デジタル化の進展や、顧客ニーズや市場の変化に伴うサプライチェーンの複雑化、ならびにエネルギー供給や紛争に対する地政学的なリスクが高まるなか、企業を取り巻く経営環境の不確実性はさらに増してきている。多くの企業はDXを実践し、基幹系システムの脱レガシー化を大きく進めながら部分最適のサイロからの脱却を図りつつ、クラウド化に向けた投資を続けている。デジタル&サステナブルが求められる時代において、SaaS、IaaS、PaaSなどのクラウドサービス利用がさらに拡大し、複数のベンダーが提供するサービスを連携させる企業間横断のシステム化は、ESG経営やGHG(温室効果ガス)対応においても、複雑化するサプライチェーンを強化するにおいても進化していくだろう。さらに、SoE、IoT、エッジAIやオンデバイスAIなど、従来のスコープを超えるシステムの多様性がこれまで以上に高まることが想定されるとともに、多様なクラウドサービスと連携されることでマシン・アイデンティティが増加していく。
こうした状況において、構造化データだけでなく、非構造化データそのものや、データコンプライアンスの対象となるコンテキスト情報が増大・複雑化することは疑いがない。つまり、アイデンティティ・アクセス権限のガバナンスを管理するスコープが大きく拡大し、アクセス権限の付与基準や承認プロセスなど、アイデンティティ・ガバナンスのポリシーがさらに複雑化していくだろう。また、セキュリティ管理者の負担増加などに伴い、情報漏洩やコンプライアンス違反のリスクが増大することを踏まえた対策を、企業は組織的に講じていく必要がある。アイデンティティを管理するシステムへの投資は、大きな転換点を迎えたといえるだろう。
本レポートでは、こうした課題に向けて企業がどう変化し、どう適応していこうとしているのか、また、セキュリティや情報漏洩対策ならびにアイデンティティ・アクセス権限管理の強化にどう取り組んでいるのかに焦点を当てて、「アイデンティティ・セキュリティ全般」「アイデンティティ管理システム」「セキュリティインシデント」「非従業員」の4つに大別した調査結果から概説する。セキュリティならびにアイデンティティ・ガバナンスの強化を検討するうえで活用されたい。
本コンテンツは、PDFのみの提供となります。
