Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

Beyond IDの2025年における主要なアイデンティティの脅威

彼らの調査で何が明らかになったのか、そして次に何が来るのか

作者について

Arun Shrestha

CEO and Co-Founder, BeyondID

Arun Shrestha has over 20 years of experience building and leading enterprise software and services companies. As CEO at BeyondID, Arun is committed to building a world-class organization with a mission to help its customers build secure, agile, and future-proof businesses. Arun prides himself on partnering with customers to strategize and deploy cutting-edge technology that delivers top business results. Prior to co-founding BeyondID, Arun held executive positions at Oracle, Sun Microsystems, SeeBeyond, and, most recently Okta, a leading Identity Cloud company that went public in 2017. At Okta, Arun was responsible for delighting customers and building world-class services and customer success organizations. Arun led global services and support organizations at Oracle and Sun Microsystems for systems and software, including Java, SOA, and identity management platforms. Arun brings years of delivering modern IT solutions related to identity, cybersecurity, and cloud to global customers across the Americas, EMEA, and APAC regions. Arun earned his BS in computer engineering and computer science from Graceland University, Iowa.

23 9月 2025 読了目安時間: ~

目次

このブログはこちらの英語ブログの機械翻訳です。

2025年初頭、BeyondIDは、組織が脅威の増加、AIの急速な導入、コンプライアンス圧力の高まりの中で、IDセキュリティをどのように管理しているかをより深く理解するための調査イニシアチブを開始しました。

医療、ライフサイエンス、テクノロジー分野のITおよびセキュリティリーダーを対象に、チームが自信を持っている点と脆弱な可能性がある点を明確に把握することを目的とした調査を実施しました。

私たちが発見したことは、私たちを驚かせました。

自信は高かったものの、多くの場合、ベストプラクティスに裏打ちされていませんでした。AIはどこにでもありましたが、ほとんど管理されていませんでした。そして、アイデンティティは、最新のインフラストラクチャの中で最も標的にされているレイヤーであるにもかかわらず、資金不足で十分なサービスが提供されていませんでした。

その調査の結果、3つのレポートが作成され、それぞれがアイデンティティリスクの異なる側面に焦点を当てています。それらを総合すると、2025年の主要なアイデンティティの脅威、そしてセキュリティリーダーが次に注力する必要がある場所が明確になります。

現在、私たちはこれまでで最も意欲的なレポートをリリースする準備をしています。

サイバーセキュリティ準備態勢の現状

サイバーセキュリティ対策の現状は、当社のシリーズの最初のレポートであり、調査結果から得られた主要なポイントをまとめたものです。このインストールでは、組織が自社の成熟度をどのように認識しているかを評価し、アイデンティティを保護するために実際に何を行っているかを概説します。

この調査から、以下の所見を得ることができました。

  • セキュリティ攻撃は、ほとんどのチームが認識しているよりも一般的であり、より頻繁に繰り返されます。
  • コンプライアンス違反は広範囲に及んでいますが、最優先事項と見なされることはめったにありません。
    先進的であると主張する組織は、真のベストプラクティスに達していないことがよくあります。
  • AIエージェントはユーザーのように振る舞っていますが、ユーザーのように管理されていません。
  • セキュリティリーダーは、AI のリスクを見落としながら、AI の利点を過大評価している可能性があります。

認識と実行の間のこのギャップは、皮肉なだけではありません。それは危険です。自信がコントロールを上回ると、脅威は手遅れになるまで気付かれません。

AIエージェント:新たなインサイダー脅威?

AIエージェント:新しいインサイダー脅威は、誰もが話題にしているテーマであるAIエージェントを掘り下げています。データから明らかになったのは次のとおりです。

組織は、AIエージェントをアイデンティティとして扱わずに、コアシステムに統合しています。スクリプト、ボット、自律エージェントなどの非ヒューマンアイデンティティ(NHI)がワークフロー全体に組み込まれているにもかかわらず、監視されたり、アクセスレビューに含まれたりすることはほとんどありません。

  • 過剰な権限を持つサービスアカウントが蔓延しています。
  • AIシステムは、監督なしに定期的に機密データにアクセスします。
  • 行動監視に自動化されたエージェントが含まれることはめったにありません。

AIツールはユーザーのように動作しますが、セキュリティチームは依然としてインフラストラクチャとして扱います。そのギャップは、今年最も急速に拡大しているアイデンティティの脅威の1つです。

自信のパラドックス:アイデンティティセキュリティにおける準備の幻想

調査イニシアチブを開始したとき、プログラムの成熟度にばらつきがあることを予想していました。予想外だったのは、ほぼ普遍的な自信でした。NHIを管理したり、最小特権を強制したりしないチーム(特に)の間でもそうでした。

コンフィデンスパラドックスは、私たちが無視できなかったトレンドに細心の注意を払っています。チームは安全であると信じていますが、多くの場合、これが真実であるために必要な基本が欠けています。

データが示したこと:

  • リーダーの85%は、アイデンティティに関連する侵害を24時間以内に検出できると回答しています。
  • 30%未満がNHIを管理しています。
  • セキュリティ予算の20%以上をIDに投資しているのはわずか34%です。

自信は問題ではありませんが、それを裏付ける適切なアイデンティティセキュリティ対策の欠如が問題です。アイデンティティプログラムは、実際よりも強力であると想定されることが多く、その想定がリスクエクスポージャーを高めます。

近日公開:アイデンティティエコノミー

3つのレポートを経て、現在、これまでで最も包括的な分析をリリースする準備を進めています。

Oktane25で開始される「The Identity Economy:How Gaps in Identity Management Enable and Sustain Cybercrime」は、アイデンティティを現代のサイバー犯罪の通貨として探求するための新しい調査結果をまとめています。

レポートの内容:

  • アイデンティティがサイバー犯罪市場をどのように活性化するかに関する新しいデータ
  • IEVを実際に活用した例
  • 孤立したアイデンティティ、AIの誤用、SSOの誤った構成の傾向
  • セキュリティプラクティスと経営幹部の優先事項の間のギャップを埋めるための実用的なフレームワーク

早期アクセスを入手

2025年の主要なIDの脅威は新たなものではなく、すでに根付いています。今日、反撃するための最良の方法を見つけ始めましょう。

BeyondIDの完全な調査シリーズを調べて、Oktane25にご参加いただき、The Identity Economyの最初のプレビューをご覧ください。

作者について

Arun Shrestha

CEO and Co-Founder, BeyondID

Arun Shrestha has over 20 years of experience building and leading enterprise software and services companies. As CEO at BeyondID, Arun is committed to building a world-class organization with a mission to help its customers build secure, agile, and future-proof businesses. Arun prides himself on partnering with customers to strategize and deploy cutting-edge technology that delivers top business results. Prior to co-founding BeyondID, Arun held executive positions at Oracle, Sun Microsystems, SeeBeyond, and, most recently Okta, a leading Identity Cloud company that went public in 2017. At Okta, Arun was responsible for delighting customers and building world-class services and customer success organizations. Arun led global services and support organizations at Oracle and Sun Microsystems for systems and software, including Java, SOA, and identity management platforms. Arun brings years of delivering modern IT solutions related to identity, cybersecurity, and cloud to global customers across the Americas, EMEA, and APAC regions. Arun earned his BS in computer engineering and computer science from Graceland University, Iowa.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ