SailPoint、「アイデンティティ セキュリティ調査レポート2025-2026年版」を公開
SailPoint テクノロジーズジャパン 合同会社
アイデンティティ セキュリティはROIが最も高いセキュリティ投資先であることが明らかに / AIの導入と高度なアイデンティティ プログラムの実践が、企業の明暗を分ける鍵に
*本プレスリリースは、米国で発表された
ニュースリリースの抄訳版です。内容および解釈については英語版が優先されます。
主な調査結果
・アイデンティティ成熟度ギャップが拡大 - 進化を続ける先進企業に対して、 63%の組織が依然として初歩的なレベルにとどまる
・AIの導入により成功が何倍にも拡大 - AI対応のアイデンティティ セキュリティを導入している組織は、高度な機能を導入する可能性が4倍高く、それに伴うコスト削減、生産性向上、リスク低減効果も大きくなる
・導入のベスト プラクティスにより、ハードルを克服 - より高い成熟度レベルへと移行する前にデータ整理に取り組み、アプリの自動オンボーディングなど、段階に応じた実践を行っている組織は、成熟度を高める可能性が著しく高い
・アイデンティティ + データ + セキュリティの三位一体 - アイデンティティを制御ポイントとして統合し、データ管理を強化し、セキュリティ制御を高度化した企業は、より高いROIとAI時代に向けた備えを実現
企業向け
アイデンティティ セキュリティのリーダーである
SailPoint Technologies, Inc.(以下「SailPoint」)の日本法人SailPointテクノロジーズジャパン合同会社(東京都港区、日本法人代表 福島 徹、以下「SailPointテクノロジーズジャパン」)は、年次調査レポート「アイデンティティ セキュリティ調査レポート2025-2026年版」(以下「本レポート」)を発表しました。本レポートでは、現代の企業にとってアイデンティティ セキュリティが極めて重要になっていることが明らかになりました。かつてはバックオフィスの管理機能であったアイデンティティは、現在では俊敏性、効率性、およびAIの活用を推進する戦略的プラットフォームへと変化し、企業が新たな成長機会を切り開くことを可能にしています。
SailPoint社長のマット・ミルズは次のように述べています。
「企業が急速に変化する環境に対応するなかで、本レポートが示すように、アイデンティティはセキュリティ スタックの中で、最も高いROIを生み出す要素となっています。これにより、企業はコスト削減、リスク低減、成長加速を実現できます。今日では、アイデンティティはポリシーが適用され、重要な意思決定が行われ、セキュリティ運用が集約される中核的な制御ポイントとなっています。その未来は、セキュリティやAI主導のデータガバナンスと密接に結びついており、企業は組織全体にわたって、人間、マシン、AIエージェントといったあらゆるアイデンティティを管理できるようになります。AI、データ管理、脅威検知の進化により、現代のアイデンティティ セキュリティは、企業が必要とする統合的な可視性、拡張されたガバナンス、自動化されたレジリエンスを提供するようになっています。成熟度レベルをさらに高めている企業は、アイデンティティの戦略的役割を認識し、大きな利益を得ています。彼らはアイデンティティ セキュリティを、ビジネス パフォーマンス向上の重要な推進要因と位置付けているのです」
アイデンティティ成熟度調査の概要:4年間のインサイト
過去4回にわたって実施したアイデンティティ成熟度調査を通して、複数のテーマが浮き彫りになりました。成熟度の基準は上昇し続けており、手動のIAMから自動化へ、さらにマシン アイデンティティの管理へ、そして現在ではAIエージェントのライフサイクル管理とアダプティブ トラストに進化しています。アイデンティティの種類も拡大しており、2022年は主要なアイデンティティは人間のユーザーや外部委託者でしたが、2024年にはマシン アイデンティティに拡大し、今日ではAIエージェントの急増が見られます。ROIの優位性も明白で、当社のデータによると、IAMは一貫して他のセキュリティ領域の2倍のリターンをもたらし、アイデンティティを戦略的な優先事項として扱う組織は、そのリターンを最大化する可能性が40%高いことが示されています。
それでも、実行上の課題は依然として残っており、導入の複雑さとデータの不十分さが一部の組織の進化を遅らせています。それでも、全体的な進化の方向性は明らかで、アイデンティティはバックオフィスの管理機能から、成長を促す起爆剤へと進化しました。成熟度を高めている組織は、よりセキュリティを維持し、より大きな成功を実現する体制を整えています。
基礎的な制御から戦略的なビジネス推進力へ
今年のレポートによると、大半の組織は依然としてアイデンティティの取り組みの初期段階にあることがわかりました。3分の2近く(63%)が成熟度の第1段階~第2段階のレベルにとどまっており、手動プロセスに大きく依存しています。より成熟度の高い段階に進んでいる組織はごく一部で、アイデンティティを成長プラットフォームに変革している第4段階~第5段階に達している組織はわずか10%でした。
また、今回初めて、一部の企業が後退していることも確認されました。成熟度の基準が上がっており、現在では、AIエージェントのセキュリティ、アイデンティティ データ モデルの使用の強化、およびジャストインタイムなアクセス制御などの機能が求められるようになっています。環境が複雑化する中、現状維持のためにも進化が必要になっているのです。
高い成熟度に到達した先進的な組織とその他を区別しているのは、彼らが高度な機能を受け入れているその方法です。本レポートによると、成熟度の高い組織は、AI対応のアイデンティティ制御を他社の4倍の速さで導入しており、ITDR(Identity Threat Detection and Response)、アダプティブ認証、AIエージェントやボットのガバナンスなどのツールを活用しています。また、アイデンティティ データの自動同期を4~8倍の頻度で展開しており、断片化したアイデンティティ データやライフサイクル ワークフローを統合することで、企業全体で測定可能な生産性の改善を実現しています。
大きな飛躍を遂げようとしている企業にとって、今後の道筋は明白であり、複数の顧客事例がその事実を裏付けています。Wiproは、アイデンティティの全社的な導入という段階を超えて、高度な自動化やAI対応の機能の導入を進め、アイデンティティを変革の基盤として利用しています。Specsaversは大量の手動タスクを自動化し、セキュリティ体制を強化するとともに、業務効率の向上と最小アクセス権限の徹底を実現しました。他の組織でも、導入のベスト プラクティスに取り組むことで、より迅速にスケールし、企業全体で測定可能な生産性の向上を実現していることを示しています。
高度なアイデンティティ セキュリティ(第3段階から第4段階へ)に到達するには、基本的な自動化以上のことが必要です。成功している組織は、移行前にデータの整理に注力しており、これにより効果的にスケールできる可能性が1.6倍高くなっています。また、こうした組織は、アプリケーションのオンボーディングを標準化し、自動化されたライフサイクル ワークフローを適用し、アイデンティティ データの同期を強化し、断片化されたアイデンティティ データを統合しています。これらの導入に関するベスト プラクティスを通じて、ITDR、アダプティブ認証、およびAIエージェントの管理などの高度な機能への道筋が開かれます。
より高い成熟度レベルへと進化した企業が得る成果は疑いようのないものです。そして、おそらく最も明確な違いは、戦略的な焦点にあります。本レポートによると、アイデンティティはセキュリティ投資の中で最も高いROIをもたらし、エンドポイント、ネットワーク、およびコンプライアンス ツールを一貫して上回っています。アイデンティティを戦略的なビジネスの推進力として扱う企業は、一般的にROIが最大10倍になると報告されており、リスクを軽減し、収益を拡大し、安全なAI活用を実現します。
Wiproのビジネス統合テクノロジー ソリューション担当バイス プレジデントであるサトヴィンダー・マドホク氏は次のように述べています。
「私たちは、Wiproにおける効果的なアイデンティティ機能の全社的な導入という段階を超えて、自動化とAIを活用した高度な機能へと移行させることにしっかりと注力しています」
本レポートの詳細およびお客様の組織の現状を確認するには、「
アイデンティティ セキュリティ調査レポート2025-2026年版」をダウンロードしてください。
調査概要と手法
「アイデンティティ セキュリティ調査レポート2025-2026年版」は、南北アメリカ、欧州、およびアジア全体のIAMの意思決定者375人を対象としたアンケートに基づいています。回答者には、IT、サイバーセキュリティ、およびリスク分野の上級リーダーが含まれています。回答者の半数以上は、従業員が10,000人以上の組織で勤務しており、その大部分は、金融、テクノロジー、およびヘルスケアセクターに従事しています。SailPointはアンケートの回答を利用して、アイデンティティの成熟度を、戦略、テクノロジー、運用モデル、および人材に基づいて5つのHorizonにグループ化しています。Horizon 4と5は今年、急速に上昇する成熟度のハードルの現在の状況を反映するために、AIエージェントのライフサイクル管理、およびマルチクラウドの権限管理などの新しい機能のしきい値を含め更新されました。
特に記載がない限り、このプレスリリースに掲載されているデータは、すべて本調査の結果に基づいています。
調査名:アイデンティティ セキュリティ調査
調査対象:サイバーセキュリティ担当の企業幹部 375人
調査方法:アンケート調査および補足インタビュー
実施期間:2025年7月
調査地域:北米、ヨーロッパ、アジア、ラテンアメリカ
■SailPointについて
SailPointは、アイデンティティこそがエンタープライズ セキュリティの要である、と考えています。現代の企業を支えているのは、人間だけでなくデジタル アイデンティティを含む多様なアイデンティティであり、それら全てを安全に管理することが極めて重要です。SailPointは、アプリケーションとデータへのアクセス権限を、アイデンティティの観点からスピーディーかつ大規模に、シームレスに管理・保護することを支援しています。SailPointが提供するインテリジェントで拡張性に優れたユニファイド プラットフォームは、アイデンティティ ファーストのセキュリティを実現。今日の差し迫った多様な脅威から企業を守ると同時に、生産性向上とビジネス変革の推進を後押しします。SailPointは、複雑性を極める現代の先進的な組織に導入されており、そのアイデンティティ セキュリティの中核を担っています。
プレスリリース提供:PR TIMES
記事提供:PRTimes
