IDセキュリティー分野の有力企業である1Password(ワンパスワード)は、「アクセストラストギャップ」に関する2025年度年次報告書を発表した。この報告書は、と呼ばれる、セキュリティー部門やIT部門がアクセスに関して持つ統制と、従業員が機密データにアクセスする実際の方法との間に広がる溝を浮き彫りにしている。このギャップは主に、従来のID管理ツールの機能を凌駕するSaaSやAIツールの急速な導入によって生じている。
1PasswordのグローバルアドバイザリーCISOであるDave Lewis氏によると、問題は企業が利用するSaaSやAIツール自体ではなく、それらに対する思い込みにあるという。Lewis氏は、組織がクラウドネーティブでAIを活用した職場環境を時代遅れのID管理ツールで管理しようとしていることが、アクセスとトラストのギャップにつながっていると指摘する。Lewis氏は、あらゆるアプリ、ツール、そしてIDを保護しながら、回復力とスピードを確保するために、継続的かつコンテキストアウェアで、かつほぼインビジブルなアクセスを実現する必要性を強調する。
本レポートでは、AIツールがナレッジワーカーの生産性向上に活用されている一方で、多くの組織がこれらのツールを安全に管理する準備ができていないことも明らかにしている。こうした監視の欠如とポリシーの適用の弱さがシャドーAIの増加につながり、組織を潜在的なコンプライアンスおよびセキュリティーリスクにさらしている。また、従業員がさまざまな業務のために会社のデータをAIと共有するなど、リスクの高いAIの利用がまん延していることも指摘している。さらに、従業員の43%が個人用デバイスでAIアプリを使用し、25%が承認されていないAIアプリを職場で使っていることも明らかになっており、AIガバナンスの大きな遅れが浮き彫りになっている。
シングルサインオン(SSO)などの従来型ツールは、急速に進化するSaaSやAI環境への対応に苦戦していると、レポートは指摘している。従業員が新しいツールを導入するペースがIT部門の管理能力を上回るため、監視されていないアクセス、管理されていないアプリ、オフボーディングによるセキュリティーリスクが増加している。また、従業員の52%がIT部門の承認なしにアプリをダウンロードし、42%が生産性向上のためにIT部門を経由しないことも明らかになっている。さらに、セキュリティーおよびIT担当者の74%は、SSOは従業員のIDを保護するための包括的なソリューションではないと考えており、アプリの30%はSSOで保護されていない。
レポートのダウンロードはこちら
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
