パスワード管理ソリューションのリーディングプロバイダーである1Password(ワンパスワード)は、今回発表したアクセストラストギャップ年次レポート2025のキーポイントを解説している。このレポートは、5,000人以上のナレッジワーカー、IT・セキュリティー専門家、CISOを対象とした調査に基づいており、企業が機密データへのアクセス管理において直面する課題を浮き彫りにしている。レポートは、セキュリティーチームとITチームが制御できるアクセスの種類と、人間やAIエージェントが実際に機密データにアクセスする方法との間の乖離を表す造語である「アクセストラストギャップ」の拡大を明らかにしている。
本レポートでは、アクセスと信頼のギャップが最も顕著な4つの領域として、AIベースのツール、SaaSアプリ、認証情報、デバイスを挙げている。レポートの最初のセクションでは、生成型AIツールに焦点を当て、これらのツールへの関心は高いものの、多くの企業では明確に定義されたAIポリシーと、それを実施するための技術的なガイドラインが不足していることが明らかになっている。また、従業員の73%が業務の一部にAIを活用することを推奨されているものの、37%は会社のAIポリシーに必ずしも従っていないと認めている。
1Passwordは、Enterprise Password Manager、Trelica by 1Password、1Password Device Trustを含むExtended Access Managementスイートを通じて、これらのギャップを埋めるためのソリューションを提供している。Trelica by 1Passwordは、ITチームが組織内のあらゆるSaaSツールを検出し、管理対象と管理対象外の両方のSaaSアプリケーションのリスクとコンプライアンスのプロファイルを提供するSaaS管理プラットフォームだ。また、IT管理者はアラートをカスタマイズし、特定の基準に基づいて自動アクションを定義することもできる。
一方、1Password Device Trustは、AIポリシーの周知と適用を支援する。管理者は、従業員のデバイスをスキャンして未承認のAIツールを検出し、ブロックリストに登録されたツールがアンインストールされるまで、管理対象アプリへの認証をブロックするチェック機能を作成できる。Device Trustがユーザーの認証をブロックする際、その理由を分かりやすい言葉で説明することで、従業員が会社のセキュリティーポリシーについて継続的に理解を深められるようになる。
レポートのダウンロードはこちら
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
