2026年版レポートの主な調査結果
・アイデンティティの侵害が急増し、コストが上昇
・ヘルプデスクの乗っ取りが大きな脅威として浮上
・AIへの期待は高いものの、パスワードレス化の進展は停滞
東京--(BUSINESS WIRE)-- (ビジネスワイヤ) -- セキュリティファーストのアイデンティティリーダーであるRSAは、アイデンティティを原因として、今年は昨年よりも頻繁に、かつ高コストなデータ侵害が生じていることを明らかにしました。2026年版RSA ID IQレポートは、サイバーセキュリティ、アイデンティティおよびアクセス管理(IAM)、IT分野の世界の専門家2,100人以上を対象に、組織でアイデンティティ管理が失敗する頻度、その際に発生する金銭的損失、AIがサイバーセキュリティに与える影響についての意識、パスワードレス認証の普及を妨げている要因などについて、重要な知見を明らかにします。さらに、日本の組織に見られる世界との違いについても詳しく分析しています。
主な調査結果
・アイデンティティ侵害の発生頻度が急増:過去3年間にアイデンティティ関連の侵害を経験した世界の組織は69%に達し、前年比で27ポイント増加しています。この64%の相対的な増加は、アイデンティティ攻撃の成功件数の急増、検知や報告体制の強化、またはその両方によるものと考えられます。いずれにしても、同レポートはアイデンティティリスクの環境がさらに危険な状況にあることを示しています。
・アイデンティティ侵害コストが上昇:45%の組織が、IBMが定義する一般的なデータ侵害の平均コストを上回るアイデンティティ関連侵害のコストが発生したと回答しました。特に、24%の組織はコストが1,000万ドルを超えたと報告しており、これは前年の調査から3ポイントの増加となっています。
・日本企業はどの国よりもフィッシング被害を警戒:日本の回答者の71%が、自社にとっての最大の脅威としてフィッシング攻撃を挙げ、世界平均を大きく上回りました。その1つの要因として、日本のユーザーがパスワードの手入力を強いられる場面が多いことが考えられます。
・パスワードレス導入には課題が存在:90%の組織が、パスワードレス認証への移行に困難を感じていると回答しました。この課題はユーザーの行動にも表れており、依然として57%がパスワードレスを主要な認証手段として使用していません。日本はパスワードレス導入が遅れており、日本の組織の62%が、ユーザーが1日に6回以上認証情報を入力する必要があると回答しています。
・サイバーセキュリティ分野におけるAIへの期待と導入:サイバーセキュリティ業界ではAIに対して概ね楽観的な見方が広がっており、83%が今後3年間でAIがサイバー犯罪よりもサイバーセキュリティに大きく貢献すると見込んでいます。この楽観的な見方は行動にも表れており、91%の組織が今年、自社のテクノロジースタックにAIを導入する計画で、これは前年比12ポイントの増加となっています。
RSAの最高経営責任者であるグレッグ・ネルソンは、「2026年版RSA ID IQレポートは、アイデンティティがあまりにも多くの組織で、あまりにも頻繁に機能不全を起こしていることを浮き彫りにしています。侵害が発生する可能性、そして何もしないことによるコストは、現状維持を許容できるレベルをはるかに超えています。今回の新たな調査結果は、組織が自らの安全を守るために迅速に行動を起こすべきことを強く促しています」と述べています。
RSAの最高マーケティング・成長責任者であるローラ・マークスは、「2026年版ではアイデンティティ関連の侵害が急増し、影響を受けた組織の割合はわずか1年で42%から69%へと跳ね上がりました。中でも、ヘルプデスクを狙ったソーシャルエンジニアリングが新たな主要攻撃経路として浮上しています。リーダーはこのデータを活用し、自社のアイデンティティ管理能力を評価して、安全を確保するための行動を優先的に実施することが急務となっています」と述べています。
RSAのアジア太平洋北部リージョナルディレクターの八束啓文は、「2026年版RSA ID IQレポートは、日本の組織が世界の同業他社とどのように異なるか、つまりリードしている分野、遅れている分野、改善できる分野を詳細に示しています。日本で活動するセキュリティリーダーは、本レポートをダウンロードし、アイデンティティ・セキュリティを形作る世界的トレンドと、他とは異なる日本の特異性の把握することが求められます」と述べています。
RSAのCEOのグレッグ・ネルソン、社長兼最高製品・戦略責任者のジム・テイラー、最高マーケティング・成長責任者のローラ・マークスが、11月13日午後12時30分(シンガポール標準時)に開催される英語のライブウェビナーにて、2026年版RSA ID IQレポートの主な調査結果と示唆について詳しく解説します。
参考資料:
2026年版RSA ID IQレポートをダウンロード
今すぐウェビナーに登録
RSAについて :
RSAは、世界で最もセキュリティを重視する組織を保護するための、ミッションクリティカルなサイバーセキュリティ・ソリューションを提供しています。RSAの「Unified Identity Platform(ユニファイド・アイデンティティ・プラットフォーム)」は、クラウド、ハイブリッド、オンプレミス環境全体にわたり、真のパスワードレス型アイデンティティ・セキュリティ、リスクベースのアクセス、自動化されたアイデンティティ・インテリジェンス、そして包括的なアイデンティティ・ガバナンスを提供します。9,000社を超える高セキュリティ組織がRSAを信頼し、6,000万件以上のアイデンティティの管理、脅威の検知、アクセスの保護、コンプライアンスの確保を行っています。詳細については、RSAのウェブサイトをご覧いただき、 営業担当へのお問い合わせ 、 パートナーの検索 、RSAの 詳細情報 をご確認ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
businesswire.comでソースバージョンを見る:https://www.businesswire.com/news/home/20251105569072/ja/
Contacts
teamrsa@axicom.com
Source: RSA
この記事をSNSで伝える:
