AI擴張下身份管理日益增長面臨極限 日本85%的IT領導者認為是挑戰(Keeper調查)
Keeper Security APAC發布了一份關於AI擴張下身份管理挑戰的調查報告。報告指出,91%的日本IT領導者認為身份管理困難,且對即時檢測的信心在全球最低,僅為32%,凸顯了安全措施的滯後。報告還指出了AI治理和員工AI使用帶來的風險,亟需加強應對措施。
📋 文章處理履歷
- 📰 發表: 2026年5月11日 18:00
- 🔍 收集: 2026年5月11日 09:31
- 🤖 AI分析完成: 2026年5月11日 10:19(收集後47分鐘)
以零信任和零知識身份安全及特權存取管理(PAM)聞名的網路安全供應商Keeper Security APAC株式會社(亞太總部:東京,CEO兼共同創辦人:Darren Guccione,以下簡稱「Keeper」)發布了其最新研究報告《機器速度時代的身份安全》。
本次調查揭示了由於AI普及導致身份數量急劇增加所帶來的管理問題,以及隨之而來的安全挑戰的實際情況。隨著員工和非人類身份(NHI)的不斷增長,傳統安全措施已無法應對,這為攻擊者創造了可乘之機。
本次調查針對美國、歐洲、亞太地區和中東的3,200名網路安全決策者和IT領導者進行。報告分析了身份環境的變化,包括員工、委託方、外部合作夥伴和機器帳戶,如何影響企業的安全策略。
日本的調查結果揭示了一個不容忽視的差距。儘管對威脅嚴重性的認知相對較低,但對即時檢測的信心在所有受訪地區中最低,且PAM的導入進展不足。
主要調查結果
應對不斷增長的身份是挑戰
91%的日本IT領導者認為身份增加導致管理困難(全球平均88%)。儘管認為「顯著困難」的比例(8%)較低,但52%的人回答「比一年前更困難」,這表明對環境變化的認知正在確實擴大。
工具碎片化造成安全漏洞
全球96%的人認為安全工具整合不足或缺乏協調是導致攻擊的原因。在日本,46%的人認為這是一個主要挑戰,如果包括輕微影響,則有75%的人認為這會導致風險。
對即時檢測的信心不足
在日本,只有32%的受訪者表示對即時檢測威脅「有信心」,這是所有地區中最低的水準(全球平均71%)。此外,35%的人表示「沒有信心」。26%的企業需要數天或更長時間才能檢測到未經授權的憑證使用或特權存取濫用。
AI普及帶來的全新挑戰
AI治理不足
48%的受訪者認為對AI存取和自動化的控制不足,這是所有地區中最高的結果(全球平均44%)。
員工使用AI成為新風險
51%的企業認為員工使用AI會帶來風險,其中將機密資訊輸入AI被列為主要擔憂。此外,44%的人認為AI濫用的惡意軟體和自動攻擊是一種威脅,超過了全球平均水準。
PAM導入進展但成熟度面臨挑戰
只有22%的日本企業完全導入了PAM。然而,41%的企業部分導入,這表明許多企業已開始採取措施,但與特權存取相關的風險依然存在。
另一方面,也出現了面向未來的動向。46%的日本企業表示將在未來12個月內優先導入AI安全工具,43%的企業正在投資安全教育。這表明風險意識的提高和加強對策的意願正在同步進行。
Keeper Security共同創辦人兼CEO Darren Guccione表示:
「AI代理、服務帳戶和機器身份的增長規模遠超人類用戶。然而,許多組織未能妥善管理它們。未受管理的身份是攻擊者的主要目標。隨著AI和機器身份的快速增長,以即時檢測和最小權限原則為核心的控制至關重要。」
Keeper Security APAC銷售SVP兼日本區總經理西山高德表示:
「日本企業正處於關鍵轉折點。對即時檢測的信心不足,PAM導入仍處於早期階段,AI治理也存在挑戰。然而,對教育和AI安全的投資意願正在提高。要將這種意願轉化為有效的措施,加強檢測和響應機制是不可或缺的。加強身份安全是一項緊迫的任務。」
Keeper旨在應對AI導入不斷推進、機器身份急劇增加的企業環境,採用零信任。
本次調查揭示了由於AI普及導致身份數量急劇增加所帶來的管理問題,以及隨之而來的安全挑戰的實際情況。隨著員工和非人類身份(NHI)的不斷增長,傳統安全措施已無法應對,這為攻擊者創造了可乘之機。
本次調查針對美國、歐洲、亞太地區和中東的3,200名網路安全決策者和IT領導者進行。報告分析了身份環境的變化,包括員工、委託方、外部合作夥伴和機器帳戶,如何影響企業的安全策略。
日本的調查結果揭示了一個不容忽視的差距。儘管對威脅嚴重性的認知相對較低,但對即時檢測的信心在所有受訪地區中最低,且PAM的導入進展不足。
主要調查結果
應對不斷增長的身份是挑戰
91%的日本IT領導者認為身份增加導致管理困難(全球平均88%)。儘管認為「顯著困難」的比例(8%)較低,但52%的人回答「比一年前更困難」,這表明對環境變化的認知正在確實擴大。
工具碎片化造成安全漏洞
全球96%的人認為安全工具整合不足或缺乏協調是導致攻擊的原因。在日本,46%的人認為這是一個主要挑戰,如果包括輕微影響,則有75%的人認為這會導致風險。
對即時檢測的信心不足
在日本,只有32%的受訪者表示對即時檢測威脅「有信心」,這是所有地區中最低的水準(全球平均71%)。此外,35%的人表示「沒有信心」。26%的企業需要數天或更長時間才能檢測到未經授權的憑證使用或特權存取濫用。
AI普及帶來的全新挑戰
AI治理不足
48%的受訪者認為對AI存取和自動化的控制不足,這是所有地區中最高的結果(全球平均44%)。
員工使用AI成為新風險
51%的企業認為員工使用AI會帶來風險,其中將機密資訊輸入AI被列為主要擔憂。此外,44%的人認為AI濫用的惡意軟體和自動攻擊是一種威脅,超過了全球平均水準。
PAM導入進展但成熟度面臨挑戰
只有22%的日本企業完全導入了PAM。然而,41%的企業部分導入,這表明許多企業已開始採取措施,但與特權存取相關的風險依然存在。
另一方面,也出現了面向未來的動向。46%的日本企業表示將在未來12個月內優先導入AI安全工具,43%的企業正在投資安全教育。這表明風險意識的提高和加強對策的意願正在同步進行。
Keeper Security共同創辦人兼CEO Darren Guccione表示:
「AI代理、服務帳戶和機器身份的增長規模遠超人類用戶。然而,許多組織未能妥善管理它們。未受管理的身份是攻擊者的主要目標。隨著AI和機器身份的快速增長,以即時檢測和最小權限原則為核心的控制至關重要。」
Keeper Security APAC銷售SVP兼日本區總經理西山高德表示:
「日本企業正處於關鍵轉折點。對即時檢測的信心不足,PAM導入仍處於早期階段,AI治理也存在挑戰。然而,對教育和AI安全的投資意願正在提高。要將這種意願轉化為有效的措施,加強檢測和響應機制是不可或缺的。加強身份安全是一項緊迫的任務。」
Keeper旨在應對AI導入不斷推進、機器身份急劇增加的企業環境,採用零信任。