デジタル化の加速に伴い、企業はセキュリティ管理、特に機密認証情報の管理において、ますます大きな課題に直面しています。GitGuardianとCyberArkの最新の調査によると、現代的なアプリケーションアーキテクチャの複雑さと非人的アイデンティティの普及により、組織のセキュリティ対策へのプレッシャーは増大しています。
1000人のIT意思決定者を対象とした調査では、回答者の79%が、自組織で秘密情報漏洩の問題が発生した、またはその可能性があると回答しており、前年の75%から増加しています。これは、秘密情報漏洩問題の深刻化を示しています。これらの課題に対処するため、組織はセキュリティ予算の平均32.4%を秘密管理とコードセキュリティに充てています。2025年までに、77%の組織が秘密管理ツールへの投資または投資計画を立てており、そのうち75%は秘密情報の検出と修復ツールに重点を置いています。これは、問題への積極的な対応を示しています。
画像出典:AI生成、画像ライセンス提供元Midjourney
調査によると、回答者の74%は少なくとも部分的に成熟した漏洩防止策を実施していますが、依然として23%(2023年から4%減少)の組織が手動によるレビューに依存しているか、明確な対策を講じていません。これは、一部の企業においてセキュリティ意識や積極的な対策が不足していることを示しています。一方、回答者の75%は、自組織のソースコードにおけるハードコードされた秘密情報の検出と防止能力について、中程度から高い程度の自信を示しています。米国では、この割合は84%に上ります。秘密情報の漏洩修復には平均27日かかりますが、GitGuardianのデータによると、秘密情報の検出と修復ソリューションの実装により、1年以内に約13日に短縮できます。
しかし、AIの急速な発展に伴い、コードベースの漏洩リスクに関する懸念も高まっています。回答者の43%は、AIが機密情報を含むパターンを学習して再現し、漏洩リスクを増大させる可能性があると懸念しています。さらに、32%の人は、ハードコードされた秘密情報がソフトウェアサプライチェーンにおける主要なリスクポイントであると指摘しています。人的要因も懸念事項であり、回答者の39%は、AI生成コードのセキュリティレビューが不十分であることを懸念しており、AI技術の適用速度とセキュリティ対策の間に大きなギャップがあることを示しています。
GitGuardianのCEOであるEric Fourrier氏は、調査結果から秘密情報漏洩の脅威が深刻化していることが明らかになり、組織はこれらのリスクを軽減するために強力な自動化ソリューションを導入する必要があると述べています。また、CyberArkのKurt Sand氏も、セキュリティリーダーは機械的アイデンティティの保護とハードコードされた秘密情報の排除を重視するようになってきていますが、依然として回答者の約4分の1が手動システムに頼って漏洩問題に対処していることを指摘し、セキュリティと自動化の必要性を強調しています。
組織の秘密管理に関する意識と投資は向上していますが、79%の組織で発生した漏洩事件は、デジタル化の加速に伴い、この課題が軽減されていないことを示しています。
要点:
🌐79%の組織が秘密情報漏洩を経験しており、セキュリティ管理へのプレッシャーが増大しています。
💰セキュリティ予算の平均32.4%が秘密管理とコードセキュリティに充てられており、77%は2025年までに関連ツールの投資を計画しています。
🤖AIの発展により、コード漏洩リスクへの懸念が高まっており、回答者の43%はAIが機密情報を複製する可能性を懸念しています。
