ヘルプデスクの乗っ取りと高騰するコスト:RSA ID IQレポートが主要なアイデンティティ脅威を明らかに
ヘルプデスクの乗っ取りと高騰するコスト:RSA ID IQレポートが主要なアイデンティティ脅威を明らかに
2026年版レポートの主な調査結果は以下のとおり:
- アイデンティティ侵害が急増し、コストが上昇
- ヘルプデスクの乗っ取りが主要な脅威として浮上
- AIへの期待は高いものの、パスワードレス化の進展は停滞
マサチューセッツ州バーリントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- セキュリティを最優先するアイデンティティ分野のリーダーであるRSAが発表した最新のグローバルレポートによると、今年は昨年に比べて、アイデンティティが原因となるデータ侵害がより頻繁かつ高コストで発生していることを明らかにしています。今回発表された「2026年版RSA ID IQレポート」は、サイバーセキュリティ、アイデンティティおよびアクセス管理(IAM)、IT分野の専門家2,100人以上を対象に、アイデンティティがどの程度の頻度で組織に損害を与えているか、それによって組織に生じた財務的影響、AIのサイバーセキュリティへの可能性に対する見解、パスワードレス認証の普及を妨げる要因など、重要な知見を明らかにしています。
主な調査結果は以下のとおりです。
- アイデンティティ侵害の発生頻度が急増:過去3年間にアイデンティティ関連の侵害を経験した組織は69%に達し、前年比で27ポイント増加しています。この64%の相対的な増加は、アイデンティティ攻撃の成功件数の急増、検知や報告体制の強化、またはその両方によるものと考えられます。いずれにしても、同レポートはアイデンティティリスクの環境がさらに危険な状況にあることを示しています。
- アイデンティティ侵害のコスト上昇:45%の組織が、IBMが定義する一般的なデータ侵害の平均コストを上回るアイデンティティ関連侵害のコストが発生したと回答しました。特に、24%の組織はコストが1,000万ドルを超えたと報告しており、これは前年の調査から3ポイントの増加となっています。
- ITヘルプデスクの迂回およびソーシャルエンジニアリング攻撃が主要な脅威に:MGMリゾーツ、シーザーズ・エンターテインメント・グループ、マークス&スペンサーで発生した、ITヘルプデスクが起点となった大規模な侵害を受け、65%の組織が同様の攻撃を深刻に懸念しており、51%がサービスデスク迂回攻撃を最も重大なリスクと考えています。
- パスワードレス導入には課題が存在:90%の組織が、パスワードレス認証への移行に困難を感じていると回答しました。この課題はユーザーの行動にも表れており、依然として57%がパスワードレスを主要な認証手段として使用していません。
- サイバーセキュリティ分野におけるAIへの期待と導入:サイバーセキュリティ業界ではAIに対して概ね楽観的な見方が広がっており、83%が今後3年間でAIがサイバー犯罪よりもサイバーセキュリティに大きく貢献すると見込んでいます。この楽観的な見方は行動にも表れており、91%の組織が今年、自社のテクノロジースタックにAIを導入する計画で、これは前年比12ポイントの増加となっています。
「2026年版RSA ID IQレポート」は、アイデンティティがあまりにも多くの組織で、あまりにも頻繁に機能不全を起こしていることを浮き彫りにしています」と、RSAの最高経営責任者であるグレッグ・ネルソンは述べています。侵害が発生する可能性、そして何もしないことによるコストは、現状維持を許容できるレベルをはるかに超えています。今回の新たな調査結果は、組織が自らの安全を守るために迅速に行動を起こすべきことを強く促しています。」
「2026年にはアイデンティティ関連の侵害が急増し、影響を受けた組織の割合はわずか1年で42%から69%へと跳ね上がりました。中でも、ヘルプデスクを狙ったソーシャルエンジニアリングが新たな主要攻撃経路として浮上しています」と、RSAの最高マーケティング・成長責任者であるローラ・マークスは述べています。「リーダーはこのデータを活用し、自社のアイデンティティ管理能力を評価して、安全を確保するための行動を優先的に実施することが急務となっています。」
グレッグ・ネルソン、ローラ・マークス、そしてRSAの社長兼最高戦略責任者であるジム・テイラーは、11月12日および13日のライブウェビナーにて、2026年版RSA ID IQレポートの主要な調査結果と示唆について詳しく解説します。
参考資料:
2026年版RSA ID IQレポート・インフォグラフィックをダウンロード
以下のいずれかの時間帯でウェビナーにご登録ください。
- EMEA(ヨーロッパ・中東・アフリカ地域)、11月12日午後1時(GMT)
- AMER(北米・中南米地域)、11月12日午後2時(米国東部時間)
- APJ(アジア太平洋・日本地域)、11月13日午後12時30分(シンガポール時間)
RSAについて:
RSAは、世界で最もセキュリティを重視する組織を保護するための、ミッションクリティカルなサイバーセキュリティ・ソリューションを提供しています。RSAの「Unified Identity Platform(ユニファイド・アイデンティティ・プラットフォーム)」は、クラウド、ハイブリッド、オンプレミス環境全体にわたり、真のパスワードレス型アイデンティティ・セキュリティ、リスクベースのアクセス、自動化されたアイデンティティ・インテリジェンス、そして包括的なアイデンティティ・ガバナンスを提供します。9,000社を超える高セキュリティ組織がRSAを信頼し、6,000万件以上のアイデンティティの管理、脅威の検知、アクセスの保護、コンプライアンスの確保を行っています。詳細については、RSAのウェブサイトをご覧いただき、営業担当へのお問い合わせ、パートナーの検索、RSAの詳細情報をご確認ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
