SailPoint テクノロジーズジャパンは1月25日、アイデンティティに関する調査レポート「デジタル&サステナブル時代に求められるアイデンティティ・ガバナンス」を発表した。
アイ・ティ・アール(ITR)と共同で実施した「企業におけるセキュリティおよびアイデンティティ・ガバナンス実態調査2023」の結果をまとめたもので、ITに携わる役職者や経営者324名を対象にしている。
調査によると、回答企業の約6割が「セキュリティツール」への投資額を過去12カ月の間に増加した一方で、「アイデンティティ/アカウントに関連する違反や情報漏洩がない」と回答した企業は、前回の2022年の調査よりも5ポイント減少の20%となり、企業がセキュリティリスクを低減できていないことが明らかになった。
また、大多数にあたる約8割の企業が、非正規社員のアイデンティティ・アクセス管理業務を手作業に依存していると回答し、業務関係が終了した後も非正規社員のアクセス権を抹消できていない企業は約7割にも及んでいた。
さらに、非正規社員およびボットなど人以外への不適切なアクセス権の付与または削除しなかったことに起因して、「リソース制御不能」や「データの喪失」といったセキュリティ問題が8割以上の企業で発生しており、企業における非正規社員のアイデンティティ管理に関する課題が浮き彫りになった。