サイバーセキュリティ業界はこの 1 年で急激な変化を経験しており、業界の方向性に変化をもたらす可能性があります。

Keeper は本日、アナリスト企業である Enterprise Management Associates (EMA) との共同執筆により、サイバーセキュリティ業界における主要なシフトに注目し、現在のトレンドと将来の方向性に関するインサイトを提供する最新の調査と業界データを分析したレポートInformation Security and Compliance Future Trends 2024 (情報セキュリティとコンプライアンスの動向 2024) を発表しました。

サイバーセキュリティの状況が変化する中、組織は新たなトレンドやテクノロジーに適応し、進化する脅威から効果的に身を守る必要があります。 このブログ記事では、アイデンティティとアクセス管理 (IAM)、特権アクセス管理 (PAM)、そしてゼロトラストに関連する現在および予想されるトレンドについて説明します。

Information Security and Compliance Future Trends 2024 では、IAM、PAM、ゼロトラストに加えて、AI セキュリティ、API セキュリティ、データセキュリティ／プライバシー、エンドポイント／メールセキュリティ、ネットワークセキュリティ、法規制順守、SIEM／可観測性、拡張検知／レスポンス (XDR) に関連するトレンドとインサイトを調査しています。

Information Security and Compliance Future Trends 2024 (情報セキュリティとコンプライアンスの動向 2024) レポートをダウンロードして、詳細をご覧ください。

IAM および PAM のトレンド

IAM とは、デジタル ID を管理し、システムやリソースへのユーザーのアクセスを制御し、組織の IT 環境内で適切な個人が適切なレベルのアクセスを確保するために設計された包括的なフレームワークと一連の技術を指します。 PAM は、特に組織内の昇格アクセスや特権アクセスの保護と管理に重点を置いていいます。

IAM と PAM 技術は、互いに連携して堅牢で安全なアクセス管理フレームワークを確立します。 IAM はユーザー ID とリソースへのアクセスを管理することに重点を置いていますが、PAM は特に組織の IT インフラストラクチャ内の特権アカウントや昇格アクセスに関連する固有のセキュリティ課題に対処します。

EMA によると、2019 年から 2023 年にかけて IAM と PAM に対する Google 検索での関心が高まっており、組織と個人がアクセス制御の重要性を認識していることを示しています。 これは PAM の重要性に関する最近の調査結果とも一致します。IT 分野の業界リーダーの 91% が、PAM 製品で特権ユーザーのアクティビティを制御しやすくなったため、内部者や外部からの (データ) 漏洩のリスクが軽減されていると述べています。

新たなテクノロジーが既存の攻撃ベクトルを強化し、新たな脅威を生み出す中、IT およびセキュリティ業界のリーダーにとってのリスクはかつてないほど高まっています。 最近のインサイトレポートによると、IT およびセキュリティ業界のリーダーの 95% が、サイバー攻撃がこれまで以上に洗練されてきていると考えています。 脅威は絶え間なく進化しているのが実情ですが、デジタル時代において組織を保護するという基本的なルールは依然として重要です。 パスワード管理や PAM ソリューションなど、最も蔓延しているサイバー攻撃を防止するソリューションを統合することで、時の試練に耐える重層的なセキュリティアプローチが実現します。

Keeper では、シングルサインオン (SSO) 統合、PAM、そして多要素認証 (MFA)、ロールベースのアクセス制御 (RBAC)、異常なログインアクティビティに関するエンドユーザーの行動監視などのセキュリティ対策を備えたパスワードマネージャーなど、包括的な IAM 戦略の実施に必要なすべてのものを提供しています。 Keeperでは、3 つの重要な IAM 製品 (Keeper Enterprise Password Manager (EPM)、Keeper Secrets Manager (KSM)、Keeper Connection Manager (KCM)) を 1 つの PAM プラットフォームに統合したゼロトラストの KeeperPAM™ ソリューションにより、これを提供しています。

組織はサイバーセキュリティソリューションの統合を優先

EMA の最近の調査では組織の 45% が、新しいツールへの投資を検討する際の最も重要な要素としてツールの統合を挙げています。 組織は、既存のサイバーセキュリティツールや IT ツールよりも一層簡素化されたソリューションを求め続けているため、この傾向は常態化するものと予想されます。 当社の最近の調査では、IT 業界のリーダーの 84％ が 2023 年に PAM ソリューションを簡素化したいと考えていることが明らかになり、よりシンプルで統合されたツールを求める業界の要望が浮き彫りになっています。

従来の PAM 製品は高価かつ導入と使用が困難であるため、採用の障壁になっています。 業界は、境界のないマルチクラウド IT 環境や分散したリモートワークに対応する最新の統合型 PAM ソリューションを必要としています。

このニーズに対応するため、Keeper では KeeperPAM を開発しました。

KeeperPAM には以下のようなメリットがあります。

• 費用対効果 – 購入する製品が減り、少ない人員で IT 部門を管理しやすくなります。
• 迅速な導入 – シームレスに展開し、あらゆる技術や ID スタックと数時間で統合できます。
• 使いやすい – すべての従業員があらゆるタイプのデバイスで使用できる統一された管理コンソールと最新の UI を備えています。平均トレーニング時間は 2 時間未満です。
• 広範な可視性を提供 – 組織全体のロールベースのアクセス制御、イベントロギング、レポート作成機能により、監査とコンプライアンスを簡素化します。
• ワールドクラスのセキュリティ – Keeper ではゼロトラスト移行が可能であり、ゼロ知識であるため、すべての暗号化鍵の管理をクライアントに委ねています。

今すぐデモをリクエストして、KeeperPAM が実際に使用されているところをご覧ください。

PAM ソリューションは、費用対効果が高く、実装が簡単で、エンドユーザーにとって魅力的であることに加えて、ゼロトラストおよびゼロ知識のセキュリティに必要不可欠な機能を提供しなければなりません。

ゼロトラストアプローチがセキュリティのイノベーションを推進

ゼロトラストとは、デフォルトで不信の原則を中心とするサイバーセキュリティのアプローチであり、ネットワーク内のリソースへのアクセスには継続的な検証と妥当性の確認が必要です。 従来の境界ベースのセキュリティモデルとは異なり、ゼロトラストではネットワークの内外に脅威が存在すると想定しています。 厳格なアクセス制御と認証対策を重視しているため、ユーザーやデバイスはリソースにアクセスする前に厳格な認証を受けることを求められます。

EMA が実施したゼロトラスト・イニシアティブに向けた組織の準備に関する調査では、回答者の 62％ がゼロトラスト・ジャーニーを開始していると回答しました。 ゼロトラストのソリューションや手法への需要は、採用への取り組みが進むに伴い増加していくでしょう。

Keeper のサイバーセキュリティプラットフォームは、企業のパスワード管理、秘密管理、特権アクセス管理を統合することで、ゼロトラストのセキュリティとコンプライアンスを実現します。これらはすべて、Keeper 独自のゼロ知識暗号化モデルで構築されています。

ゼロトラストとは、近い将来に向かってセキュリティのイノベーションを推進する理念の 1 つです。

Keeper は、はじめからゼロトラストとゼロ知識を基礎設計やアーキテクチャの原則として採用しました。 ゼロトラストには、サイバーセキュリティ業界の未来を完全に変革し、情報システムや通信の仕組みを根本的に変える可能性があります。Keeper はその革命の最前線に立っています。

サイバーセキュリティにおける継続的な変革

サイバーセキュリティ業界は、継続的なイノベーションと変革の時を迎えています。 こうした変化に適応できる組織は、新たな脅威やサイバー攻撃から資産やデータを保護する上で、有利な立場にあります。 PAM ソリューションを導入してゼロトラストアプローチを採用することは、組織がますます複雑化する技術やビジネス環境において、セキュリティ体制を強化し、リスクを軽減するために不可欠です。

Information Security and Compliance Future Trends 2024 (情報セキュリティとコンプライアンスの動向 2024) レポートをダウンロードして、詳細をご覧ください。