以零信任和零知识身份安全及特权访问管理(PAM)闻名的网络安全供应商Keeper Security APAC株式会社(亚太总部:东京,CEO兼共同创办人:Darren Guccione,以下简称「Keeper」)发布了其最新研究报告《机器速度时代的身份安全》。 本次调查揭示了由于AI普及导致身份数量急剧增加所带来的管理问题,以及随之而来的安全挑战的实际情况。随着员工和非人类身份(NHI)的不断增长,传统安全措施已无法应对,这为攻击者创造了可乘之机。 本次调查针对美国、欧洲、亚太地区和中东的3,200名网络安全决策者和IT领导者进行。报告分析了身份环境的变化,包括员工、委托方、外部合作伙伴和机器帐户,如何影响企业的安全策略。 日本的调查结果揭示了一个不容忽视的差距。尽管对威胁严重性的认知相对较低,但对即时检测的信心在所有受访地区中最低,且PAM的导入进展不足。 主要调查结果 应对不断增长的身份是挑战 91%的日本IT领导者认为身份增加导致管理困难(全球平均88%)。尽管认为「显著困难」的比例(8%)较低,但52%的人回答「比一年前更困难」,这表明对环境变化的认知正在确实扩大。 工具碎片化造成安全漏洞 全球96%的人认为安全工具集成不足或缺乏协调是导致攻击的原因。在日本,46%的人认为这是一个主要挑战,如果包括轻微影响,则有75%的人认为这会导致风险。 对即时检测的信心不足 在日本,只有32%的受访者表示对即时检测威胁「有信心」,这是所有地区中最低的水准(全球平均71%)。此外,35%的人表示「没有信心」。26%的企业需要数天或更长时间才能检测到未经授权的凭证使用或特权访问滥用。 AI普及带来的全新挑战 AI治理不足 48%的受访者认为对AI访问和自动化的控制不足,这是所有地区中最高的结果(全球平均44%)。 员工使用AI成为新风险 51%的企业认为员工使用AI会带来风险,其中将机密信息输入AI被列为主要担忧。此外,44%的人认为AI滥用的恶意软件和自动攻击是一种威胁,超过了全球平均水准。 PAM导入进展但成熟度面临挑战 只有22%的日本企业完全导入了PAM。然而,41%的企业部分导入,这表明许多企业已开始采取措施,但与特权访问相关的风险依然存在。 另一方面,也出现了面向未来的动向。46%的日本企业表示将在未来12个月内优先导入AI安全工具,43%的企业正在投资安全教育。这表明风险意识的提高和加强对策的意愿正在同步进行。 Keeper Security共同创办人兼CEO Darren Guccione表示: 「AI代理、服务帐户和机器身份的增长规模远超人类用户。然而,许多组织未能妥善管理它们。未受管理的身份是攻击者的主要目标。随着AI和机器身份的快速增长,以即时检测和最小权限原则为内核的控制至关重要。」 Keeper Security APAC销售SVP兼日本区总经理西山高德表示: 「日本企业正处于关键转折点。对即时检测的信心不足,PAM导入仍处于早期阶段,AI治理也存在挑战。然而,对教育和AI安全的投资意愿正在提高。要将这种意愿转化为有效的措施,加强检测和响应机制是不可或缺的。加强身份安全是一项紧迫的任务。」 Keeper旨在应对AI导入不断推进、机器身份急剧增加的企业环境,采用零信任。