Sailpointテクノロジーズジャパンは2026年3月18日、アイデンティティセキュリティに関する実態調査の結果について記者発表を行った。
企業が管理すべきアイデンティティは従業員に加え、SaaS/クラウドの利用拡大、非正規社員の増加、IoT機器やRPAなどのマシンアイデンティティの広がりによって多様化・複雑化している。さらに足下ではAIエージェントの利用が急拡大し、「誰が」だけではなく、「何が」企業のシステムにアクセスしているかを把握し、統制する必要が高まっている。
こうした背景のもと、国内企業がアイデンティティセキュリティに対してどのような課題を認識し、どう対策しているかを明らかにする目的で調査が実施された。SailPointとITRによる共同調査で、今回が4回目。2025年11月14日から19日にかけて実施し、回答数は343件だった。対象は経営層や部長級を中心とし、企業規模は1000人以下、1000人超1万人未満、1万人以上がそれぞれおおむね3分の1ずつ、業種もおおむね標準的な分布という。
25%が第三者起点のアイデンティティ漏洩を経験 サプライチェーン管理が重要に
調査結果の分析を担当したITR プリンシパル・アナリストの浅利浩一氏は、過去の調査と比較し「大きな変化があった」と述べた。
ITR プリンシパル・アナリストの浅利浩一氏
その代表例が、「今後12カ月間で最も優先するIT」についての質問だ。過去3回の調査では「ITコストの削減」とする回答が約20%を占めていたが、今回は9%に急落。一方、「事業継続の管理」や「サプライチェーンの管理」とする回答が約1%からそれぞれ7%、6%に急伸した。
「今後12カ月間で最も優先するIT」では事業継続の管理、サプライチェーンの管理が急増
この変化にある背景は、「過去12カ月間に経験したアイデンティティ・アカウントに関する情報漏洩」に関する回答に表れている。「第三者またはサプライチェーンのリスク攻撃」によってアカウントやアイデンティティに関する情報漏洩を経験したという回答は前回の16%から25%に増加。フィッシング被害や不適切な権限管理などに加え、情報漏洩の主要な要因となった。
第三者またはサプライチェーンのリスク攻撃による情報漏洩は25%に
こうした傾向は「組織のセキュリティに対する最大の懸念」に関する回答にも共通している。1位は前回に引き続き「悪意または過失によるインサイダーの脅威」だったが、割合は40%から34%に低下。これに対し、「サプライヤーなどの第三者による情報漏洩」が23%から27%に上昇し、「業務上の電子メールの個人宛転送」も14%から26%に大きく増えた。浅利氏は、特定の脅威だけが突出するのではなく、「複数のリスクが全体として底上げされている」状況だと説明した。
