラウドアプリケーションのうちの3個(*1)にすぎません。

Lasnierは、さらに次のように述べています。「クラウドアプリの急速な増加によって企業には多くのメリットがもたらされましたが、クラウドとオンプレミスの無数のアプリケーション全体についてアクセス時のセキュリティを管理する能力は大幅に断片化されています。効果的なアクセス管理ツールを導入しなければ、情報漏洩リスクの上昇、アクセス管理での可視性の低下、規制面での見落としが生じる危険があり、クラウド上でスケーラビリティを確保する組織の能力も損なわれかねません。」

参考情報:

  • 報告書の全文、インフォグラフィックス、地域別データなどの詳細情報は、IAMIのウェブサイトをご参照ください。
  • ジェムアルトは、3月8日に、アイデンティティとアクセス管理のトレンドに関するウェビナー「企業セキュリティの消費者化」を開催します。こちらをクリックしてご登録ください。
  • ジェムアルトのアクセス管理ソリューションについてはこちらをご覧ください。

*1: http://www2.gemalto.com/cloud-security-research/

ジェムアルトについて

ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2017年の年間売上高は30億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。

セキュアなソフトウェアから、生体認証およびデータの暗号化までを実現する当社の技術とサービスにより、企業や行政機関は、本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供します。

ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引やモノの認証を行い、データを暗号化し、ソフトウェアに価値を加えます。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供しています。

当社は世界47ヶ国に114の事業所、40の発行センターおよびデータセンター、35の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。

詳しい情報はwww.gemalto.comを参照いただくか、Twitterで@gemaltoをフォローしてください。

本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。


Contacts

ジェムアルト 報道関係者からのお問い合わせ先:
Tauri Cox, +1 512 257 3916
北米
tauri.cox@gemalto.com
または
Enriqueta Sedano, +52 5521221422
ラテンアメリカ
enriqueta.sedano@gemalto.com
または
Sophie Dombres, +33 4 42 55 36 57 38
欧州、中東、アフリカ
sophie.dombres@gemalto.com
または
Jaslin Huang, +65 6317 3005
アジア
jaslin.huang@gemalto.com

情報提供元:
記事名:「ジェムアルト調査:従業員のクラウドアクセスの簡素化が企業の大きな課題に