- 中小企業でのPAM導入は半数以下にとどまり、セキュリティ攻撃に対する脆弱性に懸念
日本・東京、2023年7月13日 – パスワード、特権アクセス、シークレット、リモート接続の保護に向けてゼロトラストおよびゼロ知識アーキテクチャを活用したクラウドベースのサイバーセキュリティソフトウェアを提供するKeeper Security APAC株式会社(アジアパシフィック本社:東京、CEO・共同創業者:Darren Guccione、以下「キーパー・セキュリティ」)は、「中小企業における特権アクセス管理(PAM)の利用状況」に関する調査結果を発表しました。このたび米国の調査会社S&P Global Market Intelligenceに依頼し実施した調査では、中小規模の企業において、ネットワーク、メール、エンドポイントセキュリティ、SIEMツールなどの主要セキュリティ技術の導入率がいずれも75%以上であるのに対し、PAMの導入が43%にとどまることが示されました。情報漏洩被害の多くは、盗まれたり侵害された認証情報を利用した特権の拡大やネットワーク全体へのラテラルムーブメント(水平展開)が主要な原因の一つとなっています。特権アクセス管理(PAM)製品は、こうした認証情報の保護に最適なソリューションです。しかしながら一方で、PAM製品は一般的に、非常に複雑で導入や維持にコストがかかり、利用が難しく運用には相当数の専任スタッフを必要とするため、多くの中小企業にとっては導入のハードルが高い製品と考えられてきました。
キーパー・セキュリティのCEO兼共同創業者であるDarren Guccioneは、「リモートワークやハイブリッドワークの拡大に伴い攻撃対象が拡大している中、特権アクセス管理の重要性はますます高まっています。また同時に、より幅広く従業員に対応するためには『特権ユーザー』の定義を拡大する必要があり、特に小規模な企業においては、規模の大きな企業と比べ、より広くアクセス権を設定している可能性があります。しかしながら、中小企業によるPAMの採用はハードルが高く導入が進んでいないため、攻撃者にとって中小企業は格好の標的となっています。セキュリティの強化にあたっては、コスト効率が良く、IAM(ID・アクセス管理)の全機能を備えた、柔軟で使いやすいクラウドベースのPAMソリューションが理想的な選択肢といえます」と話しています。
今回のレポートでは、クラウドネイティブのPAMがより上流工程でセキュリティ対策を行う「シフトレフト」の世界に適応していく上で、サービスとしてのインフラストラクチャ(IaaS)、サービスとしてのプラットフォーム(PaaS)、コンテナ、Kubernetes(クバネティス)やサーバーレス機能、コードとしてのインフラ(Infrastructure as Code)など、より幅広いリソースに対応していく必要性が報告されています。このためPAMは、デジタル化された知的財産や自社の機密データにアクセスする、より幅広いユーザーをサポートする必要があります。
キーパー・セキュリティが提供する次世代のKeeperPAMソリューションは、境界のないマルチクラウド環境に向けて特別設計されており、従来のPAMソリューションにみられた高コストや導入の難しさに悩まされることはありません。KeeperPAMソリューションは組織全体にわたり、すべてのユーザー、すべてのデバイス、すべての場所からの可視性、セキュリティ、レポート作成、制御を実現したいというニーズに対応します。
詳細については、レポートの完全版をダウンロードしてご確認ください。