米SailPointテクノロジーズ日本法人は3月18日、調査会社ITRと実施した「アイデンティティセキュリティに関する実態調査2025」の結果を発表した。サプライチェーンや非正規社員を経由した情報漏洩の常態化、AIエージェントに伴うリスク拡大の実態が浮き彫りになった。ユーザー企業でIT戦略などにかかわる管理職以上343人に聞いたもの。　　　

　今後1年間で最も優先するITの目的は、例年上位に位置していた「ITコストの削減」（9％）が前年から11ポイント減った。その一方、例年ほぼ最下位で変化のなかった「データ・プライバシーリスクの低減」（6％）、「事業継続の管理」（7％）、「サプライチェーンの管理」（6％）の3項目がいずれも約5ポイント増加した。

　今後1年間で強化するセキュリティ投資は、「機密データへのアクセス権限に関するタイムリーなレビューとチェック」（18％）など、動的（ダイナミック）な対応に関連する項目の回答割合が上昇し、静的なアイデンティティおよびセキュリティ管理から、適応型へのシフトがみられた。近年の侵害事例の多くは、不適切なアクセス権限の設定や認証情報の窃取に起因しており、背景にはアクセス権限の継続的な管理強化への関心が高まっていることがある。

　アイデンティティ・アカウントに関する情報漏洩では、「第三者またはサプライチェーンのリスク攻撃」の回答が25％と前年から9ポイント増加した。一方で、「過去1年間は違反・漏洩がない」とする企業が19％と前年から6ポイント減少し、多くの企業が依然として何らかのアイデンティティ関連リスクに直面している状況が分かる。

　非正規社員および人以外のアクセス権管理に起因するセキュリティ問題では、「ランサムウェア」が39％と前年からほぼ倍増し、アイデンティティ管理の不備が重大なインシデントの要因となっているｌことが分かった。また、AIエージェントのセキュリティリスクは、42％の企業が「すでに拡大している」と回答した。「リスクになるとは考えていない」企業はわずか6％で、多くの企業にとってAIエージェントの管理が喫緊の課題となっている。すでに40％の企業がAIエージェントに関する運用ルールや管理ポリシー、つまりガバナンス方針の策定に着手している。（田中克己）