組織が拡大するにつれて、環境がより分散化し複雑になり、新しいセキュリティ脅威が進化し続けるため、アイデンティティアクセス管理(IAM)の課題は急速に複合化する可能性があります。Verizon 2025年データ侵害調査レポートによれば、毎年業界の脅威インテリジェンスレポートで、侵害された認証情報がセキュリティへの最大の脅威であることが明らかになっています。
良い知らせです。適切な準備があれば、最も一般的なIAMリスクより先を行くことができます。新興のIAMトレンドと、それらに積極的に対処するための方法を探索しましょう。
IAMの次段階を形作る6つのトレンド
Jason Waitsは、産業用ソフトウェアソリューションを専門とする組織Inductive Automationの最高情報セキュリティ責任者です。Waitsは2018年にCisco Duoの多要素認証(MFA)の使用を開始しました。初期導入以来、同社は毎年ほぼ30%成長しており、WaitsはSaaSサービスの使用と労働力の拡大に伴い、サイバー攻撃の対象が拡大したことを目の当たりにしています。
「私たちが成長し成熟するにつれ、Duoも成長し、脅威に対応し続けるために必要な機能を必要な時期に提供してくれています」とWaitsは述べています。
組織の成長に対応するため、Inductive Automationはその実装をスケーリングして、デバイス信頼を強化し、IAMを合理化し、フィッシング耐性を構築しています。IAMの次段階に備えるための方法をいくつかご紹介します。
1. より多くのセッションハイジャッキング
トレンド:
攻撃者がユーザーのアクティブなセッションIDを盗んでユーザーになりすます、セッションハイジャッキングが急速に増加しています。2024年IBM X-Force脅威インテリジェンスインデックスによれば、有効なアカウントへのアクセスに盗まれた認証情報を使用することが前年比71%急増しました。
準備方法:
Cisco Duo Passportのセッショントークン盗難保護は、認証セキュリティの革新です。これはDuo認証フローからセッションクッキーを完全に削除し、代わりに最新デバイスに組み込まれたハードウェアセキュリティモジュールに依存しています。
2. カバーするアイデンティティの増加
トレンド:
スケーリングするにつれ、異なるアイデンティティストア、サードパーティアカウント、エージェントやサービスアカウントなどの非人的アイデンティティを含む、より多くのアイデンティティを追跡する必要があります。平均的なエンタープライズアイデンティティスタックはほぼ5つの独立したシステムに分散しています。
準備方法:
アイデンティティの分散は、成長する組織にとって課題です。すべての認証が最も効果的なセキュリティポリシーと管理下で適切な場所にルーティングされることを保証するアイデンティティブローカーを検討してください。Cisco Duoをアイデンティティブローカーとして使用することで、従業員と契約者のアクセスを簡単に分離したり、複数の異なるアイデンティティストレージを1つのシームレスなMFA体験で接続したりできます。
3. 認証が必要なアプリケーションの増加
トレンド:
Cisco Duoの調査では、セキュリティとITのリーダーの69%がMFAがすべてのデバイスとアプリケーション全体に導入されていないことを懸念していることがわかりました。組織が成長するにつれ、より多くのアプリケーション、従業員、リソースが追加され、より多くの認証をカバーする必要が生じます。
準備方法:
Inductive Automationの場合、成長する分散ワークフォースに対応するために、セキュリティチームはCisco Duoの使用を拡大し、50%以上のユーザーをオンボーディングしており、必要な認可の数を削減するのに役立っています。Duoのすべてのエディションには無制限のアプリケーション保護が含まれており、組織の成長に応じてアプリケーションセキュリティをスケーリングできることを意味しています。
4. より複雑なポリシー設定
トレンド:
新しいポリシーの設定または更新は時間がかかり、組織がより多様なワークフォースを作成するにつれ、ますます複雑になり、最新に保つのが難しくなります。セキュリティ要件を増やすためのポリシー変更は、エンドユーザー間で迅速に摩擦を引き起こす可能性があります。
準備方法:
セキュリティを確保しながらユーザーの摩擦を減らすために、記憶されたデバイスのリスクベースの認証ポリシーを設定してください。CiscoDuoの強力で直感的なポリシーエンジンは、セキュリティ体験をカスタマイズし、アプリケーションとリソースへの細かいアクセスを提供するのに役立ち、管理者がポリシー変更を推奨およびテストするのに役立つ新しいツールがあります。
5. サードパーティユーザーの増加
トレンド:
パートナー、エージェンシー、サプライヤー、契約者の数が増えるにつれ、それぞれが独自のアイデンティティ、デバイス、権限を持つため、不正アクセスのリスクが増加します。Verizon 2025年データ侵害調査レポートでは、すべての侵害の30%がサードパーティを含んでいることが明らかになりました。これは前年の2倍です。
準備方法:
Cisco Duo Directoryで初日からセキュリティをセットアップし、サードパーティのアクセスを合理化し、MFA、デバイス信頼、SSOポリシーをそのまま追加してください。これはWaitsが採用したアプローチです。「現在、アクセスが必要な契約者がいる場合、その散在するアイデンティティをすべて作成する必要なく、既存のメールアドレスをDuo Directoryに招待するだけです。」
6. より多くのエージェンティックAI
トレンド:
AIエージェントとModel Context Protocol(MCP)サーバーなどのテクノロジーの台頭により、AIが会社のアプリケーションとデータと安全に相互作用できるようになりますが、これは権限、信頼、可視性にリスクをもたらす可能性があります。
準備方法:
ゼロトラストと最小権限アクセスの基本原則は、機械速度で動く世界でも真実のままです。Cisco DuoのエージェンティックAIソリューションは、AIセキュリティを反応的な課題から積極的なenabler に変え、可視性、ライフサイクルガバナンス、細かい認可制御を追加します。 先を見据えて、Waitsは新しい脅威ベクトルとしてのAIの役割を予測しています。「AIは基本的にAPIキーや本質的にはパスワード経由で何らかの形でアイデンティティとして機能しており、保護する必要があるもう1つのアイデンティティです。」
スケーリングする組織は、進化するアイデンティティセキュリティニーズに対応するために頻繁に適応する必要があります。Cisco Duoは、IAMの次に来るものに組織を準備させておくために、新機能を追加し続けています。Cisco Duoを無料で試す。30日間の試用版があります。
翻訳元: https://www.cybersecuritydive.com/spons/6-trends-redefining-organizations-future-with-iam/815633/
