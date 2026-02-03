CyberArk、レガシーPKIがデジタルアイデンティティをリスクにさらしていることを示す新たな調査結果を発表 56%の組織がサービス停止を経験
※本リリースは、米国マサチューセッツ州/イスラエルにて現地時間2026年1月21日に発表したリリース〈 https://www.cyberark.com/press/new-research-shows-that-legacy-pki-puts-digital-identities-at-risk-with-56-of-organizations-experiencing-services-disruption/?utm_medium=referral&utm_source=press&utm_campaign=securing_certificate_management_and_pki&utm_content=blog_the_hidden_cost_of_pki 〉の抄訳です。
● 公開鍵基盤（PKI）セキュリティは、マシン アイデンティティとワークロードアイデンティティの増加を背景に大きな負担となっている
● レガシーおよび手作業によるPKIアプローチがコストとリスクを増大
● 組織の半数以上が電子証明書期限切れによる計画外の停止を経験
● 60%が脆弱な暗号化によるセキュリティ侵害を経験
アイデンティティ セキュリティの世界的リーダー企業であるCyberArk 〈 https://www.cyberark.com/ja/ 〉（NASDAQ：CYBR〈 https://investors.cyberark.com/investor-overview/default.aspx 〉）、「Trends in PKI Security: A Global Study of Trends, Challenges & Business Impact 〈 https://www.cyberark.com/resources/analyst-reports/ponemon-institute-trends-in-pki-security-a-global-study-of-trends-challenges-business-impact 〉（PKIセキュリティの動向:トレンド、課題、ビジネスへの影響に関するグローバル調査）」の調査結果を発表しました。本調査は、CyberArkの委託により独立系の大手調査会社であるPonemon Instituteが実施し、世界中の約2,000名のITおよびセキュリティ実務者を対象に、公開鍵基盤（PKI）セキュリティの現状について見解を収集・分析しました。そして、レガシーPKIシステムが安全な電子証明書管理の主要な課題となっており、その結果、60%の組織でセキュリティ侵害が発生していることが明らかになりました。
レガシーPKIシステムと急速な証明書増加は隠れたコスト要因
PKIは、もともと安全に通信を行うためのセキュリティの基盤（仕組み）ですが、公開鍵暗号技術と電子照明書を組み合わせることで、ユーザーとデバイスのアイデンティティを検証することが可能となります。近年、クラウドやゼロトラスト環境の需要が高まり、マシンアイデンティティとワークロードアイデンティティが急増しています。その結果、管理すべき電子証明書の数が増加し、複雑化しています。
本レポートでは、PKIが安全なデジタルアイデンティティに不可欠であることを示しています。しかし、断片的で、人手の作業に依存しているレガシーシステムでは、現在の電子証明書ニーズに対応できません。最新の自動化されたアプローチがなければ、電子証明書の需要と、組織の対応能力とのギャップは拡大するばかりで、組織はリソース面での制約と運用コストの増加に直面することになります。
● 組織の34%がレガシーPKIのコストとリスクを安全なPKIへの最大の障壁として挙げています
● 平均して、組織は114,000件を超えるプライベート電子証明書を管理していますが、PKI管理専任のフルタイムスタッフはわずか4名です
● 63%が、リソースと専門知識の不足により、PKI管理をアウトソースしていると回答しています
手作業のプロセスがセキュリティリスクを増大
手作業による追跡と更新プロセスは、組織にとって非効率的でリスクが高く、コストのかかるサービス停止やセキュリティ侵害を引き起こします。
