アイデンティティーセキュリティで築く、新たな信頼基盤--CyberArk Software・柿澤社長
2025年に向けたIT企業のトップメッセージや年頭所感を紹介する。 CyberArk Software 執行役社長 柿澤光郎氏 2024年は、デジタルトランスフォーメーションの加速に伴い、アイデンティティーセキュリティの重要性が一層高まった1年でした。日本では、企業単位での対策ではなく、国の対策としてセキュリティ対策が大きく進んだ一年となりました。被害が発生する前の早期段階から、攻撃の兆候を探知し、その主体を特定、排除する能動的サイバー防御の取り組みもその一つです。 また、欧州連合(EU)ではサイバーレジリエンス法(CRA)において、製品やサービスの設計段階からセキュリティを組み込む「セキュリティ・バイ・デザイン」の原則が重視されるなど、サイバーセキュリティに対する予防的かつ包括的なアプローチが世界的な潮流となっています。 こうした中、当社の調査では、日本の組織の96%がID関連の侵害を複数回経験し、100%の組織がサイバー防御にAIを活用する一方で、96%がAIによる新たなリスクを懸念していることが明らかとなりました。また、クラウドネイティブ環境の普及により、マシンのID数はヒトのID数の45倍にまで増加し、アイデンティティーの管理はより複雑化しております。 このような環境認識のもと、当社は2024年、重要な進展を遂げることができました。多くのお客様にアイデンティティーセキュリティの重要性をご理解いただき、特権アクセス管理の自動化やゼロトラスト環境の構築を通じて、多くのお客さまのセキュリティ強化を支援してまいりました。 そして、よりクラウド化が進む時代に向け事業領域の拡大を実現しました。Venafiの買収により、証明書ライフサイクル管理やプライベートPKIなど、包括的なマシンアイデンティティー保護の体制を確立いたしましたし、クラウドネイティブ環境の普及により増加するマシンIDへの対応を向上しました。また、AIを活用した新たな防御基盤「CORA AI」の提供を開始し、高度化・巧妙化するサイバー脅威への対応力も強化してまいりました。 これらの取り組みは、鴻池運輸、東映アニメーション、パナソニック インフォメーションシステムズ、SAPなど、多くのお客様のデジタルトランスフォーメーションを支援する結果につながっており、特権アクセス管理の自動化によるIT業務の効率化や、ゼロトラスト環境の実現において具体的な成果を上げています。 2025年には、サイバーセキュリティの課題はさらに深化すると予想されます。マルチクラウド環境でのレジリエンス強化とベンダーリスク管理の重要性が高まり、特にクラウドネイティブ環境および開発環境では、マシンIDを標的とした攻撃の増加が懸念されます。さらに、2027年に向けて進められているデジタル証明書の有効期間短縮化への対応も急務となっており、当社は証明書のライフサイクル管理の自動化を通じて、シームレスな事業継続性とコンプライアンス順守の実現を支援してまいります。 私は30年以上にわたりエンタープライズセキュリティの分野に携わってまいりましたが、今ほどセキュリティの重要性が高まっている時代はございません。そして、当社はセキュリティの“一丁目一番地”であるアイデンティティーセキュリティをこれまで以上の決意と情熱を持って守り抜いてまいります。デジタルトランスフォーメーションが進む中、人とマシンのアイデンティティーを適切に保護し、お客さまのデジタル資産を守り、ビジネスの持続的な成長を支えることは、当社の変わらぬ使命です。 2025年も、お客さまとパートナーの皆さまに寄り添い、日本における最も信頼されるアイデンティティーセキュリティベンダーとして、皆様のビジネスの発展に貢献してまいります。引き続き、ご指導ご鞭撻を賜りますよう、よろしくお願い申し上げます。
