メリーランド州シルバースプリング、2024 年 9 月 19 日 /CyberNewsWire/--非人間 ID およびアクセス管理 (IAM) 企業である Aembit は本日、2024 年非人間 ID セキュリティ レポートを発表しました。これは、アプリケーション、スクリプト、サービス アカウントなどの非人間 ID (NHI) を組織が現在どのように管理および保護しているかを強調した決定的な調査です。 この報告書は、現実の脅威に対して十分な防御を提供できない時代遅れの方法と手作業による慣行への驚くべき広範な依存を明らかにしている。 NHI に焦点を当てた違反が増加しました。 モノリシック アーキテクチャから分散アーキテクチャへの移行、クラウドの広範な導入、自動化の増加により、現代の IT 環境では非人間 ID (NHI) が急速に増加していますが、レポートでは、非人間 ID とユーザー ID のセキュリティ プラクティスの間に溝があることが明らかにされており、ほとんどの組織は、非人間 ID を保護するための取り組みが遅れているか、対応に苦労していることを認めています。 IT およびセキュリティ専門家に対する調査では、長期的な認証情報をコード内に直接保存したり、手動入力にスプレッドシートを使用したり、コラボレーション ツールを介して機密情報を共有したりするなどの不注意な習慣が依然として蔓延していることも明らかになりました。 さらに、多くの組織は、一貫性のないアクセス管理やセキュリティ プロセスの所有権の不明確さを懸念し、複雑なマルチクラウド環境で NHI を保護するのに困難に直面しています。 調査の主な結果は次のとおりです。 IAM 成熟度のギャップ: 組織の 88.5% が、非人間的な IAM プラクティスがユーザーの IAM の取り組みに遅れをとっているか、同等であると認めました。 低い信頼度: 回答者のわずか 19.6% が、非人間的な IAM 実践に強い信頼を表明しました。 安全でない慣行: 回答者の 30.9% が長期的な認証情報をコードに保存しており、23.7% が電子メールやメッセージング アプリなどのコピー アンド ペーストを通じて秘密を共有しています。 時代遅れの方法: 回答者の 38.9% は、人間以外のワークロード間の認証に、シークレット マネージャーなどの安全性の低い方法を依然として使用しています。 クラウドの複雑さ: 組織の 35.6% が、ハイブリッドおよびマルチクラウド環境全体で人間以外の ID セキュリティの管理に苦労しています。 盲点: 組織の 23.5% は、非人間 ID に対する最大の脅威が何であるかを把握していません。 「組織は、非人間的アイデンティティが単なるバックグラウンドツール以上のものであることを認識し始めています。企業が急速に自動化するにつれて、NHI はデジタルエコシステムで重要な役割を果たし、機密データを扱うことが多くなります」と、Aembit の共同創設者兼 CEO である David Goldschlag 氏は述べています。 「しかし、当社の調査が示すように、NHI セキュリティは依然として非常に発展途上です。認識は高まっていますが、ほとんどの組織では、これらの ID とそれらの間の重要な接続を保護する方法に依然として大きな欠陥があります。非人間 IAM をユーザー IAM と同じレベルの重要性に引き上げる時が来ています。」 開発者からアイデンティティ アーキテクト、CISO まで 110 名の専門家からの回答を含むこの調査では、人間以外のアイデンティティを管理するためのより総合的なアプローチの必要性が高まっていることも明らかになりました。 ビジネスがクラウド環境全体に拡大するにつれて、ワークロード ID の管理はますます複雑になり、多くの組織は断片的または従来のアプローチのために対応に苦労しています。 興味のある方は、以下の調査全文をお読みください。 。 ここからダウンロード Aembitについて は、クラウド、SaaS、データセンターにわたるワークロード間のアクセスを保護する非人間的なアイデンティティおよびアクセス管理プラットフォームです。Aembitのアイデンティティコントロールプレーンを使用すると、DevSecOpsは、MFAの強力な機能を使用して、シークレットレス、ポリシーベース、ゼロトラストのワークロードアクセスを完全に自動化できます。詳細については、次のWebサイトをご覧ください。 そして 。 アエンビット https://aembit.io/ LinkedInでAembitをフォロー 接触 最高マーケティング責任者 アプルヴァ・ダヴェ アエンビット お問い合わせ このストーリーは、HackerNoonのビジネスブログプログラムを通じてCybernewswireから配信されました。プログラムの詳細については、 ご覧ください。 こちらを