アクセスと信頼のギャップを埋め、シャドーITリスクを軽減する1Password（ワンパスワード）XAMレポートが公開

世界的に著名なアナリスト兼アドバイザリー企業であるOmdiaは、1Password（ワンパスワード）最新レポートを公開し、管理されていないID、アプリケーション、デバイスに関連するセキュリティーリスクへの対処におけるExtended Access Management（XAM）の重要性を強調した。現代のデジタル環境では、従業員は、組織にプロビジョニング／管理されているかどうかに関係なく、生産性向上に必要なツールやデバイスを自ら導入することが多々ある。このレポートでは、IT部門があらゆるアプリケーション、デバイス、ツールを管理していた時代を想定して設計された従来のIDおよびアクセス管理（IAM）およびモバイルデバイス管理（MDM）ツールの欠点を指摘している。

本レポートでは、拡大するアクセスと信頼のギャップについても考察している。これは、連携されていないID、管理されていないデバイス、アプリケーション、AI搭載ツールが適切なガバナンス管理なしに企業データにアクセスすることで生じるセキュリティーリスクを表す造語だ。このギャップに対処するため、Omdiaは5つの戦略を推奨しており、その1つがシャドーITとシャドーAIの発見と対処だ。

シャドーITとは、従業員による許可されていないアプリケーションやデバイスの使用を指し、セキュリティー、コンプライアンス、そして予算に重大なリスクをもたらす可能性がある。本レポートでは、SaaSやクラウドベースのソリューションの普及に伴い、各部門が一元的な監視なしに独自のツールを導入するケースが増え、SaaS環境が断片化していると説明している。こうした可視性と制御の欠如により、機密データが安全でないアプリに入力され、従業員が退職後もそのデータにアクセスし続けることにつながる可能性がある。さらに、これらの許可されていないアプリは、データ保護と保全に関するコンプライアンス基準を満たしていないケースも少なくない。

本レポートでは、シャドーAIの新たな脅威についても強調している。シャドーAIはシャドーITの一形態であり、監視なしに生成AIツールが使用されるものだ。これらのツールは機密データや独自データの処理によく使用され、セキュリティーリスクをさらに悪化させる。Verizon発行の2025年データ侵害調査報告書によると、シャドーAIの使用は広範囲に及んでおり、多くの従業員が社外のメールアドレスをアカウントの識別子として使用したり、統合認証システムを導入せずに社内メールを使用したりしていることが明らかになった。その結果、ポリシー、コンプライアンス基準、データプライバシー法に違反して、AIツールにデータが漏洩する可能性があることが明らかになっている。

これらの課題に対処するため、Omdiaは、アクセスと信頼のギャップを埋めるために設計されたセキュリティープラットフォームである1Password XAMの活用を推奨している。従来のIAMソリューションとは異なり、1Password XAMは、あらゆるSaaSアプリとウェブアプリケーションを検出、管理、保護することができ、真に一元化されたSaaS管理を実現し、アクセスイベントの完全な監査証跡、詳細な可視性、自動化、そして実用的なインサイトを提供し、企業のリスク軽減、運用の効率化、そしてSaaS投資の最適化を支援する。

レポートのダウンロードはこちら

出典：1Password